control en cascada

Horst von Brand vonbrand en inf.utfsm.cl
Mar Ene 31 18:17:58 CLST 2006


Percy Gonzales <pergonzales en gmail.com> wrote:
> Hola listeros, en mi oficina tenemos la siguiente arquitectura de red:
> una oficina central y 3 sucursales, cada una de estas en un segmento
> de red y enlazadas mediante un router al router de la oficina central,
> la oficina central es la encargada de brindar las conexiones a
> Internet y enlaces externos, como muestro en la figura:
> 
>                                   RP
>                               192.168.5.1
>                           LAN:192.168.5.0/24
>                                   |
>                 ---------------------------------------
>                 |                 |                   |
>                 RA                RB                  RC
>           192.168.10.1        192.168.20.1         192.168.30.1
>       LAN:192.168.10.0/24 LAN:192.168.20.0/24  LAN:192.168.30.0/24
> 
> Actualmente tropezamos con un problema, que los enlaces de las
> sucursales a la oficina central se saturan frecuentemente,  debido a
> que los usuarios de cada una estas subredes intentan acceder a
> servicios no estan permitidos (aunque existe un control, pero este se
> encuentra en la oficina central), como veran aunque exista un control
> en la oficina central, el trafico ya se genero y saturo los enlaces en
> cada caso, por lo cual deseamos establecer un control en cada una de
> las oficinas (suponemos podria ser: squid e iptables), de tal forma
> que solo se deje pasar el trafico escencialmente necesario y de esta
> forma mejorar el rendimiento de los enlaces que se tiene.

No. No hay "trafico que se genero" mas que la peticion y la negativa del
caso, lo que es infimo (salvo que entienda /muy/ mal de que hablas). Tu
problema esta en otra parte (Windows infectados con porquerias que tratan
de buscar mas maquinas para infectar? Bots tratando de enviar spam a
destajo? Etc.).
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux