DMZ es una red local ubicada entre una red interna y una red externa. El objetivo de un DMZ es permitir las conexiones desde la red externa a un host de la red interna. Debemos tener en cuenta que una vez activado el host de la red interna debe estar protegido contra posibles ataques.

            Multitud de dispositivos domésticos disponen de una opción que podemos seleccionar para activar la zona, sin embargo Mikrotik no dispone de ninguna opción para poder activarla. Existen diferentes configuraciones para poder realizar un DMZ, en esta ocasión explicaremos la configuración básica.

¿Cómo crear un DMZ en Mikrotik RouterOS?

1. Accedemos al Menú general IP/Firewall/Nat, añadimos una nueva entrada y seleccionamos los siguientes parámetros.

Pestaña General (menú superior):

• Chain: dstnat (cadena dstnat).
• Interface: ether1 (interfaz wan del equipo, en este caso ether1).

 

Pestaña Action (menú superior):

• Action: dst-nat
• To Address: 168.201.10 (dirección ip del host interno al que vamos a redireccionar todos los puertos).

2. Hacemos clic en OK

Si queremos hacerlo desde New Terminal:

/ip firewall nat

add action=dst-nat chain=dstnat comment=DMZ in-interface=ether1 to addresses=192.168.201.10

 

¡Nos vemos en el próximo tutorial!