control en cascada
Horst von Brand
vonbrand en inf.utfsm.cl
Mar Ene 31 18:17:58 CLST 2006
Percy Gonzales <pergonzales en gmail.com> wrote:
> Hola listeros, en mi oficina tenemos la siguiente arquitectura de red:
> una oficina central y 3 sucursales, cada una de estas en un segmento
> de red y enlazadas mediante un router al router de la oficina central,
> la oficina central es la encargada de brindar las conexiones a
> Internet y enlaces externos, como muestro en la figura:
>
> RP
> 192.168.5.1
> LAN:192.168.5.0/24
> |
> ---------------------------------------
> | | |
> RA RB RC
> 192.168.10.1 192.168.20.1 192.168.30.1
> LAN:192.168.10.0/24 LAN:192.168.20.0/24 LAN:192.168.30.0/24
>
> Actualmente tropezamos con un problema, que los enlaces de las
> sucursales a la oficina central se saturan frecuentemente, debido a
> que los usuarios de cada una estas subredes intentan acceder a
> servicios no estan permitidos (aunque existe un control, pero este se
> encuentra en la oficina central), como veran aunque exista un control
> en la oficina central, el trafico ya se genero y saturo los enlaces en
> cada caso, por lo cual deseamos establecer un control en cada una de
> las oficinas (suponemos podria ser: squid e iptables), de tal forma
> que solo se deje pasar el trafico escencialmente necesario y de esta
> forma mejorar el rendimiento de los enlaces que se tiene.
No. No hay "trafico que se genero" mas que la peticion y la negativa del
caso, lo que es infimo (salvo que entienda /muy/ mal de que hablas). Tu
problema esta en otra parte (Windows infectados con porquerias que tratan
de buscar mas maquinas para infectar? Bots tratando de enviar spam a
destajo? Etc.).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux