BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Dichoso cortafuegos...

BocaDePez
BocaDePez

A ver, figuras, si alguno puede darme alguna pista sobre el asunto en cuestion. Os pongo en situacion: Cortafuegos Dlink NetDefend 800.

Lo primero que hago es montarlo, entre el router y el switch interno. Las IPs estan correctamente configuradas, y las reglas de trafico saliente tambien. De hecho, el problema esta a la hora de autorizar trafico entrante.

Os cuento lo que he hecho hasta ahora, a ver si alguien ve el fallo:

- Creo un nuevo objeto de red, en concreto un objeto IP, que es mi servidor.

- Me voy al apartado de reglas de filtrado IP. Configuro una nueva regla, llamada HTTP_Entrante. Muy acertadamente, se trata de permitir que el trafico que llegue desde la WAN, y convenientemente redirigido en el router (este hace NAT sobre los paquetes entrantes) sea autorizado a cruzar el cortafuegos hacia ese servidor. La regla en cuestion vendria a ser algo asi:

*HTTP_Entrante

*Servicio: HTTP-in-ALL

*Accion: SAT

*Schedule (none)

* Interfaz de origen:WAN

* Interfaz de destino: LAN

* Red de origen: Any

* Red de destino: Mi_servidor

Acto seguido, creo la misma regla, pero con accion Allow, en lugar de SAT. Es decir, la primera permite la conversion de la IP, y la segunda permite el trafico en si mismo.

Ni que decir tiene que no chuta (si no, no estaria pidiendo ayudita :D ) pero es que me surgen un par de dudas, y son las siguientes:

- Es necesario que cree una regla SAT en el cortafuegos? Es decir, se supone que el router es el que hara la conversion de la IP de destino, publica en este caso, en su equivalente en privada. Por tanto, cuando ese paquete llegue al cortafuegos, la IP de destino en capa 3 ya deberia estar traducida, no? Por otro lado... El router no esta en la misma red que el servidor, y quiza deberia ser el cortafuegos el que se ocupe de las traducciones SAT (en este caso concreto, aunque muy bien podria tratarse de una NAT sin mas)

- Siendo asi la cosa, y asumiendo que permita que sea el firewall el que se ocupe de las conversiones, deberia hacer una redireccion de todos los puertos del router hacia la ip del cortafuegos?

En fin, resumiendo: Necesito orientacion acerca de permitir trafico entrante en un cortafuegos de estas caracteristicas, asi que si alguien es asi de amable y majo, unas cañas bien tiradas estan a disposicion, faltaria plus :)

Gracias.

BocaDePez
BocaDePez

algo debes de hacer mal

🗨️ 2
BocaDePez
BocaDePez

No me digas??? :/

🗨️ 1
BocaDePez
BocaDePez

si, si, en serio- yo de ti preguntaría a algún foro.

BocaDePez
BocaDePez

ablando de cortafuegos de routers.. es mejor tenerlo desactivado para jugar online? Yo por defecto lo tengo activado en mi cable modem de euskaltel. Lo debo desactivar para jugar sin problemas? o no tiene que ver? saludoss

🗨️ 3
BocaDePez
BocaDePez

Que mania teneis de mezclar cosas. Tu ves que alguien hable de juegos en la pregunta que hacen? no, verdad?

Pues abres un hilo para que te resopndan, y asi no mezclamos asuntos.

Con respecto a tu pregunta, no deberias tener problemas con el cortafuegos, pero dependera de como este configurado, evidentemente.

🗨️ 2
BocaDePez
BocaDePez

jajaja perdona, pero suelo ser asi, aprobecho algo ke tenga ke ver aunque vaya por otras raices para preguntar.
saludos y gracias

🗨️ 1
BocaDePez
BocaDePez

El caso es que no tiene nada que ver. El Dlink 800 es un cortafuegos de verdad, y no un juguete como el que meten en los routers de andar por casa.

Ademas, la pregunta se refiere a reglas de trafico, y tu metes de por medio un servicio de juegos.

Dicho de otro modo, lo unico que tienen de parecido es que ambos usais la palabra cortafuegos. y ya esta.

Lo adecuado es abrir otro hilo, porque si en un futuro alguien necesita hacer una consulta al respecto, queda archivado bajo su epigrafe correspondiente, y no hay que volverse loco haciendo indagaciones por los foros o por Google adelante.

No cuesta nada, y puede ser de utilidad para los que vengan detras. Tenlo en cuenta para el futuro.

Salu2

quilloquepasa

deberia hacer una redireccion de todos los puertos del router hacia la ip del cortafuegos?

Se llama DMZ y deberías configurarla si quieres que las peticiones alcancen tus servidores. Eso o redireccionar los puertos (PAT) estrictamente necesarios hacia la Ip del Firewall.

Saludos ;)

🗨️ 3
BocaDePez
BocaDePez

No es que quiera configurar una DMZ. Ya se que deberia colocar ahi los servidores, pero si los meto en la LAN deberia funcionar igual, consideraciones de seguridad aparte.

En esencia, lo que necesito es redirigir el trafico entrante por el puerto 80 hacia la ip interna del server. Y no encuentro como BUAAAAHHH!!!!

🗨️ 2
quilloquepasa
1

La configuración de DMZ en este caso se realiza para no tener que estar abriendo puertos tanto en el router como en el firewall, sino que lo haces únicamente en el firewall. Ahora bien, si sólo quieres abrir el puerto 80 para tu servidor web, deberás redireccionar dicho puerto, sí o sí, en el router hacia la dirección Ip del firewall. Luego deberás permitir el tráfico por el puerto 80 desde el firewall hacia tu servidor.

Saludos ;)

🗨️ 1
BocaDePez
BocaDePez

El problema es que no consigo que el NetDefend se de por enterado sobre esa redireccion. He estado ojeando manuales de Dlink, y siguiendo sus indicaciones, y al Dlink le da la risa...