Habilitacion Servicios Dmz En Dfl-800

Soporte Técnico

Configuración Línea DFL (210/260/800/860/1600/2500) Habilitación de servicios (servidor FTP) Mediante la puerta DMZ.
Pruebas realizadas con firmware 2.20.01.05-4842Configuración de parámetros (objetos) de firewall.
Desde acá se configuran direcciones Ip’s de red LAN-DMZ-WAN

Se debe modificar cada “objeto”, como es dmz_ip, dmznet y agregar uno que harámención al PC servidor. • •

Tomar en cuenta que se modifico la Ip en dmz_ip y dmznet (como muestra imagen de arriba). Se creó un objeto que hace mención a la maquina servidor del mismo rangode la dmznet.

1

Soporte Técnico
Los valores a configurar en el pc serian: • Ip tarjeta red: 192.168.100.200 • Puerta enlace: 192.168.100.1

Luego guardar los cambios:

Se resetea yvolvemos a la página de inicio de configuración del Firewall.

Configuración de Servicio y Reglas para DMZ
En este caso habilitaremos Servicio de FTP, también se aplica a cualquier otroservicio HTTP, POP, SMTP, etc. Utilizaremos los servicios ya existentes, en este caso ftp_inbound.

Crearemos reglas que permitirán que la puerta DMZ tenga conexión a internet. (con nombrewan_a_dmz) Crearemos 4 reglas similares a las de lan_to_wan1 las cuales permitirán tener conexión a internet en la puerta DMZ. Podemos apreciar que solamente se realizara el cambio en el Sourceinterface y en Source Network ya que harán mención a la interfaz dmz y a la red dmznet.

2

Soporte Técnico
A continuación crearemos las reglas que permitirán el acceso desde Internethacia la puerta DMZ, bastaría solamente con crear 2 reglas una de Sat y otra de Allow. Regla de SAT:

3

Soporte Técnico
Regla de ALLOW:

Regla Final:

Para finalizar, se deben guardarlos cambios:



4

Soporte Técnico

Revision de conexion

De esta forma estaría configurado el puerto DMZ para conectarlo a cualquier equipo que trabaje como servidor.

5