Configurar dos wan en un firewall
Páginas: 3 (684 palabras)
Publicado: 7 de diciembre de 2010
un FirewallEl Uso Simultáneo de Las Dos WAN sobre Un Firewall
Introducción
El firewall por defecto sólo se trabaja con una WAN para navegar a Internet. No obstante, el firewall cuenta con Fail-Overpara ocupar las 2 WAN, sin embargo, este método sigue siendo una conexión a Internet en el momento y la otra como respaldo de la primaria; es una solución con redundancia. En alguna ocasión serequiere utilizar múltiple salida a Internet (WAN) sobre un firewall simultáneamente para que diferentes grupos de los hosts tengan su propio ancho de banda de la salida. En este documento se mostrará unejemplo de implementarse 2 salidas a Internet simultáneamente en un DFL-800.
Objetivo
Se implementará un DFL-800 con 2 salidas WAN a Internet. Los hosts LAN normalmente tendrá la única salida aInternet por WAN1 y solo un grupo especifico de LAN tendrá la salida a Internet por WAN2. A continuación se muestra la topología de la implementación. Topología:
Junio, 2007 Departamento IngenieríaD-Link Latín América
Nota: 1. WAN1 y WAN2 tienen distintas IP de las redes internas de la empresa, las cuales utilizan diferentes Gateway para la salida a Internet. 2. La versión del Firmware deDFL-800 es 2.11.02 o superior.
Configuración de Firewall
Paso 1: Modifique los objetos “wan2_ip”, “wan2net” y cree el gateway “wan2gw”, el DNS “wan2dns” y el grupo específico “lanseg2”.
Paso 2:Modifique las interfaces WAN1 y WAN2 para corresponder la topología de este documento.
Junio, 2007 Departamento Ingeniería D-Link Latín América
- WAN1: Habilite “DHCP Client” y deshabilite “Adddefault route if default gateway is specified”.
- WAN2: Deshabilite “Add default route if default gateway is specified”.
Paso 3: Agregue manualmente una ruta en “main” de “Routing Tables”. Estatabla de enrutamiento “main” es para WAN1.
Junio, 2007 Departamento Ingeniería D-Link Latín América
Paso 4: Cree la segunda tabla de enrutamiento “to-wan2” para WAN2.
Paso 5: Cree 4 rutas...
Introducción
El firewall por defecto sólo se trabaja con una WAN para navegar a Internet. No obstante, el firewall cuenta con Fail-Overpara ocupar las 2 WAN, sin embargo, este método sigue siendo una conexión a Internet en el momento y la otra como respaldo de la primaria; es una solución con redundancia. En alguna ocasión serequiere utilizar múltiple salida a Internet (WAN) sobre un firewall simultáneamente para que diferentes grupos de los hosts tengan su propio ancho de banda de la salida. En este documento se mostrará unejemplo de implementarse 2 salidas a Internet simultáneamente en un DFL-800.
Objetivo
Se implementará un DFL-800 con 2 salidas WAN a Internet. Los hosts LAN normalmente tendrá la única salida aInternet por WAN1 y solo un grupo especifico de LAN tendrá la salida a Internet por WAN2. A continuación se muestra la topología de la implementación. Topología:
Junio, 2007 Departamento IngenieríaD-Link Latín América
Nota: 1. WAN1 y WAN2 tienen distintas IP de las redes internas de la empresa, las cuales utilizan diferentes Gateway para la salida a Internet. 2. La versión del Firmware deDFL-800 es 2.11.02 o superior.
Configuración de Firewall
Paso 1: Modifique los objetos “wan2_ip”, “wan2net” y cree el gateway “wan2gw”, el DNS “wan2dns” y el grupo específico “lanseg2”.
Paso 2:Modifique las interfaces WAN1 y WAN2 para corresponder la topología de este documento.
Junio, 2007 Departamento Ingeniería D-Link Latín América
- WAN1: Habilite “DHCP Client” y deshabilite “Adddefault route if default gateway is specified”.
- WAN2: Deshabilite “Add default route if default gateway is specified”.
Paso 3: Agregue manualmente una ruta en “main” de “Routing Tables”. Estatabla de enrutamiento “main” es para WAN1.
Junio, 2007 Departamento Ingeniería D-Link Latín América
Paso 4: Cree la segunda tabla de enrutamiento “to-wan2” para WAN2.
Paso 5: Cree 4 rutas...
Leer documento completo
Regístrate para leer el documento completo.