Foros del Web » Administración de Sistemas » Seguridad y redes »

***Dudas con Router Cisco dual WAN***

Estas en el tema de ***Dudas con Router Cisco dual WAN*** en el foro de Seguridad y redes en Foros del Web. Hola buenos días a todos, verán les explico y espero me echen una mano. Tengo un Dual WAN Router, conectado a 2 modems ADSL, esto ...
  #1 (permalink)  
Antiguo 06/02/2014, 10:25
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
***Dudas con Router Cisco dual WAN***

Hola buenos días a todos, verán les explico y espero me echen una mano.

Tengo un Dual WAN Router, conectado a 2 modems ADSL, esto porque querían según ellos aumentar su ancho de banda. Estuve leyendo y lo que encontré es que el ancho de banda no aumenta, (Osea no se suma como tal) si no lo que puede hacerse es un balanceo de carga correcto??

Bueno pues ayer hice pruebas de velocidad en ambas líneas, 1 me dio 3.5 Mg de bajada y la otra 4.5 Mg. anduve configurando el router, pero no veo cambio alguno en la red aunque al analizar los paquetes en los 2 puertos WAN si vi cierto aumento en el puerto secundario, (Línea 2, enlace de 4.5) aunque son mínimos, un 80% del trafico veo que pasa sobre el WAN1.

* Al terminar de hacer esto estuve intentando accesar a los modems DSL. Y me encontré con que el primario (Enlace de 3.5 Mg) tiene una IP fuera del segmento utilizado en toda la red (192.168.2.254) (Utilizo el segmento 1: 192.168.1.). A que se debe que pueda accesar sin cambiar mi segmento de red (Según se, debería ponerme una IP estatica con el segmento 2, corrijanme si me equivoco).

* Y mi otra duda es por que no logro accesar a el otro modem DSL, que ip se supone que debe tener (en que segmento? o quien se supone que debe darle DHCP)

* Y por ultimo, que esta pasando con mi balanceo de carga como me cercioro de que realmente esta funcionando.

Dejo una imagen de como esta esa parte de la infraestructura. Gracias y cualquier ayuda es bienvenida. Saludos.

http://sdrv.ms/LTBHAY
  #2 (permalink)  
Antiguo 06/02/2014, 12:38
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: ***Dudas con Router Cisco dual WAN***

Primero que todo que modelo de Router doble WAN Cisco tenes? uno no puede adivinar.

Segundo, te leíste el manual o investigaste en internet como configurarlo?

Tercero, tenes dos modem DSL o son modem/router?

No importa que rango de IPs manejen los DSL ya que el router Cisco es quien va a ser el DHCP principal y los otros simplemente le van a pasar internet.

Dentro del Cisco es que debes configurar el balanceo de carga y demás cosas.

Uno es ciego en recomendar si no se sabe que tenes.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 06/02/2014, 15:16
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
Respuesta: ***Dudas con Router Cisco dual WAN***

Hola BrujoNic, gracias por la respuesta, aunque me revolví un poco, al parecer estaba confundiendo un poco los términos haber si así estoy bien:

Roter/Modem: Es el que normalmente da la compañia de telmex o megacable por ejemplo. Entiendo por Modem/Router, un dispositivo que recibe la señal DSL a traves del puerto ADSL (Tecnología DSL asimétrica. Ancho de banda de bajada y de subida diferentes, contrario a SDSL). Según entiendo, este ademas de tomar la señal del internet, permite emitirla por wifi, encaminar paquetes (Router), entre algunas otras cosas como el pequeño firewall integrado y demas. CORRECTO?? Corrígeme si me equivoco no hay problema alguno de echo agradecería el feeding.

Entonces si eso es un Modem/Router, quiero pensar que un Modem DSL como yo le llame, lo único que hace es recibir tu señal filtrada de internet por tecnología DSL/ADSL (Filtro voz y datos), para así conectar tu(s) PC(s) a internet. CORRECTO??

Si todo lo que dije correcto entonces si tengo 2 Modems/Routers conectados a mi Gigabit Dual WAN VPN Router (Modelo: RV042G).

Segunda respuesta. Si leí su manual aunque no encontré realmente lo que deseaba, anduve buscando toda la mañana y encontré el siguiente manual.

http://sbkb.cisco.com/CiscoSB/Loginr...&articleid=622

Al parecer es esto exactamente lo que necesito, en eso andaba exactamente hace un rato. Lo que no lograba entender es lo de los segmentos. Pero al parecer tal y como tu dices no importa en que segmento se encuentren estos ya que por decirlo de alguna forma se encuentran fuera de la LAN (Solo por decirlo asi), ya que todo se administra desde el Dual WAN Router. Lo que estoy haciendo ahorita, es habilitar el DHCP en ambos Modems para que asignen cada uno, 1 IP a los puertos WAN del Router Cisco (El DHCP en diferentes segmentos tambien, segmentos 2 y 3), ademas de asignar una IP estática a los puertos LAN de dichos Modems (Estas IP's poniéndolas en diferentes segmentos de red. Al modem primario le note que tenia estatica la IP 192.168.2.254, y por esto y por orden asigne al puerto LAN de el modem secundario la IP 192.168.3.254).

