Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Firewall para un Red /24

Estas en el tema de Firewall para un Red /24 en el foro de Administración de redes corporativas en Foros del Web. Hola a todos. Estimados amigos, desde hace días y tenido problemas con unos servidores de la empresa. contamos con un enlace dedicado de 4/4 mbps ...
  #1 (permalink)  
Antiguo 16/09/2010, 08:27
Avatar de CarlosCesar110988  
Fecha de Ingreso: febrero-2009
Ubicación: Monterrey
Mensajes: 13
Antigüedad: 15 años, 9 meses
Puntos: 0
Firewall para un Red /24

Hola a todos.

Estimados amigos, desde hace días y tenido problemas con unos servidores de la empresa. contamos con un enlace dedicado de 4/4 mbps y un bloque de 256 IPs, el proveedor nos entrega el enlace por medio de un RJ45 hacia un Switch y en cada servidor tenemos que parametrisar los datos IP,Dns,Subred etc.

El problema que hay equipos que de repente tiene demasiado trafico y ocupan todo el caudal dejando los demás servidores atorados.

Requiero una solución "No muy costosa" para administrar la red y evitar este tipo de incidentes.

He leído que Monowall y PfSense me pueden servir, alguna idea?


Saludos y gracias por sus respuesta.
  #2 (permalink)  
Antiguo 17/09/2010, 11:20
Avatar de ressett_182  
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Firewall para un Red /24

Por lo que entiendo la topologia es Modem >> Switch ?

No hay VLAN'S, ?

Una posible solucion seria un enrutador que Administre todo el trafico, con reglas de Filtros para Permitir y denegar el trafico hacia distintos puntos de la red, o virtualizar uno de los servidores e instalar PFSENSE, como lo decias y configurar un protocolo de enrutamiento y NAT, y evitar que al enviar pquetes desde un equipo a otro se sature el canal, entonces la topologia quedaria asi;

Modem>>PFSENSE>>Switch>>Equipos
------------------|
------------------|
Regals de filtros, NAT y demas ..

Espero que te sirva de ayuda ..

PD: PFSense es libre, eso es una ventaja en cuanto a costos, y VirtualBox tambien ..

Saludos ..
  #3 (permalink)  
Antiguo 17/09/2010, 11:43
Avatar de CarlosCesar110988  
Fecha de Ingreso: febrero-2009
Ubicación: Monterrey
Mensajes: 13
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Firewall para un Red /24

Hola ressett_182,

La topografía actual es : Inyector >> Switch >> Equipos

El inyector es el equipo que abastece de carga a la antena de microondas del proveedor.
Baja de la antena un cable CAT5 Reforzado, luego llega al inyector y de hay directo al Switch. La señal que viene del inyector no tiene DHCP así que tengo que y a cada Servidor y Configurar la conexión.

EN conclucion no hay modem ni nada que administre la red.

Intentare hacerlo con Pfsense

Inyector >> Pfsense >> Switch >> Servidores

DUDA!! como voy a firmar el enlace a la WAN del PFsense ??
En caso de que firme al PFsense con una IP , las demás IP podrán salir ?
Me explico ?


Saludos
  #4 (permalink)  
Antiguo 19/09/2010, 13:36
Avatar de ressett_182  
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Firewall para un Red /24

Si ..
Las Demas IP Podran Salir .. Aunque para eviatr el Lio de firmar el enlace del PFsense hacia la WAN, (despues de leer bastante) con las reglas necesarias en el cortafuegos (PFSense), las demas IP podrian salir, el pfsense lo que hace es filtrar paquetes, entonces debes hacer el diseño de como quedaria la topologia con el pfsense, (Como la mostraste esta excelente!) y diseñar las reglas y configurar el protocolo de enrutamiento para evitar la saturacion del canal con paquetes innecesarios!

Espero haberme hecho entender ..
Alguna duda estare disponible, y que te sirva de alguna ayuda
Saludos!

Etiquetas: firewall, red
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:30.