Quisiera plantearles una duda que me surgió en base a cambios que queremos realizar en nuestra oficina.
Actualmente tenemos un proveedor que nos brinda dos VLANS de acceso a Internet mediante un solo enlace físico, de un total de 30 MB internacional, con dos rangos IP diferentes. Tenemos una sola red LAN la cual separamos el tráfico que tenemos mediante IP's de los equipos y rutas estáticas con sus políticas de FW correspondientes. Me explico, una cierta cantidad de equipos los tenemos con ruta estática y política de FW que se vayan por al WAN2 (8 MB) y todo lo demás que salga por la WAN1 (22 MB). Hemos tenido algunos problemas con el proveedor actual y ahora queremos contratar una línea adicional de otra compañía y poder tener mas disponibilidad de la conexión. También queremos añadir otro FW. Entonces el plan es el siguiente:
Tener dos FW 100D conectados entre sí para tener HA. Tener dos conexiónes hacia Internet para cuando se caiga una, que la otra siga funcionando. Si es posible tener balanceo de carga.
Aquí tengo la duda: Como tenemos en nuestro FW actual rutas estáticas para ciertos equipos para que salgan a internet por un enlace, cuando ese enlace en particular falle, se supone que esa ruta estática quedará activa y esos equipos no podrán salir a internet, a no ser que cambiemos las rutas y políticas para asignarles el otro enlace (cambiar IP, etc.), o me equivoco?
Acá les dejo un diagrama explicando mejor lo que quiero lograr:
No sé si tenemos bien configurada la red así o si habría que cambiar algo para mejorar o poder lograr esto. El motivo de que tengamos dos enlaces es para que uno sea ocupado como navegación y el otro que sea dedicado para equipos que ocupamos para realizar videoconferencias y equipos VoIP.
Espero sus comentarios o sugerencias. Muchas Gracias!