Y eso es todo jeje creo que me explaye, pero espero y esto sirva a futuros lectores. Termino mis configuraciones y si todo sale bien hago el feeding de toda mi configuración.

Gracias por tu atención BrujoNic, y te repito si dije algo incorrecto, bienvenida sea tu correccion.
  #4 (permalink)  
Antiguo 06/02/2014, 16:36
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: ***Dudas con Router Cisco dual WAN***

Nada incorrecto que todos estamos para aprender.

Yo hubiera dejado ambos dispositivos de internet que te proporcionan tus proveedores desactivado el DHCP pero sabiendo en que segmento de red están para asignarlos manualmente en el Cisco. De esa forma, en vez de estar esperando a que los modem/router le asignen una IP pues simplemente ya la tiene.

Si alguno de los dispositivos de internet tienen el wireless activado, DESACTIVALO ya que la idea es tener un solo dispositivos administrando el internet que en este caso es el Cisco.

Lo del enlace, lo veo cuando tenga tiempo ya que estoy atendiendo a unos clientes.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 11/02/2014, 11:10
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
Respuesta: ***Dudas con Router Cisco dual WAN***

Hola buen día BrujoNic, que crees logre hacer toda la configuración y demás, pero estoy teniendo problemas mayores, que por suerte ya determine. Pero que espero y tengas alguna idea de como solucionarlos.

Resulta que al tener conectados ambos Router/Modems al Router Dual Cisco, se generan picos o variaciones en la señal del internet. Lo cual me causa problemas con un escritorio remoto con DNS Dinamico que tenemos en Guadalajara, Monterrey y Queretaro (El DNS dinamico lo pusimos con Dyn DNS, y el problema esta en que la ip publica cambia cada rato, por eso saca las sesiones ya iniciadas remotamente). Eso es lo de menos halle la manera de solucionarlo aunque no la optima, ya que la optima seria una Ip fija. Pero bueno mi mayor problema esta aqui en la red interna, ya que varias personas ocupan sistemas bancarios. Supongo ya supondras el problema. El problema es que al cambiar la ip publica, pareciera que se hace una especie de reconexión, lo cual causa una exepción interna de los sistemas bancarios y la sesión expira (Lo cual causa la desconexión del sistema bancario, al hacer esto 3 veces se otorga es tiempo de espera y demás mediadas de seguridad del sistema).

Cualquier idea muy bien recibida sera.

Buen día....
  #6 (permalink)  
Antiguo 11/02/2014, 12:01
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: ***Dudas con Router Cisco dual WAN***

Mira, es una empresa, necesitan conexión estable si o si entre con otras oficinas así que vos te estas respondiendo.

Yo contrataría IP fijas y listo. Puedo dedicar una de las WAN solo para comunicación.

Actualmente estoy donde un cliente que paga por 2 servicios de internet de 8 megas sincrónico debido a que tiene que conectarse a una aplicación vieja (modo texto) con telnet y todo va estable.

Cuando son puntos críticos o realmente necesarios para la empresa, se debe realizar todo lo mejor posible y no estar con servicios con NO-IP o Dyn DNS porque no son para nada eficientes para este caso.

Esa es mi opinión y me alegro que resolvieras tu problema inicial con el doble WAN.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #7 (permalink)  
Antiguo 12/02/2014, 10:45
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
Respuesta: ***Dudas con Router Cisco dual WAN***

Hola BrujoNic, créeme que lo de la Ip fija desde que entre se los comente, pero me dijeron que han estado trabajando bien aunque con ciertas desconexiones cada 2 o 3 días. Mira yo tengo apenas 22 años y no se si talvéz por mi edad desconfíen un tanto de lo que les digo, es una empresa que la verdad a estado creciendo a lo tonto y en la cual no quieren invertir mucho a su infraestructura de telecomunicaciones (La verdad no estoy del todo feliz trabajando aquí por varias cosillas pero pues necesito obtener experiencia, conocimientos nuevos y practica así que esta me pareció una excelente oportunidad).

Pero bueno eso no es el punto realmente, yo apenas entre hace aproximadamente 15 días, y tienen ni siquiera un área concreta para el SITE o MDF como quieras llamarle. Es mas ni sabían que se le llama así.

