A proposito que routers son? Marca, Modelo, etc Porque si tienes routers lo suficientemente decentes, se pueden configurar listas de acceso de modo que el unico trafico que pase por la WAN sea el permitido. Hasta priorizar trafico se podria.. pero en fin...
Slds. On 1/29/06, Percy Gonzales <[EMAIL PROTECTED]> wrote: > Hola listeros, en mi oficina tenemos la siguiente arquitectura de red: > una oficina central y 3 sucursales, cada una de estas en un segmento > de red y enlazadas mediante un router al router de la oficina central, > la oficina central es la encargada de brindar las conexiones a > Internet y enlaces externos, como muestro en la figura: > > RP > 192.168.5.1 > LAN:192.168.5.0/24 > | > --------------------------------------- > | | | > RA RB RC > 192.168.10.1 192.168.20.1 192.168.30.1 > LAN:192.168.10.0/24 LAN:192.168.20.0/24 LAN:192.168.30.0/24 > > Actualmente tropezamos con un problema, que los enlaces de las > sucursales a la oficina central se saturan frecuentemente, debido a > que los usuarios de cada una estas subredes intentan acceder a > servicios no estan permitidos (aunque existe un control, pero este se > encuentra en la oficina central), como veran aunque exista un control > en la oficina central, el trafico ya se genero y saturo los enlaces en > cada caso, por lo cual deseamos establecer un control en cada una de > las oficinas (suponemos podria ser: squid e iptables), de tal forma > que solo se deje pasar el trafico escencialmente necesario y de esta > forma mejorar el rendimiento de los enlaces que se tiene. > > Es asi que recurro a uds. para solicitarles colaboracion y me orienten > con una solucion adecuada. Escencialmente deseamos que exista > comunicacion en ambos sentidos (desde y hacia la foficina central y > sucursales), controlar que solo las aplicaciones permitidas tengan > acceso. > Un aspecto importante es que no queremos que las direcciones IP de los > usuarios de cada segmento se transformen, ya que en las aplicaciones > de algunos enlaces externos hacen un control por IP. > > Si alguno ha trabajo en algo parecido y me podria brindar alguna > colaboracion u orientar en como hacer que eto funcione de forma > adecuada, se lo agradecere mucho. > _______________________________________________ > Linux-plug mailing list > [email protected] > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > -- Omar E.P.T ----------------- Certified Networking Professionals make better Connections! _______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
