Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
32 lecturas y 2 respuestas
  • Cerrado

    6

    Pregunta para Tatolino y/o para quien me pueda ayudar

    Hola:

    Necesito tu/vuestra ayuda:

    Vereis, tengo en la oficina una adsl de comunitel de estas que va la voz sobre IP con un ancho de banda de 2 MB, tenemos 6 ordenadores tirando de ella en esta oficina y luego tenemos otra oficina a traves de la cual conectamos mediante VPN. El problema esque desde hace varios dias tenemos la tabla NAT del router (un cisco 800 adaptado a la (VoIP) saturada con el limite de peticiones que admite el citado routes (5000). He hablado con el ISP y me dice que hay como 40 IPs todas distintas acaparando el ancho con las peticiones y nos deja literalmente sin servicio.

    Me parece que es un atake de fuerza bruta en toda regla y me estoy planteando el pasar a IP fija la otra oficina y comprar un firewall físico con filtrado de IPs para de esta manera rechazar la peticion si la ip que la solicita no es ninguna de las que yo le marque.

    El problema esuqe todas las soluciones o son muy buenas y por tanto muy caras o sencillamente no existen.

    He encontrato un firewall de 3com que me parece interesante, primero porque no llega a las 400 euros y segundo porque incorpora lo que creo que es el filtrato de ips. aki te dejo la informacion de el

    3Com® OfficeConnect® Secure Router
    Acceso compartido a Internet seguro para pequeñas empresas y sucursales; incluye un firewall avanzado de inspección de estado de paquetes, dos túneles VPN para conexiones remotas seguras y características de routing
    Código 3CR860-95

    Como eres todo un manual de referencia en lo que se refiere al 812 kiza puedas orientarme un poko sobre el tema y sobre este firewall en concreto y sobre todo si es facil de configurar aztualizar y/o modificar futuras configuraciones.

    Muchas gracias y un saludo!!

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 29/03/05 15:08]

      Las soluciones hardware suelen ser muy caras ya que estan…

      Las soluciones hardware suelen ser muy caras ya que estan orientadas para una mediana empresa para arriba, pero puede ser que encuentres algun equipo para unos 10 puestos como mucho.

      Una alternativa a la solucion hardware es colocar un ordenador antiguo con Linux que actue de firewall, hay distribuciones de Linux especificas solo para realizar esta tarea que solo requieren instalar el CD y configurar en el ordenador las características que quieres de firewall y ya esta, sin más problemas.

      Me acuerdo ahora de:
      · http://www.coyotelinux.com/ [Coyote Linux (cabe en un disquete)]
      · Pagina donde se habla de Coyote Linus y un manual en castellano. http://www.seguridadysistemas.com/modules.php?name=News&file=article&sid=330

      En la pagina 10-12 del manual puede verse el filtrado por IP que puede realizarse con Coyote Linux.

      Además es la solución más barata existente =>
      Ordenador viejo (incluso un 486) + Coyote (0€).

      • Cerrado

        6

        Oye pues muchisimas gracias!!!!! voy a pegarme con el a ver…

        Oye pues muchisimas gracias!!!!!

        voy a pegarme con el a ver lo que saco en limpio. Lo mas importante esque tenga control de acesso a ips concretas, si lo tiene queda resuelta la papeleta a muy bajo coste jejeje.

        Un saludo!!!