Hola,
Tengo el EPC3925 con los 200Mb de TeleCable. Necesito colocar un router/firewall/swithc al Cisco, pero me entra la duda de cómo; puesto que, por ejemplo, el firewall de poco valdrá, si realizan un ataque DDOS y tiran abajo el primer router (el cisco) sin pasar por el firewall (quien debería de parar el ataque)
¿A alguien se le ocurre algo?
Gracias.
Si te hacen un DDoS te saturan el download (200Mb) fácilmente y te sacan de linea tengas el firewall que tengas. Si necesitas publicar algo mejor hazlo usando cloudflare o algun servicio similar.
Sobre como montarlo, tienes que poner el EPC en modo bridge, y entonces el que obtiene la IP y recibe todo el trafico sin NAT es el router/firewall y el que hace el NAT para tu lan.
el epc no tiene modo bridge en telecable esta capado
puede ponerlo al puerto 4 que da ip externa
Buenas noches,
conecta tu firewall al puerto 4 de tu Cisco EPC3925. La IP pública (una de ellas) se te asignará en el firewall (que tiene que tener su interfaz WAN (el de acceso a Internet) configurado para adquirir la IP en modo DHCP).
Respecto a tu duda sobre una denegación de servicio (DoS) o una denegación de servicio distribuida (DDoS), realmente tu aproximación es incorrecta. Si el ataque es DoS el origen no tiene porqué ser múltiple, por lo que tienes una mayor resistencia a esta clase de evento, teniendo en cuenta la asimetría de la mayoría de los enlaces. En el caso de un DDoS estarías mas proclive a un fallo de conexión por saturación del enlace.
En muchos casos los clientes piensan que su router se ha caído, cuando lo que ha sucedido de verdad es que el proveedor ha tomado cartas en el asunto. En todo caso, un router en modo monopuesto, bridge o usando el puerto 4 no realiza ninguna función de enrutamiento, por lo que su carga es apenas nula: es simplemente un cambio de medios (de docsis a ethernet, cambio de trama). Vamos, que si tienes un firewall si que te va a ser útil.
Saludos y buena suerte con tu red.
