Configuración de la red doméstica: incorpora Cisco ASA 5505

3

Estoy planeando implementar un ASA 5505 en mi red doméstica y me pregunto si esta es una configuración válida. Me pregunto si es necesario tener 3 subredes internas separadas o si se pueden unir de una manera más eficiente.

Planeo mantener los 2 servidores (juego, correo electrónico) ramificados del ASA directamente en una configuración DMZ. El resto de los clientes se conectan a través del enrutador inalámbrico / cableado.

¿Algún problema imprevisto con una configuración como esta (Módem -> Cortafuegos -> Enrutador interno)? He leído sitios que dicen que tendré que aceptar una IP a través de DHCP para la interfaz externa de ASA.

A continuación se muestra mi diagrama de red planificado.

Imagen

networking Deepa Mathew
fuente

Respuestas:

1

¿Por qué tener un ASA si solo va a DMZ sus máquinas? ¿Y por qué tener uno en NAT también? y los servidores solo estarán en una DMZ en su subred particular, todavía estarán detrás del firewall del módem de cable. ¿Por qué una subred adicional para la conexión inalámbrica? ¿Por qué no solo tener un punto de acceso y no NAT + DHCP?

Intente que su ISP conecte el cable módem. Use el ASA como su enrutador principal. No DMZ sus servidores, simplemente abra los puertos apropiados. Ejecute su conexión inalámbrica como punto de acceso en la misma subred. Todo esto simplificará GRANDEMENTE la configuración y la conectividad dentro y hacia su red y le ahorrará mucha frustración.

Configuración básica de red

MaQleod
fuente
Estoy de acuerdo con MaQleod. Tenía la misma configuración EXACTA, mi módem ISP fue puenteado, mi ASA 5505 obtuvo su IP de interfaz externa a través de DHCP desde el ISP. Mi enrutador inalámbrico me convertí en un punto de acceso inalámbrico (puente) en la misma subred que mi subred interna. El ASA serviría como un servidor DHCP para mi subred / red interna. Muy simple de administrar, muy eficiente y nunca tuvo problemas para segmentar todo lo deseado.