¿El router HGU puede hacer DMZ y NAT a la vez?

calanor 2 febrero 2024 22:50 ✎

⋮

La pregunta es sencilla. En un router tipo HGU ¿se puede configurar DMZ a una IP interna y a la vez hacer NAT de un determinado puerto a otra IP?

crackman 3 febrero 2024 02:00

⋮

Supongo que si aplicas DMZ y a la vez rediriges algún puerto con NAT, las redirecciones NAT priorizarán sobre DMZ, pero es absolutamente una suposición…

Pero no sé si eso está estandarizado o depende del router, o qué… Supongo que lo más sencillo para despejar la incógnita es probar.

interceptor 3 febrero 2024 18:35

⋮

Pero vamos a ver, si haces DMZ permites todo el tráfico hacia una IP, por tanto la apertura de puertos NAT no tiene sentido.

✖

PezDeRedes 3 febrero 2024 18:48

⋮

Si entiendo bien al OP, lo que quiere hacer es algo como esto:

DMZ a 192.168.1.33
Abrir un puerto concreto para 192.168.1.34, es decir, un dispositivo distinto al que está en DMZ.

(Huelga decir que las IP locales me las he inventado).

calanor 3 febrero 2024 18:59

⋮

Exacto @PezDeRedes. Lo he probado en mi HGU y funciona, las reglas de Port Forwarding tienen prevalencia a la IP DMZ.

@interceptor, suena raro pero si que tiene sentido. En mi caso es para un experimento que quiero enviar todo los intentos de entrada/ataque a un equipo seguro para un posterior análisis, pero necesito mantener un par de reglas NAT a otra IP que uso habitualmente.

Hacer DMZ a una IP interna es muy arriesgado si uno no sabe exactamente lo que hace.

pky 4 febrero 2024 09:32

⋮

No es nada raro, ya que una DMZ suele ser un catch-all de lo que no ha capturado antes otra regla del NAT. Es decir, primero procesas puertos concretos y “todo lo demás” a tal IP.

En un equipo como el HGU, donde tú no puedes ordenar las reglas del firewall/NAT, lo más normal es que la DMZ ocupe la última posición, por detrás del resto de reglas de port forwarding, resultando justo en el comportamiento que buscas @calanor.

No lo he probado, pero la lógica me dice que eso tiene que funcionar así.

Saludos!

✖

calanor 4 febrero 2024 10:13

⋮

Lo he probado y si que funciona. En estos routers suele correr un kernel de Linux con iptables. En caso del HGU no se pueden ver las reglas de POSTROUTING y el orden en que se aplican pero como funciona se supone que ya se pensó en poner la regla de DMZ en última posición.