Ir al contenido

servidor web dentro de DMZ


dnferrer
 Share

Publicaciones recomendadas

Hola a todos.

Tengo actualmente una ADSL con IP fija, la cual da acceso a internet a la red privada de la oficina mediante un router que hace NAT.

Ahora quiero montar un cortafuegos (maquina Linux con iptables) con tres interfaces de red, y un servidor Web accesible desde internet (es decir crearia una zona DMZ).

Mi duda es como se podria acceder desde el exterior al servidor Web situado en la DMZ con tal solo una IP fija que supongo será la del Router.

Gracias

Enlace al comentario
Compartir en otros sitios web

Hola a los dos,

dnferrer yo desde luego en tu caso no dejaría que el router hiciese NAT (y menos un P 643). Lo normal en los casos en que se instala un Firewall Perimetral es que el router se configure como monopuesto y sea el firewall el que se encargue del NAT y de la seguridad (soportaría muchisimo mas NAT que el router, no tendrías limites en los puertos que podrías redireccionar y con el router si, etc).

Si instalas el router con NAT tendrías que desviar el puerto 80 al firewall y en este redireccionarlo a la DMZ, ademas, tendrías que usar un rango de direcciones para la cara WAN del Firewall y otro para su cara LAN que el router no conocería, por lo que habría que indicarselo con rutas estáticas, si el router no hace NAT lo único que tendrías que redireccionar es el puerto 80 en el firewall hacia el servidor que esté en la DMZ.

Para el acceso bastaría que pusieses la IP pública (que la tendría el firewall por su cara WAN).

Salu2

Enlace al comentario
Compartir en otros sitios web

hola fontan155, gracias por la respuesta y perdon por la tardanda en la respuesta.

Finalmente el Router es un ZyXEL 5, que es mucho mas completo que P 643. Pero es un trabajo que tengo que hacer a una empresa, y no sabian darme la referencia del router :? .

Igual con las prestaciones que tiene dicho router no es necesario instalar el cortafuegos, pero es lo que quieren, y yo se los instalo :) .

Me he visto la configuración del router ZyXEL 650 en monopuesto con IP fija. ¿Debo seguir la misma configuracion?

gracias

Enlace al comentario
Compartir en otros sitios web

Hola dnferrer

Yo desde luego no lo haría con el router (siempre que el firewall sea de verdad), lo normal en estos casos es hacerlo siempre con el cortafuegos y dejar el router plano (monopuesto).

Te pego un enlace a un post de hace tiempo en el que hablaba sobre el tema

http://www.adslayuda.com/index.php?name ... highlight=

La configuración del router la de tu ISP con IP fija.

Salu2

Enlace al comentario
Compartir en otros sitios web

  • 3 weeks later...
Invitado
Este tema está cerrado a nuevas respuestas.
 Share

×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.