¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.
Errores de red, si pongo vlans lo arreglo?
Hace un tiempo hice una consulta de vlans, pero realmente, todavía me manejo como en 1990 con redes con switchs no administables, y si tengo uno o dos, solo se user y pass, pero de ahí a usarlos....
El tema es que tengo un problema particular en un cliente, que por ejemplo, hoy tuvo un tema con un sistema de gestion que no iniciaba (usa foxpro) porque teníamos una pc de la red que esta locaaaaa.
Hasta llegar a este punto fueron 3 horas, antes sospechamos de virus, problemas de la aplicación, actualizaciones de windows y mil cosas más.
La consulta es si puedo armar un escenario con vlans, donde a los puestos le doy acceso a los puertos donde tienen servicios (internet, apps, recursos compartidos) y en caso de tener problemas poder debugear esto tambien.
Ya no puedo retrasarlo más, las vlans llegaron para quedarse!
El tema es que tengo un problema particular en un cliente, que por ejemplo, hoy tuvo un tema con un sistema de gestion que no iniciaba (usa foxpro) porque teníamos una pc de la red que esta locaaaaa.
Hasta llegar a este punto fueron 3 horas, antes sospechamos de virus, problemas de la aplicación, actualizaciones de windows y mil cosas más.
La consulta es si puedo armar un escenario con vlans, donde a los puestos le doy acceso a los puertos donde tienen servicios (internet, apps, recursos compartidos) y en caso de tener problemas poder debugear esto tambien.
Ya no puedo retrasarlo más, las vlans llegaron para quedarse!
Este hilo ha sido cerrado.
Respuestas
Tenes que tener en cuenta que si tenes dos o mas vlans necesitas un router o gw para cada vlan (los switches baratos no suelen tener esta funcionalidad), necesitas un dns que escuche en cada vlan, etc... y muchas horas de configuracion.
La opcion mas barata y simple que se me ocurre es con switches HP (que estan buenos y son baratos), y con pfsense. Por lo menos un switch administrable para setear las vlans y despues podes reutilizar los switches "comunes" para cada vlan (ojo, uno por cada vlan, no se puede mezclar). Despues instalas un router con pfsense (o un linux configurado a mano, como mas te guste), a la boca del switch que va al pfsense le configuras todas las vlans y ahi haces el inter vlan routing, configuras firewalls entre vlans, DNS, DHCP, etc...
Te repito, las vlans no necesariamente van a arreglar todos tus problemas, es mas pueden generarte nuevos y mas complicados, pero podes usarlas para mejorar la seguridad, el orden de la red, abaratar algunos costos (al poder centralizar varias redes en un switch), facilitar el soporte, etc..
Saludos
Podés meter un pfsense para el filtrado y mismo para el ruteo. Pensando en tema costos te va a sumar puntos y además seguro te da otras soluciones como un proxy o servidor vpn en caso de ser necesario (tal vez no hoy pero podés plantearlo como posible a futuro)
Meter vlan te va a ayudar a segmentar la red y vos estar mas ordenado a la hora de hacer un troubleshooting o saber dónde ubicar cada cosa: vlan para desktops, vlan para servidores, etc. También evitás broadcast a toda la red completa, solo lo al segmente y son menos máquinas.
Conclusión: vlan siempre viene bien, pero analizá bien tu escenario y qué problemas estás necesitando solucionar. Lo mas probable es que si tenés switches viejos tengas que renovarlos.