¿Router ADSL para PYME?

Buenas,

Ando buscando algo de consejo, a ver si me podéis echar una mano.

Trabajo en una empresa no muy grande, de 35 a 40 usuarios. Tenemos el servidor de mail dentro, también dns, web, etc. Todo eso detrás de una sola línea ADSL de 8mb y con el router que nos pone Telefónica. Es una empresa de diseño y arquitectura por lo cual los usuarios no dependen de internet por eso aunque sean solo 8 mb tampoco suele ir mal.

Pues hasta ahora iba bién hasta ayer que recibimos un ataque, no podría especificar de que ni como exactamente porque los logs del router no indican nada más que "demasiadas conexiones" y se satura y corta el tráfico entre el firewall y el router con lo que no llega internet ni mail a los usuarios.

Entonces para solucionar el problema puse un router viejo que aguanta mejor las conexiones y tiene un firewall integrado (firewall sin logs tampoco...).

Igualmente este router es una castaña que si le toco el NAT se bloquea y lo tengo que reiniciar y tiene algún problema de seguridad que me preocupa, en fin, que ahora funciona, pero va fatal, así que necesito comprar un router nuevo.

Así que finalmente: ¿Alguien me puede aconsejar alguno? Yo estoy mirando, pero como aquí en HoS hay mucha gente con mucha experiencia he pensado pediros consejo ;)

Muchísimas Gracias.

Etiquetas: adsl, router

▶ Responde a esto

Respuestas a esta discusión

Permalink Responder para gotrunks el febrero 10, 2009 a las 2:21pm: Hola, yo tengo en casa el wag325n de Linksys.

No funciona nada mal, permite gestion remota, firewall, fordward de puertos, NAT, dyndns, ...
http://www-es.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=ES%2FLayout&cid=1169671157755&pagename=Linksys%2FCommon%2FVisitorWrapper

Si quieres solo router, los nuevos de linksys cada dia están mejor y son mas fiables, y si quieres router+modem... pues lo mismo, jejeje; ▶ Responde a esto

Permalink Responder para _TuXeD_ el febrero 10, 2009 a las 2:44pm: Puedes usar algun servidor tipo clarkconnect en el Grupo Gateways encontraras mas información.

Necesitaras una maquina dedicada , si solo quieres usar las opciones de Router sin usar Gestor de contenidos ni proxy cache te sera suficiente.

Tienes de configurar el router de telefonica como bridge y hacer la salida desde una interface externa en clarkconnect.

Usando una interna para servir Internet.

Con esto no solo consigues soportar mas conexiones si no que podras tener mejor control de la NAT podras manejar el ancho de banda y al mismo tiempo ganaras velocidad de red.

si a todo esto pones una maquina mas potente puedes habilitar la función de proxy gestor de contenidos + IPS lo que bloquera los intentos de Floods.

Pues nada , ya comentaras que tal.; ▶ Responde a esto

Permalink Responder para Juacko el febrero 11, 2009 a las 11:19am: Que majos, gracias por contestar tan rápido.

Gotrunks. Gracias por la sugerencia, pinta bien ese. De hecho estaba mirando Linksys, pero no había visto ese modelo. De todas formas aunque ya lo he localizado he visto que no es espcialmente facil comprarlo en España.

Y TuXeD, me apunto el Clarkconnect, no lo conocía, pero igualmente necesito un router (ADSL con su Rj-11) nuevo porque mis routers no tienen bridge (es lo que me pone el comercial de Telefónica y no negocia, dice que es lo que hay...) eso me fuerza a usar el NAT y desviar todos los puertos al firewall (que es un ordenador dedicado con iptables) que debería hacer el NAT realmente.

Igual, ya tengo descargado el Clark y voy a ver si lo monto en un equipo de prueba. Me sigue siendo de ayuda a pesar de todo, hace tiempo que pensaba poner un proxy para optimizar la red.

Ya os contaré, mil gracias.; ▶ Responde a esto

Permalink Responder para gotrunks el febrero 11, 2009 a las 12:27pm: Juacko dijo:
Que majos, gracias por contestar tan rápido.

Gotrunks. Gracias por la sugerencia, pinta bien ese. De hecho estaba mirando Linksys, pero no había visto ese modelo. De todas formas aunque ya lo he localizado he visto que no es espcialmente facil comprarlo en España.

Y TuXeD, me apunto el Clarkconnect, no lo conocía, pero igualmente necesito un router (ADSL con su Rj-11) nuevo porque mis routers no tienen bridge (es lo que me pone el comercial de Telefónica y no negocia, dice que es lo que hay...) eso me fuerza a usar el NAT y desviar todos los puertos al firewall (que es un ordenador dedicado con iptables) que debería hacer el NAT realmente.

Igual, ya tengo descargado el Clark y voy a ver si lo monto en un equipo de prueba. Me sigue siendo de ayuda a pesar de todo, hace tiempo que pensaba poner un proxy para optimizar la red.

Ya os contaré, mil gracias.

Buenas,

Yo lo compré en esta pagina http://www.mercadoactual.es/.

