Configurar dos wan en un firewall

Solo disponible en BuenasTareas
  • Páginas : 3 (684 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de diciembre de 2010
Leer documento completo
Vista previa del texto
un FirewallEl Uso Simultáneo de Las Dos WAN sobre Un Firewall
Introducción
El firewall por defecto sólo se trabaja con una WAN para navegar a Internet. No obstante, el firewall cuenta con Fail-Overpara ocupar las 2 WAN, sin embargo, este método sigue siendo una conexión a Internet en el momento y la otra como respaldo de la primaria; es una solución con redundancia. En alguna ocasión serequiere utilizar múltiple salida a Internet (WAN) sobre un firewall simultáneamente para que diferentes grupos de los hosts tengan su propio ancho de banda de la salida. En este documento se mostrará unejemplo de implementarse 2 salidas a Internet simultáneamente en un DFL-800.

Objetivo
Se implementará un DFL-800 con 2 salidas WAN a Internet. Los hosts LAN normalmente tendrá la única salida aInternet por WAN1 y solo un grupo especifico de LAN tendrá la salida a Internet por WAN2. A continuación se muestra la topología de la implementación. Topología:

Junio, 2007 Departamento IngenieríaD-Link Latín América

Nota: 1. WAN1 y WAN2 tienen distintas IP de las redes internas de la empresa, las cuales utilizan diferentes Gateway para la salida a Internet. 2. La versión del Firmware deDFL-800 es 2.11.02 o superior.

Configuración de Firewall
Paso 1: Modifique los objetos “wan2_ip”, “wan2net” y cree el gateway “wan2gw”, el DNS “wan2dns” y el grupo específico “lanseg2”.

Paso 2:Modifique las interfaces WAN1 y WAN2 para corresponder la topología de este documento.

Junio, 2007 Departamento Ingeniería D-Link Latín América

- WAN1: Habilite “DHCP Client” y deshabilite “Adddefault route if default gateway is specified”.

- WAN2: Deshabilite “Add default route if default gateway is specified”.

Paso 3: Agregue manualmente una ruta en “main” de “Routing Tables”. Estatabla de enrutamiento “main” es para WAN1.

Junio, 2007 Departamento Ingeniería D-Link Latín América

Paso 4: Cree la segunda tabla de enrutamiento “to-wan2” para WAN2.

Paso 5: Cree 4 rutas...
tracking img