Criar regra DMZ; modem/roteador/pc

mardoki · 18 de outubro de 2013

Estou tentando configurar a DMZ seguindo a seguinte sequencia; MODEM>ROTEADOR>PC

minha duvida é; tenho que liberar as portas do modem para o roteador mas qual o IP do roteador a ser usado? (IP LAN-192.168.0.1, e o IP WAN 192.168.254.1)

Lord Enigm@ · 19 de outubro de 2013

Olá!

Como você possui roteador, geralmente a DMZ é configurada nele. O IP que você coloca na DMZ é o do host que você quer disponibilizar daemons fora do perímetro interno de sua rede (LAN).

mardoki · 21 de outubro de 2013

Olá!
Como você possui roteador, geralmente a DMZ é configurada nele. O IP que você coloca na DMZ é o do host que você quer disponibilizar daemons fora do perímetro interno de sua rede (LAN).

Lord Enigm@, cara to pirando com isso... eu já tentei dessa forma, colocando um IP estático no notebook e atribuir o mesmo só ao roteador pela DMZ e virtual server, mesmo assim não deu certo. Todos os testes acusam "fechadas, filtradas" ou "aberta mas com bloqueio" tudo isso com o firewall e antivirus desativado.

OBS; Já mudei a configuração da net várias vezes por conta disso, colocando o modem em bridge e o roteador em pppoe.

Ou modem em pppoe e o roteador em IP dinâmico.

jolao · 21 de outubro de 2013

Pergunta.... Qual a sua internet, quais os aparelhos usado ai.como esta sua configuração de internet, quem disca, manual ou automatica? dhcp ativado ou desativado, ha reserva de ip's?

valeu

mardoki · 21 de outubro de 2013

pergunta.... Qual a sua internet, quais os aparelhos usado ai.como esta sua configuração de internet, quem disca, manual ou automatica? Dhcp ativado ou desativado, ha reserva de ip's?
valeu

internet; adsl oi velox

aparelhos; modem zte 831 ii, roteador wireless tp-link 741n

configuração atual; modem em pppoe, roteador com ip dinamico

discagem; automatica

dhcp; ativado no modem e roteador

o roteador esta com reserva de ip para o meu notebook

valeu... Conto com sua ajuda!!

dwatashi · 21 de outubro de 2013

Parece que o que ocorre é um problema comum, denominado NAT-NAT.

Se o modem estiver discando PPPoE ele está em modo roteado, aí precisa fazer um DMZ para o roteador e o roteador fazer DMZ novamente para o cliente. Em muitos casos esta configuração não funciona.

O mais prático é configurar o modem em bridge para que o roteador faça o PPPoE, assim você precisa redirecionar ou fazer DMZ apenas no roteador.

mardoki · 22 de outubro de 2013

Parece que o que ocorre é um problema comum, denominado NAT-NAT.
Se o modem estiver discando PPPoE ele está em modo roteado, aí precisa fazer um DMZ para o roteador e o roteador fazer DMZ novamente para o cliente. Em muitos casos esta configuração não funciona.

O mais prático é configurar o modem em bridge para que o roteador faça o PPPoE, assim você precisa redirecionar ou fazer DMZ apenas no roteador.

bom dia, confiram se estou configurando certo;

modem; bridge

roteador; pppoe

cliente; ip estatico

fiz o DMZ e o redirecionamento para o cliente só no roteador.

criei regras das portas necessarias no firewall do cliente

resultado; NÃO DEU CERTO!

o que pode estar acontecendo?

algo a ver com o provedor bloqueando?

DHCP?

AJUDA AÍ GALERA! OBG.

dwatashi · 22 de outubro de 2013

bom dia, confiram se estou configurando certo;
modem; bridge

roteador; pppoe

cliente; ip estatico

fiz o DMZ e o redirecionamento para o cliente só no roteador.

criei regras das portas necessarias no firewall do cliente

resultado; NÃO DEU CERTO!

o que pode estar acontecendo?

algo a ver com o provedor bloqueando?

DHCP?

AJUDA AÍ GALERA! OBG.

Sim, o provedor pode bloquear portas.

Quais são as portas desejadas?

mardoki · 22 de outubro de 2013

algumas para jogos; 6505, 3658, 11000-11030

e outras q serão usadas para acesso remoto de imagens via DVR (8080, 9000 entre outras)

por isso quero deixar configurado a DMZ.

OBS; O provedor q uso é gratuito, como proceder nesse caso?

dwatashi · 22 de outubro de 2013

Se algumas são para jogos e outras para DVR devem estar em equipamentos diferentes.

O melhor é criar a regras de redirecionamento manuais, especificando as portas que deseja redirecionar.

Para facilitar ou você usa IP fixo ou então configura um IP estático no DHCP para os equipamentos para sempre usarem o IP que o redirecionamento funcione. Se possível sempre use um IP fora do range do DHCP, porque em alguns casos o DHCP pode distribuir o IP que você fixou em algum lugar e dar conflito na rede, mesmo que momentâneo.

mardoki · 24 de outubro de 2013

dwatashi, fiz da forma q você citou e o resultado foi q todas as portas UDP estão abertas e as TCP estão fechadas... e agora?

não achei nenhum erro fiz conforme o padrão, o que pode ser isso??

mardoki · 24 de outubro de 2013

Up... Ajuda ai pessoal!

dwatashi · 25 de outubro de 2013

dwatashi, fiz da forma q você citou e o resultado foi q todas as portas UDP estão abertas e as TCP estão fechadas... e agora?
não achei nenhum erro fiz conforme o padrão, o que pode ser isso??

Veja se na parte de redirecionamento não tem como selecionar UDP/TCP ou ambos.

Bom, ao menos já conseguiu redirecionar algo. Acho que seja alguma configuração apenas que esteja faltando.