Habilitacion Servicios Dmz En Dfl-800
Configuración Línea DFL (210/260/800/860/1600/2500) Habilitación de servicios (servidor FTP) Mediante la puerta DMZ.
Pruebas realizadas con firmware 2.20.01.05-4842Configuración de parámetros (objetos) de firewall.
Desde acá se configuran direcciones Ip’s de red LAN-DMZ-WAN
Se debe modificar cada “objeto”, como es dmz_ip, dmznet y agregar uno que harámención al PC servidor. • •
Tomar en cuenta que se modifico la Ip en dmz_ip y dmznet (como muestra imagen de arriba). Se creó un objeto que hace mención a la maquina servidor del mismo rangode la dmznet.
1
Soporte Técnico
Los valores a configurar en el pc serian: • Ip tarjeta red: 192.168.100.200 • Puerta enlace: 192.168.100.1
Luego guardar los cambios:
Se resetea yvolvemos a la página de inicio de configuración del Firewall.
Configuración de Servicio y Reglas para DMZ
En este caso habilitaremos Servicio de FTP, también se aplica a cualquier otroservicio HTTP, POP, SMTP, etc. Utilizaremos los servicios ya existentes, en este caso ftp_inbound.
Crearemos reglas que permitirán que la puerta DMZ tenga conexión a internet. (con nombrewan_a_dmz) Crearemos 4 reglas similares a las de lan_to_wan1 las cuales permitirán tener conexión a internet en la puerta DMZ. Podemos apreciar que solamente se realizara el cambio en el Sourceinterface y en Source Network ya que harán mención a la interfaz dmz y a la red dmznet.
2
Soporte Técnico
A continuación crearemos las reglas que permitirán el acceso desde Internethacia la puerta DMZ, bastaría solamente con crear 2 reglas una de Sat y otra de Allow. Regla de SAT:
3
Soporte Técnico
Regla de ALLOW:
Regla Final:
Para finalizar, se deben guardarlos cambios:
4
Soporte Técnico
Revision de conexion
De esta forma estaría configurado el puerto DMZ para conectarlo a cualquier equipo que trabaje como servidor.
5
Regístrate para leer el documento completo.