Ir a Empresas
Search
Open navigation

Cisco ASA - ONT

XxEnder12xX
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL
‎01-01-2017 20:06

Cisco ASA - ONT
‎01-01-2017 20:06

Hola buenas tardes.

 

Hace unos dias he comprado un router nuevo Asus RT-N18U debido a que era de los unicos compatibles con  los ONT de movistar, mi antiguo router / firewall TPLINK TP-R600VPN no era compatible porque no era triple VLAN. 

Con este nuevo router he mejorado mucho mi infraestructura, pero aun asi tengo problemas con los ataques flood, tengo pensado adquirir un Cisco ASA, mi problema es que no se si es compatible con mi ONT EdgeCore GG-11000. Os he adjuntado un "mapa" de mi red y de la infraestructura que quiero montar con el CISCO ASA.

 

Espero que me podais decir si esto funcionará.

Redactual.png

Nueva red:Red nueva.png

Mensaje 1 de 3
410 Visitas
0 votos
Responder
2 RESPUESTAS 2
Theliel
Yo probé el VDSL
Yo probé el VDSL
‎01-01-2017 20:40

‎01-01-2017 20:40

Buenas @XxEnder12xX

 

Por desgracia, las imágene ssubidas directamente al foro se bloquean por seguridad, así que hasta que no pasa X tiempo no podremos verlas. Lo mejor es que las subas a cualquier servidor externo y pongas el enlace, así podremos verlas.

 

Por otro lado, no entiendo lo que dices que tienes problemas de ataques de Flood... desde fuera de tu red?? desde dentro?? Por defecto, los Router ASUS están bien preconfigurados para esto a través de IPtables:

 

Chain SECURITY (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x02 limit: avg 1/sec burst 5
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x02
    0     0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x04 limit: avg 1/sec burst 5
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x04
    0     0 RETURN     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Al margen de ello, tienes en las opciones del FW habilitar la protección DDoS.

 

Como todo, las protecciones DDoS son siempre limitadas, y al final depende de la magnitud del ataque. Solo hay que ver que incluso los grandes gigantes se tumban con unas cientos de miles de bombardeos constantes.

 

Al margen de ello, básicamente, si el Router CISCO va con IOS, no debería de existir problema a la hora de poder configurarlo, prácticamente se el modelo que sea.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 3
398 Visitas
0 votos
Responder
XxEnder12xX
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL
‎11-01-2017 17:47

‎11-01-2017 17:47

El Router Asus, como bien he dicho, ha mejorado mucho mi estabilidad. Pero quiero añadir un Cisco asa 5550 a mi rack. Tuve problemas a cambiar el router de movistar a otro diferente, por lo del triple VLAN, y antes de comprar el cisco asa 5550 querria saber si lo pongo conectado al ONT para unicamente limpiar los paquetes, luego conectar el asus para que actue como router me funcionaría.

 

un saludo

Mensaje 3 de 3
336 Visitas
0 votos
Responder