Bueno como ya sabes tienen 2 líneas ADSL de las que obtienen su internet. Tienen 2 Switchs marcas HP y D-link, ambos no administrables. Y 2 routers, 1 que es el que ya conoces el Cisco Dual Wan y otro Cisco E900.

Dados los problemas que tuve al conectar ambas líneas al Dual Wan, se me esta ocurriendo conectar una línea al Dual Wan que es como han estado trabajando, y la otra al Cisco E900.

Al ver lo experimentado que estas me atrvo a preguntarte que tan factible crees que sea??

Te dejo una imagen de la idea que tengo.

Saludos y como siempre gracias por tu ayuda.

http://sdrv.ms/1eroFRp
  #8 (permalink)  
Antiguo 12/02/2014, 20:36
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: ***Dudas con Router Cisco dual WAN***

Gana toda la experiencia que tengas.

Si no quieren cambiar, simplemente lleva por tu cuenta los reportes o caídas por mes para que ellos mismos se enteren.

Busca documentación por internet (ya que parece te gusta investigar) sobre estabilidad en conexión con IP fija y con servicios como NO-IP o el que usan.

Con eso les vas a poder demostrar pero debes también ser prudente en como decirles las cosas.

Creo que lo mejor es que dejes ambas conexiones ADSL con el Dual WAN y no separarlas.

Puede que no me creas pero actualmente y de modo temporal, tenemos ambas conexiones con un Cisco RV042 pero separado. Solo tenemos trabajando para la empresa la conexión de fibra vieja porque tienen VLAN y VPN entre esa empresa que les suministra internet y la empresa para conectarse a otro sitio que es por telnet la cual van a "matar" pronto porque ya están en la contratación de un sistema.

La otra conexión de fibra, la tenemos nosotros para las pruebas en el momento de la migración.

Te comento que ese dispositivo CISCO, NOOOO es muy eficiente manejando dual wan y te podes dar cuenta de eso ya que una dice Internet y la otra DMZ pero no nos afecta mucho por lo que te expuse.

Lo que podrías hacer, es buscarte un equipito viejo o moderado con 3 tarjetas de red e instalar y probar pfSense. Con solo eso, te vas a sorprender como manejar la cantidad de WAN que queras (depende de la cantidad de tarjetas de red) e incluso VLAN para cada switch no administrable.

Eso es lo que estamos implementando para quitar los ciscos viejos que tienen aquí.

En mi caso tengo un Cisco E900 pero le cambié el Firmware utilizando el de DD-WRT y es sorprendente todo lo que puede hacer. Poder por cada puerto, manejar VLAN para direccionar a como queres y poner esos switch tontos (NO administrables) ser administrados por ese pequeño aparato.

Busqué a ver si tenían firmware para el Cisco RV042G pero solo hay para el RV042.

Con lo dicho, ya podes ir probando con 2 cosas:
Investiga sobre el pfSense lo cual podes hacer todo lo que necesitas y más.
Cambiale el firmware al Cisco E900 CON CUIDADO, lee bien la guía y vas a tener un super aparato de control.

NO separes los ADSL y trata de descargar el último firmware disponible de Cisco a ver si te ayuda en algo.

Aprende todo lo que puedas porque eso no solo va a salir beneficiado la empresa, sino tu propia persona.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #9 (permalink)  
Antiguo 18/02/2014, 15:52
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
Respuesta: ***Dudas con Router Cisco dual WAN***

Hola BrujoNic perdon por la demora para contestar, he estado muy ocupado, gracias por tus consejos, encerio los seguire. Al parecer ya no han tenido tantas desconexiones a pesar de que seguimos trabajando con DNS dinamico, pero de cualquier forma cuando las llega haber las anoto tal cual y como me dijiste.

Ahora, la verdad es que creo que el Cisco Dual WAN hace bien su trabajo, solo hay que saberlo configurar al pie de la letra, y no importa que diga DMZ su segundo puerto WAN. Ya que este puede configurarse tanto como zona desmaterializada, como puerto WAN.

Lo del PfSense, lo llegue a leer en una ocasion aunque la verdad no profundise en el tema, y ten por seguro que voy a probarlo en cuanto empiece a tener un poco mas de tiempo.

Lo del Firmware, ya me lo había comentado un conocido, y la verdad es que tampoco me metí demasiado en el tema, pero que creess!!!! Hice lo que me dijiste, le puse el firmware DD-WRT, siguiendo al pie de la letra las instrucciones proporcionadas, y el cisco E900 quedo de maravilla de verdad que maravilloso firmware, agrega demasiadas funcionalidades al equipo, inclusive herramientas de diagnostico de red POR PUERTO, incluyendo la WLAN, de verdad quede maravillado.

