La Situación:
Estamos en una empresa que posee tres proveedores de
internet y distribuye ese tráfico por demanda con un router Cisco RV016.
Lo que se desea hacer:
Se desea acotar el tráfico de información de estos tres
proveedores en diferentes equipos, esto es uno para los servidores (Comunicación
entre sucursales), uno para un conjunto de personas de nivel gerencial que requieren
un ancho de banda siempre adecuado y el último para un conjunto de empleados que
no requieren gran disponibilidad de ancho de banda.
La Solución:
Lo mejor que nos puede pasar es poder trabajar con la segmentación
de red, asi podemos separar los equipos que se conectan a cada WAN en rangos,
para eso, en nuestro caso tenemos asignados los IP de los equipos por MAC y asi
poseemos un control centralizado sobre la asignación de IP de los mismos.
Ya que no es requerido bloquear ningún puerto específico lo
que haremos es utilizar el control de tráfico por MULTI-WAN que es una característica
que poseen estos ROUTERS.
Al poder Asignar los IP por MAC vamos a armar nuestra red
por distintos segmentos para los diferentes equipos y requerimientos de nuestra
empresa.
Para eso tenemos a grandes rasgos tres segmentos creados,
uno para los servidores, otro la para gerencia y el ultimo para el resto de los
empleados.
Como ejemplo
Los rangos desde el 192.168.10.1 al 20 son para servidores.
Los rangos desde el 192.168.10.21 al 50 son para equipos
gerenciales.
Los rangos desde el 192.168.10.51 al 110 son para el resto
de los equipos.
En nuestro panel de administración del router seleccionamos
System Manager à
Multi-WAN.
Se nos presenta una ventana con el modo, que debe ser Intelligent
Balancer (Auto Mode), y debajo de este la configuración de interfaz (Interface
Setting).
Cuando entramos a cualquiera de nuestras WAN vemos abajo un área
para el protocolo vinculante (Protocol Binding).
En esta sección vamos a poder separar nuestros dispositivos
por WAN, siempre en un rango, asi que para nuestro caso vamos a decir
Servidores
El Servicio (Todo el tráfico)
Desde el Rango de Fuente: 192.168.10.1/20
Que va dirigido al destino 0.0.0.0/255.255.255.255
Va a utilizar la Interfaz de WAN 1
Gerencia
El Servicio (Todo el tráfico)
Desde el Rango de Fuente: 192.168.10.21/50
Que va dirigido al destino 0.0.0.0/255.255.255.255
Va a utilizar la Interfaz de WAN 2
Empleados
El Servicio (Todo el tráfico)
Desde el Rango de Fuente: 192.168.10.51/110
Que va dirigido al destino 0.0.0.0/255.255.255.255
Va a utilizar la Interfaz de WAN 3
Los tres deben estar en enable.
Guardamos todo y desde ese momento todo el tráfico de las
diferentes WAN va a estar distribuido como lo deseamos, para controlar desde
cada equipo consulten con que IP publico están accediendo y les dirá el que
corresponde.
Recuerden que esto es algo a grandes rasgos, lo ideal es que
se filtren los puertos y a su vez se complemente con el Firewall
No hay comentarios:
Publicar un comentario