Ir ao conteúdo
  • Cadastre-se
mardoki

Criar regra DMZ; modem/roteador/pc

Recommended Posts

Estou tentando configurar a DMZ seguindo a seguinte sequencia; MODEM>ROTEADOR>PC

minha duvida é; tenho que liberar as portas do modem para o roteador mas qual o IP do roteador a ser usado? (IP LAN-192.168.0.1, e o IP WAN 192.168.254.1)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Olá!

Como você possui roteador, geralmente a DMZ é configurada nele. O IP que você coloca na DMZ é o do host que você quer disponibilizar daemons fora do perímetro interno de sua rede (LAN).

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá!

Como você possui roteador, geralmente a DMZ é configurada nele. O IP que você coloca na DMZ é o do host que você quer disponibilizar daemons fora do perímetro interno de sua rede (LAN).

Lord Enigm@, cara to pirando com isso... eu já tentei dessa forma, colocando um IP estático no notebook e atribuir o mesmo só ao roteador pela DMZ e virtual server, mesmo assim não deu certo. Todos os testes acusam "fechadas, filtradas" ou "aberta mas com bloqueio" tudo isso com o firewall e antivirus desativado.

OBS; Já mudei a configuração da net várias vezes por conta disso, colocando o modem em bridge e o roteador em pppoe.

Ou modem em pppoe e o roteador em IP dinâmico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pergunta.... Qual a sua internet, quais os aparelhos usado ai.como esta sua configuração de internet, quem disca, manual ou automatica? dhcp ativado ou desativado, ha reserva de ip's?

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites
pergunta.... Qual a sua internet, quais os aparelhos usado ai.como esta sua configuração de internet, quem disca, manual ou automatica? Dhcp ativado ou desativado, ha reserva de ip's?

valeu

internet; adsl oi velox

aparelhos; modem zte 831 ii, roteador wireless tp-link 741n

configuração atual; modem em pppoe, roteador com ip dinamico

discagem; automatica

dhcp; ativado no modem e roteador

o roteador esta com reserva de ip para o meu notebook

valeu... Conto com sua ajuda!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parece que o que ocorre é um problema comum, denominado NAT-NAT.

Se o modem estiver discando PPPoE ele está em modo roteado, aí precisa fazer um DMZ para o roteador e o roteador fazer DMZ novamente para o cliente. Em muitos casos esta configuração não funciona.

O mais prático é configurar o modem em bridge para que o roteador faça o PPPoE, assim você precisa redirecionar ou fazer DMZ apenas no roteador.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Parece que o que ocorre é um problema comum, denominado NAT-NAT.

Se o modem estiver discando PPPoE ele está em modo roteado, aí precisa fazer um DMZ para o roteador e o roteador fazer DMZ novamente para o cliente. Em muitos casos esta configuração não funciona.

O mais prático é configurar o modem em bridge para que o roteador faça o PPPoE, assim você precisa redirecionar ou fazer DMZ apenas no roteador.

bom dia, confiram se estou configurando certo;

modem; bridge

roteador; pppoe

cliente; ip estatico

fiz o DMZ e o redirecionamento para o cliente só no roteador.

criei regras das portas necessarias no firewall do cliente

resultado; NÃO DEU CERTO!

o que pode estar acontecendo?

algo a ver com o provedor bloqueando?

DHCP?

AJUDA AÍ GALERA! OBG.

Compartilhar este post


Link para o post
Compartilhar em outros sites
bom dia, confiram se estou configurando certo;

modem; bridge

roteador; pppoe

cliente; ip estatico

fiz o DMZ e o redirecionamento para o cliente só no roteador.

criei regras das portas necessarias no firewall do cliente

resultado; NÃO DEU CERTO!

o que pode estar acontecendo?

algo a ver com o provedor bloqueando?

DHCP?

AJUDA AÍ GALERA! OBG.

Sim, o provedor pode bloquear portas.

Quais são as portas desejadas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

algumas para jogos; 6505, 3658, 11000-11030

e outras q serão usadas para acesso remoto de imagens via DVR (8080, 9000 entre outras)

por isso quero deixar configurado a DMZ.

OBS; O provedor q uso é gratuito, como proceder nesse caso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se algumas são para jogos e outras para DVR devem estar em equipamentos diferentes.

O melhor é criar a regras de redirecionamento manuais, especificando as portas que deseja redirecionar.

Para facilitar ou você usa IP fixo ou então configura um IP estático no DHCP para os equipamentos para sempre usarem o IP que o redirecionamento funcione. Se possível sempre use um IP fora do range do DHCP, porque em alguns casos o DHCP pode distribuir o IP que você fixou em algum lugar e dar conflito na rede, mesmo que momentâneo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

dwatashi, fiz da forma q você citou e o resultado foi q todas as portas UDP estão abertas e as TCP estão fechadas... e agora?

não achei nenhum erro fiz conforme o padrão, o que pode ser isso??

Compartilhar este post


Link para o post
Compartilhar em outros sites
dwatashi, fiz da forma q você citou e o resultado foi q todas as portas UDP estão abertas e as TCP estão fechadas... e agora?

não achei nenhum erro fiz conforme o padrão, o que pode ser isso??

Veja se na parte de redirecionamento não tem como selecionar UDP/TCP ou ambos.

Bom, ao menos já conseguiu redirecionar algo. Acho que seja alguma configuração apenas que esteja faltando.

Compartilhar este post


Link para o post
Compartilhar em outros sites

no redirecionamento todas as portas selecionei os protocolos como "todos" (TCP/UDP)

fiz o teste configurando a DMZ, e realmente todas as portas só estão liberadas com o protocolo UDP.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×