Me pongo en contacto con Ustedes para realizarles la siguiente consulta:
Estoy buscando un producto que sea solución para el siguiente escenario:
Tengo en “casa central” de un cliente, una conexión a internet. También llegando al mismo punto una punta de una conexión multipunto MPLS que vincula a sucursales de la empresa. El ruteo de esta red lo hace telefónica. Yo no tengo que ocuparme del mismo. Obtengo el tráfico ya ruteado.
Lo que necesito es un Gateway que pueda vincular la conexión a internet, la red MPLS y la LAN propia de “casa central”. Lo complicado acá y que no he podido resolver con gateways básicos es rutear internet hacia las sucursales ya que para ellas su “puerta de enlace” es el equipo que los conecta a la red multipunto y éste lo único que sabe hacer es rutear hacia las sucursales pero hasta allí llega.
Acá lo primero que surge como solución es un proxy. El punto es: en Linux tengo proxies para http, ftp, pero no para pop3 y smtp, por ejemplo y/o otros puertos que no sean los que usan los browsers.
En el caso de Microsoft: ISA Server o Forefront TMG están discontinuados como productos y ya no se comercializan.
Escucho ofertas…
La solución en Cisco: Entiendo que con uno de la serie 1900 debería poder hacerlo, no sé si con los de la serie 890.
Oportunamente me pasaron una solución con un ASA5505-K8. Me gustaría si alguno tiene experiencia me diga que producto sirve para este escenario que planteo.
Tal vez alguno conozca de una solución en Fortinet o Cyberoam.
Cantidad de usuarios: 30 en casa central, 30 en sucursales, 10 VPN. si hay una solución que quede afuera por cantidad de licencias sugiéranla igual porque me sirve para otro escenario más reducido. Lo importante acá es asegurarme que voy a poder rutear internet a las sucursales.
Lo que hicimos fue poner como Default Gategay, en el DHCP, la salida a internet, y después, con un script, agregamos las rutas estáticas a los diferentes puntos.
El comando es así:
route add –p RedDistino mask MascaraDistino Gateway
Route add –p 192.168.10.0 mask 255.255.255.0 192.168.1.10
Comentario del autor del problema
Si. Esto es lo que hicimos. En realidad agregamos las rutas estáticas en nuestro router en casa central, que tiene dos WANs una conectada a internet, la otra al MPLS.
En casa central no hay problema. Pero en la sucursales? Su DG es el Router que los conecta al MPLS. Y éste no sabe llegar a internet porque un Gateway común no permite el tráfico entre WANs (lo probé con routers económicos).
Aclaro que en los extremos del MPLS y como equipo proveedor de internet tengo Ciscos 888 pero no tengo gestión sobre los mismos. Yo tengo que agregar equipamiento para rutear hacia las sucursales y hacer de Gateway de internet a la vez para casa central y para las sucursales, que no tienen otra conexión más que el MPLS.