A ver, figuras, si alguno puede darme alguna pista sobre el asunto en cuestion. Os pongo en situacion: Cortafuegos Dlink NetDefend 800.
Lo primero que hago es montarlo, entre el router y el switch interno. Las IPs estan correctamente configuradas, y las reglas de trafico saliente tambien. De hecho, el problema esta a la hora de autorizar trafico entrante.
Os cuento lo que he hecho hasta ahora, a ver si alguien ve el fallo:
- Creo un nuevo objeto de red, en concreto un objeto IP, que es mi servidor.
- Me voy al apartado de reglas de filtrado IP. Configuro una nueva regla, llamada HTTP_Entrante. Muy acertadamente, se trata de permitir que el trafico que llegue desde la WAN, y convenientemente redirigido en el router (este hace NAT sobre los paquetes entrantes) sea autorizado a cruzar el cortafuegos hacia ese servidor. La regla en cuestion vendria a ser algo asi:
*HTTP_Entrante
*Servicio: HTTP-in-ALL
*Accion: SAT
*Schedule (none)
* Interfaz de origen:WAN
* Interfaz de destino: LAN
* Red de origen: Any
* Red de destino: Mi_servidor
Acto seguido, creo la misma regla, pero con accion Allow, en lugar de SAT. Es decir, la primera permite la conversion de la IP, y la segunda permite el trafico en si mismo.
Ni que decir tiene que no chuta (si no, no estaria pidiendo ayudita :D ) pero es que me surgen un par de dudas, y son las siguientes:
- Es necesario que cree una regla SAT en el cortafuegos? Es decir, se supone que el router es el que hara la conversion de la IP de destino, publica en este caso, en su equivalente en privada. Por tanto, cuando ese paquete llegue al cortafuegos, la IP de destino en capa 3 ya deberia estar traducida, no? Por otro lado... El router no esta en la misma red que el servidor, y quiza deberia ser el cortafuegos el que se ocupe de las traducciones SAT (en este caso concreto, aunque muy bien podria tratarse de una NAT sin mas)
- Siendo asi la cosa, y asumiendo que permita que sea el firewall el que se ocupe de las conversiones, deberia hacer una redireccion de todos los puertos del router hacia la ip del cortafuegos?
En fin, resumiendo: Necesito orientacion acerca de permitir trafico entrante en un cortafuegos de estas caracteristicas, asi que si alguien es asi de amable y majo, unas cañas bien tiradas estan a disposicion, faltaria plus :)
Gracias.