Implementación en red local, duda

 

 

Enviado por ittec el 18 Agosto 2009 - 1:51pm

Hola a todos

es un tema un poco reiterativo, lo sé, pero no gozo de una experiencia extensa en SW como para salirme por mi mismo.

Todo radica en la forma en que SW ha de ser implementado. Ya que creo que no está montado como debiera.

Actualmente, la infraestuctura de red es muy básica: un router, un switch donde se conectan via cable los Pcs clientes y el SW.

- El SW se conecta con su interfaz GREEN al switch
- El SW se conecta con su interfaz RED al switch
- El SW tiene como Gateway el router
- Los clientes tienen como Gateway a su vez, al SW.

Con esta configuración, puedo monitorizar ciertas cosas, pero soy incapaz de hacer uso de algo tan simple como el IP BLOCK.

¿Quizá la interfaz RED debe ir directamente por cable contra el Router?

En definitiva, mi intención es poner al SW delante del router, pero no configurar el SW para que él sea el router. No sé si me explico bien :/

¿Hay alguna forma fácil y rápida de hacer lo que quiero?

Un saludo y gracias!

‹ Abir puertos Smoothwall Express o squid Smoothwall en sistemas empotrados ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Kraken66's picture

Algo Confuso

Enviado por Kraken66 (no verificado) el 8 Septiembre 2009 - 9:38pm.

Que tal, la verdad no me queda muy claro lo que quieres hacer, como yo tengo configurado el firewall es de la siguiente manera:

router -> pc con SW -> switch -> pc's usuarios

Para esto tengo la configuración Green + Red; tu cual estás usando?

Saludos

Kraken66

giniusx's picture

SmoothWall por emergencia.. pero tiene que quedarse

Enviado por giniusx el 12 Noviembre 2009 - 4:40am.

Hola amigos, les cuento mi experiencia sobre el uso de SW. Hace 2 años que lo instalamos en una obra de la empresa, me parecio muy interesante pues era la primera maquina con soft diferente a Windows en toda la empresa, aunque la verdad no le sacamos todo el pòtencial (ningun modulo instalado) pero cumplio su mision, en ese momento

Hace 1 mes exactamente vi esa MISMA PC en la empresa (obviamente en el almacen, toda empolvada) y cuando la encendi vi que aun tenia instalado el SW, funciona el user y password y tenia la configuracion de hace 2 años. Asi que me pico la curiosidad y me puse a ver en la web como podia sacarle provecho a este equipo, en bien de la empresa :-P Revise manuales, blogs y ya tenia una idea de como implementarlo, pero como no tengo una pc disponible, por el momento no he podido instalarlo..hasta ahora

Por cosas del destino, tenemos obras en las cuales contratamos los servicios de algun proveedor de internet (Americatel, Telefonica, NEXTEL),y nos dan la linea, ips publicas y demas para conectar las PCs a internet, y nosotros nos encargamos de configurarle a los usuarios el correo de la empresa y demas servicios. En uno de estos proyectos adquirimos la solucion SonicWall TZ190 (equipo UTM - Unified Threat Management), la cual vi una parte minima de la configuracion (la gran parte la hizo otro compañero, que dicho sea de paso me parece super engorrosa) y estaba cumpliendo su funcion hasta hoy...

Dicho equipo presento problemas, especificamente con el envio de correos, el proveedor que nos vendio la solucion tampoco pudo ayudarnos y tenemos que contactarnos con la casa matriz para ver cual puede ser el problema...Asi que decidimos retirarlo de linea y nos pusimos a pensar ¿que ponemos en su reemplazo? y ahi aparecio esa PC empolvada del Almacen, la volvimos a encender, le pusimos la direciones respectivas tanto a la GREEN como a la RED, habilitamos el DHCP lo pusimos en linea y listo..se arreglo el problema de los correos, y el resto de aplicaciones via web se mantenian funcionando perfectamente...por el momento nos salvo del apuro.

Como les comente en un princio, este equipo tiene lo basico, no tiene ningun modulo añadido, y lo que queremos es basicamente que bloquee paginas web (youtube, megaupload, bateria fina, paginas de sexo y todo eso que no se deb ver y bajar mientras se trabaja)y que ademas sea una primera barrera para los virus. Mi pregunta es, segun su experiencia, que modulos deberia instalar para que mi SW cumpla dichas funciones?? Creo que para lo del antivirus esta claro que es el CLAMAV, pero para el bloqueo de paginas, he visto en este foroy otros varias opciones al respecto...

Mi LAN la componen algo de 50 PCs y el smooth wall es el Express 2.0.

Gracias de antemano

P.D. , ese SonicWall TZ190 parece una buena solucion, pero su configuracion me parece MUY engorrosa..