BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

¿El router HGU puede hacer DMZ y NAT a la vez?

1
calanor

La pregunta es sencilla. En un router tipo HGU ¿se puede configurar DMZ a una IP interna y a la vez hacer NAT de un determinado puerto a otra IP?

crackman
1

Supongo que si aplicas DMZ y a la vez rediriges algún puerto con NAT, las redirecciones NAT priorizarán sobre DMZ, pero es absolutamente una suposición…

Pero no sé si eso está estandarizado o depende del router, o qué… Supongo que lo más sencillo para despejar la incógnita es probar.

interceptor

Pero vamos a ver, si haces DMZ permites todo el tráfico hacia una IP, por tanto la apertura de puertos NAT no tiene sentido.

🗨️ 1
PezDeRedes
1

Si entiendo bien al OP, lo que quiere hacer es algo como esto:

  • DMZ a 192.168.1.33
  • Abrir un puerto concreto para 192.168.1.34, es decir, un dispositivo distinto al que está en DMZ.

(Huelga decir que las IP locales me las he inventado).

calanor
2

Exacto @PezDeRedes. Lo he probado en mi HGU y funciona, las reglas de Port Forwarding tienen prevalencia a la IP DMZ.

@interceptor, suena raro pero si que tiene sentido. En mi caso es para un experimento que quiero enviar todo los intentos de entrada/ataque a un equipo seguro para un posterior análisis, pero necesito mantener un par de reglas NAT a otra IP que uso habitualmente.

Hacer DMZ a una IP interna es muy arriesgado si uno no sabe exactamente lo que hace.

pky
1

No es nada raro, ya que una DMZ suele ser un catch-all de lo que no ha capturado antes otra regla del NAT. Es decir, primero procesas puertos concretos y “todo lo demás” a tal IP.

En un equipo como el HGU, donde tú no puedes ordenar las reglas del firewall/NAT, lo más normal es que la DMZ ocupe la última posición, por detrás del resto de reglas de port forwarding, resultando justo en el comportamiento que buscas @calanor.

No lo he probado, pero la lógica me dice que eso tiene que funcionar así.

Saludos!

🗨️ 1
calanor
1

Lo he probado y si que funciona. En estos routers suele correr un kernel de Linux con iptables. En caso del HGU no se pueden ver las reglas de POSTROUTING y el orden en que se aplican pero como funciona se supone que ya se pensó en poner la regla de DMZ en última posición.