34T Forums
34T Forums
Volver a 34T | Mi Perfíl | Registrarse | Temas activos | Buscar
Username:
Password:
Save Password
 Todos los foros
 Otros productos 34Telecom
 Cuestiones de configuración
 DMZ en ZyWall 100
 Forum Locked
 Formato imprimible
Autor Previous Topic Topic   

dasodi

3 Posts

Posted - 21/06/2006 :  14:42:05  Show Profile
La IP Publica del Zywall es 83.175.241.50 / 255.255.255.248
La IP Interna es 192.168.0.1 / 255.255.255.0
Quiero poner en el puerto DMZ del Zywall un servidor web con
IP Publica 83.175.241.51 / 255.255.255.248
El gateway de esta subred es 83.175.241.49.

No consigo acceder desde internet a dicha IP 83.175.241.51

En la pantalla de configracion DMZ del Zywall hay que introducir varios datos:
IP Address, IP Subnet Mask, Multicast, etc...
¿Cuales son?, ¿Son Necesarios?

Saludos

Peter Sorensen

641 Posts

Posted - 21/06/2006 :  18:17:40  Show Profile
Hola,

Hay alguna razón por la cual quieras poner el servidor Web en DMZ en lugar de por NAT del puerto 80 (o el que sea). Lo digo porque tu servidor Web quedará mucho más protegido así (solo el puerto 80 estará expuesto), además tendrás protección SPI y DoS que en un servidor Web es importante.
Go to Top of Page

dasodi

3 Posts

Posted - 21/06/2006 :  18:46:09  Show Profile
La razón es que la IP Pública 83.175.241.51 la tengo asignada a semaf.net.

Y, por lo que he leído, esa protección tambíen la presta ZyWall en el puerto DMZ por defecto.

Muchas gracias por contestar
Go to Top of Page

Peter Sorensen

641 Posts

Posted - 21/06/2006 :  20:39:08  Show Profile
... y con un redireccionamiento de puerto, es decir que el NAT pase la IP pública con puerto 80 al puerto 8080 del servidor.

De todos modos miraré cual puede ser el problema en el DMZ..
Go to Top of Page

dasodi

3 Posts

Posted - 22/06/2006 :  11:17:33  Show Profile
Dispongo de Internet a través de una conexión ethernet de 10 Mbits. He intercalado entre el Zywall y esta, un switch y desde este he colgado tanto el Zywall (WAN) como el servidor web. Así funciona todo correctamente (la pega es que no dispongo de ciertas protecciones del Zywall).

Por lo tanto deduzco, que el problema está efectivamente en el puerto DMZ del Zywall.

He leido en última versión de la documentación del Zywall referente al DMZ lo siguiente:

"Si se utiliza en el puerto DMZ IPs públicas, estas deben estar en una subred distinta a la IP pública del Zywall"

Puede ser que sea esta la razón, pero, si esto es así, como tengo que configurar las máquinas, es decir, el Zywall y el servidor web, para dividir mi subred actual en dos subredes y que esto funcione. Los datos de mi subred son:

Gateway: 83.175.241.49
Zywall: 83.175.241.50
Servidor Web: 83.175.241.51
IP libre: 83.175.241.52
IP libre: 83.175.241.53
IP libre: 83.175.241.54
IP Broadcast: 83.175.241.55
Mascara Subred: 255.255.255.248

No entiendo tampoco para que sirven las pantallas de configuración DMZ del Zywall (IP Address, Mask, ...)

Un saludo,
Go to Top of Page
  Previous Topic Topic   
 Forum Locked
 Formato imprimible
Saltar a:
34T Forums © 34T/Snitz Go To Top Of Page
Snitz Forums 2000