Varias IP publicas

juanan · ‎03-04-2018

Buenas tardes,

Tengo un ASA 5515-X gestionando una IP publica.

En la empresa tengo otras 3 IP publicas mas, es decir, 3 router con 3 lineas distintas mas dentro de la misma red.

Seria posible proteger o gestionar esas 3 ip publicas mas en el mismo firewall?

Un saludo

Julio E. Moisa · ‎03-04-2018

Hola,

Si deseas configurar esas 3 direcciones IP en el firewall, si se puede, ahora bien depende de como tu las usaras, si por ejemplo las ocupas para acceder a internet, solo podras tener 1 primaria y las otras seran de respaldo. Otro caso es que tu selecciones que destino se conocera por cual direccion Publica. La otra opcion es que utilices una direccion publica para Internet y el resto para algun servicio especifico como NAT estatico.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

juanan · ‎03-05-2018

Gracias Julio,

Entiendo, lo que ocurre es que el escenario es un poco raro, te explico brevemente:

Dentro de la misma red local de la empresa, tengo 1 ASA 5515 y un Router que digamos el el que "protege y da salida a Internet a toda la oficina".

Luego hay una sala de monitorizacion de señales donde hay otros 3 routers con sus correspondientes IP publicas, cada Router tiene mapeados bastantes puertos donde reciben señales del exterior y redirigen esas señales mapeadas a sus respectivas ip locales.

Mi pregunta era si puedo gestionar todo eso con el mismo Firewall o tendría que poner un Firewall por cada Router a gestionar, no se si me explico bien.

Un saludo.

Diana Karolina Rojas · ‎03-15-2018

Hola juanan,

¿Pudiste resolver este caso? te comento que es posible conectar todos tus routers allí y hasta agregar sensores a esa conexiones simplemente debes armar las access rules correctas en ambas direcciones para cada interfaz que va contra cada router, mi consulta es ¿qué estás usando para monitorear tus señales? y a qué e refieres con señales externas?

-----------------No olvides marcar calificar los post útiles------------------

Saludos,

juanan · ‎03-15-2018

Hola Diana,

Nó, no resolví el asunto, la verdad es que no me he puesto con ello todavía, simplemente lance la pregunta para poder empezar en breve.

Referente a tu pregunta, es una sala de monitorizacion de señales de alarmas, hay 2 router con sus respectivas ip publicas, estos 2 routers tienen cada uno una serie de puertos en escucha (TCP/UDP) y reciben señales externas y las envían a un servidor de gestión de alarmas.

Mi pregunta era si esos 2 routers los puedo gestionar con el Cisco 5515-X y mapear los puertos de los router en el Cisco.

No se si me he explicado bien, lo siento.

Un saludo

EduardR · ‎03-22-2018

Hola,

Si es posible, sólo debes realizar un pequeño rediseño de tu red de borde. Por ejemplo, se me ocurre:

Dejas cada uno de los router de borde realizando la conexión respectiva con tus ISP/Carrier "hacia afuera"
De cada router puedes establecer una VLAN hacia el ASA (o todos en la misma, depende de tus requerimientos de seguridad/diseño) "hacia adentro".
En cada una de estas VLAN estableces una conexión entre el ASA y el router. Y colocas enrutamiento desde el router hacia el ASA (enrutas tu pública hacia el ASA)
En el ASA enrutas la salida hacia cada router (dependiendo de los destinos).
En el ASA haces publicas tus públicas (valga la redundancia).

Así debería funcionar todo. Ahora, lo que no puedes tener es enrutamiento "hacia afuera" que se sobreponga entre los diferentes routers