He estado mirando y mi modelo en concreto ya no lo tienen (obvio) pero tienen los modelos nuevos de linksys a precios bastante buenos.

No lo recuerdo bien, porque hace ta bastante tiempo, febrero del año pasao, pero no tardó mas de 1 semana.

Un saludo; ▶ Responde a esto

Permalink Responder para Francisco J. el febrero 11, 2009 a las 1:28pm: http://www.iron-gate.net/home/home.php; ▶ Responde a esto

Permalink Responder para Vi_zarre el febrero 11, 2009 a las 5:41pm: Que tal Juacko
te cuento
yo me las he arreglado con bastante bien con un 3Com 3040 , tiene bastante opciones y lo mejor es que nunca me ha fallado , lo tengo conectado a un Gateway con untangle (tambien lo he probado con el smoothwall) y va de lo mejor. para el escenario de tu red creo que seria una buena alternativa.
me olvidada , el nateo de puertos funciona impecable

Saludos.; ▶ Responde a esto

Permalink Responder para LinAdmin el febrero 12, 2009 a las 2:13pm: Con respeto a los routers de Telefonica, os diría que los 24x7 de Telefonica se lavan la manos, si les dices que tienes un router, que no es de ellos. A mi me ha pasado varias veces. Tienes que ser muy pesado, para que es den los datos de conexión, para que configuren tu router noTelefonica. Y que te ayuden a configurarlo.

Yo personalmente recomendaría una solución que ya he visto mas arriba - un router en modo BRIDGE y una maquina LInux detrás. Es mucho mas potente y mas flexible. Seguro sobre todo. Aquí no hablo de alguna versión en concreto. He visto maquinas Linux arrancadas con un disquete 3.5" sin disco duro y haciendo balanceo de carga. Era gracioso.

A ver si encuentro los comandos que yo usaba para conectarme con un router de Telefonica, puesto en este modo. Con estos comandos se levanta una intervaz ppp en el Linux y a partir de tenerlo alli ya todo es facil.

Todavía me estoy riendo (que ya han pasado casi 3 años) de una tía del soporte 24x7 de Telefonica que me dijo, que ellos me garantizaban, que el router va a funcionar solamente con el config por defecto y con WindowsXP y hacer lo que yo preguntaba era "IMPOSIBLE". Y yo ya estaba con el ppp0 levantado y todo me funcionaba bien. Y le decia que es posible, porque lo veo.

Era para descojonarse :-) Inutileeeeeeeeeees!!!; ▶ Responde a esto

Permalink Responder para LinAdmin el febrero 15, 2009 a las 12:29am: Ya he encontrado el comando para levantar la interfaz:

pppd pty 'pppoe -I eth0 -S telefonica' noipdefault defaultroute hide-password passive persist name adslppp@telefonicanetpa

Luego el resultado es:

root@router:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:76:EC:18:DD
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
************
eth1 Link encap:Ethernet HWaddr 00:02:44:B4:48:E7
inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0
************
lo Link encap:Local Loopback
************
ppp0 Link encap:Point-to-Point Protocol
inet addr:88.14.136.130 P-t-P:192.168.153.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 b) TX bytes:61 (61.0 b)

...y un poco de log:
Sep 26 23:53:16 router kernel: PPP generic driver version 2.4.2
Sep 26 23:53:16 router pppd[308]: pppd 2.4.4b1 started by root, uid 0
Sep 26 23:53:16 router pppoe[309]: PADS: Service-Name: ‘telefonica’
Sep 26 23:53:16 router pppoe[309]: PPP session is 36391 (0x8e27)
Sep 26 23:53:16 router pppd[308]: Using interface ppp0
Sep 26 23:53:16 router pppd[308]: Connect: ppp0 <--> /dev/pts/1
Sep 26 23:53:18 router pppd[308]: PAP authentication succeeded
Sep 26 23:53:19 router kernel: PPP BSD Compression module registered
Sep 26 23:53:19 router kernel: PPP Deflate Compression module registered
Sep 26 23:53:19 router pppoe[308]: not replacing existing default route via 192.168.1.1
Sep 26 23:53:19 router pppoe[308]: Cannot determine ethernet address for proxy ARP
Sep 26 23:53:19 router pppd[308]: local IP address 88.14.129.105
Sep 26 23:53:19 router pppd[308]: remote IP address 192.168.153.1; ▶ Responde a esto

Permalink Responder para Alberto Mendoza el febrero 16, 2009 a las 7:06pm: Hola, yo tengo, tal como cuento en algun post, un 3COM DCR101A (lleva firewall integrado) y para más inri un SonicWALL TZ180. Quiza el SWALL sea algo desmesurado para la oficina que comentas, pero dado que lleva integrado el Content Filtering Service para bloquear webs no deseadas (es decir, para que ningun usuario entre donde no debe), quizá interese. No obstante, pienso que con el 3COM a pelo y los puertos cerrados, ya tienes bastante seguridad... De precio, no recuerdo, pero no es demasiado caro para ser un 3COM.; ▶ Responde a esto