News: This forum is now permanently frozen.
Pages: [1]
Topic: Mit Firewall-Regeln auf andere Hardware umziehen?  (Read 3699 times)
« on: November 04, 2009, 10:07:42 »
tkuester *
Posts: 2

Hallo,

mein vorhandener Firewall ist von der Hardware zu klein geworden. Nun soll monowall auf eine leistungsfähigere Hardware umziehen. Diese Hardware hat natürlich z.B. andere Netzwerkkarten aber dieselbe Anzahl Interfaces.

Ist es möglich die Firewall-Regeln des alten Firewalls zu kopieren (z.B. aus einer gesicherten Konfigurationsdatei) und einfach in die Konfigurationsdatei des neuen Firewalls wieder einzufügen?

Wenn ja, wie?

Vielen Dank im Voraus!

mit freundlichen Grüßen

Thomas

« Reply #1 on: March 19, 2010, 11:35:58 »
tkuester *
Posts: 2

Hallo,

mein vorhandener Firewall ist von der Hardware zu klein geworden. Nun soll monowall auf eine leistungsfähigere Hardware umziehen. Diese Hardware hat natürlich z.B. andere Netzwerkkarten aber dieselbe Anzahl Interfaces.

Ist es möglich die Firewall-Regeln des alten Firewalls zu kopieren (z.B. aus einer gesicherten Konfigurationsdatei) und einfach in die Konfigurationsdatei des neuen Firewalls wieder einzufügen?

Wenn ja, wie?

Vielen Dank im Voraus!

mit freundlichen Grüßen

Thomas

Keiner auch nur eine Idee?


Hat denn keiner bisher seine M0n0wall von einer Hardware auf eine leistungsfähigere umgebaut und die Konfiguration behalten?

Wäre nett wenn einfach nur jemand in die richtige Richtung zeigen könnte...

Thomas
« Reply #2 on: March 19, 2010, 15:03:04 »
Fatboy *
Posts: 17

Ich habe es noch nicht gemacht, aber ich könnte mir vorstellen, dass man per "Copy and Paste" die Firewall-Regeln aus deiner alten Sicherung der XML-Datei in die Sicherung der neuen reinkopieren kann und diese dann wieder einspielt. Beide Dateien öffenen und entsprechende Passagen kopieren.

Voraussetzung müsste dann wahrscheinlich sein:
- gleiche Subnet-Bezeichnung
- gleiche IP-Bereiche/Adressen
- ....?

Kannst du ja mal probieren und das Ergebnis hier posten.
« Reply #3 on: April 04, 2010, 17:55:37 »
Hinz_und_kunz *
Posts: 9

Ich denke so müsste es gehen:

1. Config der alten Hardware sichern.
2. Neue Hardware Hochfahren, Interfaces erkennen / konfigurieren.
3. Configdatei der neuen Hardware sichern.

In der Konfig werden im Bereich <interfaces> den logischen Netzwerkschnittstellennamen (z.B. <lan> oder <wan> )  im Parameter <if> </if> physikalische Netzwerkschnittstellen (z.B. em0, fxp0 oder sk0) zugeordnet.

4. Die physikalischen Netzwerkschnittstellennamen aus der neuen Konfig abschauen und in der alten Konfig entsprechend eintragen.
5. Danach sollte man die so veränderte "alte" Konfig in die neue Hardware per Restore einspielen können.

Wenn Vlan benutzt wurde, die neue Hardware auf Kompatibilität checken.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines