Eu tenho um Cisco ASA 5520 que adquiri recentemente de um trabalho que estou planejando usar como meu roteador doméstico. Eu também tenho um roteador Linksys E4200 e um roteador Linksys WRT610N, ambos de banda dupla, que eu estaria transformando em pontos de acesso. Eu também tenho um terceiro ponto de acesso N de 5 Ghz apenas por aí.
Estou planejando dividir minha rede doméstica / laboratório doméstico em Vlans / sub-redes assim:
Meu plano atual é ter GigabitEthernet0 / 0 no ASA conectado à minha conexão com a Internet e pegar um endereço via DHCP. Todo o resto das portas se conectará a um switch Cisco Catalyst 2960G onde configurarei todas as VLANs para cada porta.
Minha principal preocupação é ter coisas como Vonage (SIP), FaceTime (em iPhones e iPads) e outras coisas relacionadas à mídia, como TiVo / Bluray Player / sistemas de jogos / etc, capazes de abrir portas conforme necessário via UPnP. Como resultado, minha primeira idéia foi ter todo o tráfego recebido por padrão enviado para um roteador Linksys que lida com DHCP / UPnP / etc para o Vlan 10. A maioria dos dispositivos se conectaria a ele para acessar a Internet, enquanto ao mesmo tempo tempo tendo que passar o tráfego através do ASA para acesso a mais recursos "privilegiados".
Isso é possível? Preciso configurar um ambiente de contexto misto (transparente / roteamento) para realizar isso?
Tags upnp vlan dmz wireless-networking