Conexiones salientes masivas tumban conexion a Internet

samsoft · #1 (**permalink**) 16/10/2008, 14:46

Les cuento la situacion que esta ocurriendo en la LAN que administro a ver si alguien me puede ayudar:

En la empresa tenemos una LAN Win Server 2003, los demas equipos son Win 2000. estan interconectados con un Switch. La conexion a Internet es a traves de un Router Linksys y el modem ADSL (Siemens SpeedStream) proporcionado por UNE.
Desde hace aproximadamente un mes la conexion a Internet se cae de manera repentina y no se restablece hasta que no reinicie el Router y el Modem ADSL (o sea hasta que no los desconecte y los vuelva a conectar). Resulta que la causa mas problable de que eso ocurra es que se presente una saturacion del canal debido a un numero de conexiones excesivamente alto, esto normalmente es causado por los programas P2P. Despues de hacer las revisiones y los controles del caso (o sea desinstalar el Ares y el E-Mule a los que lo tuvieran instalado) se sigue presentando un masivo intento de conexiones salientes. Las conexiones salientes son al puerto 25 (SMTP) o al 137 (del NETBIOS) y los equipos desde los cuales provienen estas peticiones van cambiando. He corrido Antivirus, Anti-Spyware, Herramientas de seguimiento de trafico y no aparece por ningun lado la causa.

Alguna Idea?

dogduck · #2 (**permalink**) 16/10/2008, 23:01

Tal vez te convendria implementar un proxy/firewall en tu red. Lo tendrias que instalar de tal manera que aislaras el router de tu red:

red --- switch --- proxy/firewall --- router --- Internet

De esta manera el router queda aislado y las peticiones llegarian reguladas por el proxy. El proxy deberá tener 2 NIC (tarjetas de red) para enlazar con una a tu red (al switch) y con la otra directamente al router.

salu2

samsoft · #3 (**permalink**) 17/10/2008, 12:26

Muchas gracias dogduck por tu aporte, esa configuracion mejoraria la seguridad enormemente, voy a tratar de configurarla. Me queda una duda, eso eliminaria las peticiones masivas? o impedira que el router y el switch se saturen y se bloqueen?

Cordialmente

SamSoft

dogduck · #4 (**permalink**) 18/10/2008, 03:04

Hola, cortarias el tráfico no deseado en el proxy/firewall, evitando saturar el router y que salga tráfico a Inet de gusanos ... El switch al ser un dispositivo de capa2 (trabaja con arp, direcciones físicas y no direcciones de capa3 o ip) raramente se saturaria, ya que lo que tumba el router es la cantidad de peticiones de ips y sus distintos sockets (puertos).
Si usas windows para el proxy/firewall te convendria usar ISA Server de Microsoft implementado en el servidor w2k3, y seria a este al que deberias poner 2 NIC y emplazarlo entre el router de salida a inet y el switch

salu2