Soporte Técnico – Zona Desmilitarizada (DMZ Mikrotik)

Bandalibre / Mikrotik  / Soporte Técnico – Zona Desmilitarizada (DMZ Mikrotik)
a

Soporte Técnico – Zona Desmilitarizada (DMZ Mikrotik)

          DMZ es una red local ubicada entre una red interna y una red externa. El objetivo de un DMZ es permitir las conexiones desde la red externa a un host de la red interna. Debemos tener en cuenta que una vez activado el host de la red interna debe estar protegido contra posibles ataques.

            Multitud de dispositivos domésticos disponen de una opción que podemos seleccionar para activar la zona, sin embargo Mikrotik no dispone de ninguna opción para poder activarla. Existen diferentes configuraciones para poder realizar un DMZ, en esta ocasión explicaremos la configuración básica.

CTA EBOOK BANDALIBRE MEJORAR TU RED DE TELECOMUNICACIONES CON MIKROTIK

¿Cómo crear un DMZ en Mikrotik RouterOS?

  1. Accedemos al Menú general IP/Firewall/Nat, añadimos una nueva entrada y seleccionamos los siguientes parámetros.

Pestaña General (menú superior):

  • Chain: dstnat (cadena dstnat).
  • Interface: ether1 (interfaz wan del equipo, en este caso ether1).

Zona Desmilitarizada (DMZ Mikrotik)

 

Pestaña Action (menú superior):

  • Action: dst-nat
  • To Address: 168.201.10 (dirección ip del host interno al que vamos a redireccionar todos los puertos).

Zona Desmilitarizada (DMZ Mikrotik)      2. Hacemos clic en OK

Si queremos hacerlo desde New Terminal:

/ip firewall nat

add action=dst-nat chain=dstnat comment=DMZ in-interface=ether1 to addresses=192.168.201.10

Zona Desmilitarizada (DMZ Mikrotik)

¡Nos vemos en el próximo tutorial!

CTA NEWSLETTER BANDALIBRE2

Escriba un comentario