Mensajes

Buenas,

En software yo no he visto nada, pero a nivel de Hardware tienes muchísimos equipos que hacen de proxy, ya sea para filtrar contenidos, firewall, log, balanceo, etc. Permiten una configuración inline o transparente por la cual el equipo se conecta entre los PCs y la WAN a nivel físico analizando todo el tráfico que pasa a través de él.

En cambio en la L3, si trazas el tráfico, en ningún caso ves el firewall/proxy.

Como han comentado antes, es como un man in the middle, así que supongo que es posible hacerlo con software también. Pero dudo bastante de que tenga un buen rendimiento.

Espero que esto te sirva.

Saludos,

Es posible.

Tendrás que mirar si te permite hacer un enlace punto a punto. Seguro que en la documentación aparece alguna referencia.

Igualmente, si me dices el modelo del equipo te lo puedo buscar.

Si son 50m no es problema . Puedes usar un cable UTP normal y corriente e interconectar los dos routers.

Si lo tienes que hacer de manera inalámbrica, con 2 APs puedes hacer un puente.

Si no tienes dos IPs públicas que puedas usar, necesitarás tirar de proxy para uno de los PCs.

Buenas,

Lo primero decirte que tienes un FW que es una joyita Yo trabajo con la misma marca pero tengo un cluster de 3016B y funcionan a las mil maravillas.

Sobre las capas:

- El FGT es multicapa (A parte de la función de firewall, trabaja con filtrado de aplicaciones entre otras cosas, independientemente del puerto)

- El switch que utilizas es un L2.

- El router es L3.

Sobre el ARP poisoning, debería funcionar sin problema ya que tienes una red plana con lo que deberías ver el tráfico que va a través del switch (siempre que estéis en la misma VLAN.

La pérdida de tráfico hacia el servidor debe ser cosa de la interfaz o bien como resultado del ARP poisoning si no estás haciendo forwarding. Aún así es posible que exista pérdida.

Una pregunta, si no inicias el poisoning, ¿tienes pérdidas?

Para hacer el balanceo entre las dos líneas de acceso a internet necesitarás "algo" que haga esa función.

En linux no lo he probado pero estoy seguro de que existe más de una manera de hacerlo. Posiblemente si habilitas dos rutas default (una para cada línea de acceso a internet) hará el balanceo aplicando ECMP (Equal Cost Multi Path).

Para las tarjetas del servidor, pones cada una en una subnet diferente (te vale una de interconexión con cada router, por ejemplo una 255.255.255.252).

Después necesitas una interfaz para la LAN (una tercera tarjeta) y en esa subred pones tambien los pcs para que puedan alcanzar al servidor. El servidor será el default gateway de los PCs.

Me explico:

SERVER:
Eth0: IP: 10.10.10.1/30
Eth1: IP: 11.11.11.1/30
Eth3: IP: 192.168.1.1/24

RUTAS EN SERVER:
0.0.0.0 0.0.0.0 --> 10.10.10.2 (tienen que tener la misma métrica) (La DFG es el ROUTER1
0.0.0.0 0.0.0.0 --> 11.11.11.2 (tienen que tener la misma métrica) (La DFG es el ROUTER2

PCs:
Eth0: IP: 192.168.1.X/24 DFG: 192.168.1.1 <--- SERVER

-----------[Modificado]---------------

Viendo todo lo que hay que hacer, igual te interesa comprar un router y/o firewall y hacer todo esto a través de él.

Si no me equivoco creo que necesitarás hacer NAT para que esos PCs accedan a internet con la IP del proxy y así filtrar el contenido o bien tener routing entre esas dos redes.

Al no tener ningún dispositivo de capa 3 tendrás que habilitar el routing en el servidor de proxy ya que es el único que está presente en las dos redes.