Y de echo si hay firmware para el Cisco Dual RV042G, pero como cuando llegue ya habia ruteo de puertos y demas, prefiero dejarlo asi por el momento. http://www.dd-wrt.com/wiki/index.php/RV042

Ahora, debido a lo que te conte, estuve platicando con un conocido, que tiene 4 ISP pero con un server Linux y no se que programa ya no me dijo = y hasta es el PfSense. Y me dijo que el problema que me dio es por el trafico sobre determinados protocolos. Despues de estar un rato en el Cisco me percate de que existe la opcion de protocol binding o vinculacion de protocolos, al hacer esto puedo decir que todo el trafico HTTPS que es el de los sistemas bancarios salga por una determinada WAN para que no se confunda, no mate las sesiones, y de esta manera no haya desconexiones inesperadas.

Mi única duda ahora, apareció al ver que pe pedía algo como esto:

SOURCE IP ----------------------- TO ------------------
DESTINATION IP----------------- TO ------------------

Si me pidiera solo 1 IP origen y una destino, entendería que es un rango de IP'S. Que por ejemplo de la IP 192.168.1.20 a la 192.168.1.1.25, saldran sobre determinada WAN cuando se aplique a ciertos protocolos.

Pero mi duda es por que pide 2 IP's de origen y 2 de destino (Igual y es algo muy obvio, pero en verdad no logro entenderlo)

Espero puedas ubicarme un poquito!!

Saludos desde México BrujoNic!!

Dejo la imagen de la sección Protol Binding:

http://1drv.ms/1bJxnjM
  #10 (permalink)  
Antiguo 18/02/2014, 18:56
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: ***Dudas con Router Cisco dual WAN***

Me alegro que el consejo de ponerle el firmware al E900 te funcionara y ya ves que quedó muy pero muy robusto y con muchas opciones.

Lo del puerto DMZ te lo comenté simplemente porque el cisco es bueno pero para empresas pequeñas.

Lo del enrutamiento, en Source IP debes poner el RANGO de las IPs que van a ser validadas de tu red interna.

En destination IP, debe ser la IP de la institución bancaria donde por lo general es solo una pero si tiene varias, pues simplemente creas varias reglas.

Por cada ingreso, le das Add to list para que quede registrado.

Si te funciona bien el Cisco dual WAN, has como el buen informático... Si te funciona NO LO TOQUES a menos que tengas a conciencia un respaldo de la configuración.

Sobre lo que te comentó tu amigo que maneja las ISP con Linux, te digo que pfSense está basado en FreBSD (Linux) pero depurado para ser firewall, router y muchas cosas más, por lo que la configuración es vía web (generalmente).

Si tu amigo conoce bien Linux y buscó alguna distribución para hacer el mismo la configuración, PERFECTO pero con pfSense te ahorras todo ese trabajo.

Cuando tengas tiempo, te aconsejo te busques un equipo con 2 tarjetas de red y te pongas a jugar con pfsense para que veas que te va a gustar y posiblemente quites el Cisco dual WAN.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #11 (permalink)  
Antiguo 19/02/2014, 17:21
 
Fecha de Ingreso: mayo-2011
Ubicación: Toluca
Mensajes: 115
Antigüedad: 13 años, 6 meses
Puntos: 2
Respuesta: ***Dudas con Router Cisco dual WAN***

Jajajajaja si la verdad si estoy aplicando la del buen informático.

Y si, sin duda en cuanto tenga algo de tiempo voy a probar el PfSense, ya estaré comentando al respecto.

Ahora veras se me esta ocurriendo una idea, crees que funcione crear 2 nuevos servicios en el router, 1 que abarque los puertos del 1 al 32,767 vinculado a un rango de IP's de la 192.168.1.1 a la 192.168.1.125 saliendo por WAN1, y otro que abarque del puerto 32,767, al 65535 vinculado al resto de las IP's saliendo por WAN2.

Mi duda es crees que yo al no poner nada en Destination IP, el router entienda que significa "CUALQUIER IP"???

Saludos!!

Edito: Olvídalo, no había intentado, pero es necesario poner una IP de destino.

Como podre entonces decirle al router que no importa la IP destino, o como decirle que cualquiera puede ser la IP destino??? Si descubro esto creo que tendré finiquitado el asunto por el momento.

Cualquier sugerencia es valida....

Última edición por patiurco; 19/02/2014 a las 17:39

Etiquetas: cisco, dual, seguridad-y-redes-en-dispositivos-y-software, wan
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:54.