Diferencia entre revisiones de «Centro XXI - Pasarela»

De EduWiki
Saltar a: navegación, buscar
(Página creada con «El servicio de DMZ nos permite tener acceso desde Internet a una subred aislada del centro (192.168.192.0/24). Por ejemplo para tener acceso a cámaras de seguridad, para h...»)
 
Línea 9: Línea 9:
 
* Modo NATP
 
* Modo NATP
  
=== Modo Route ===
+
== Modo Route ==
En este modo se entrega el tráfico que va hacia la '''IP PUBLICA''' y el PD el único trabajo que hace es encaminar ese tráfico hacía la máquina/router/pc (propiedad del centro) que tenga asignada tanto esa IP como la 192.168.192.10/24.
+
En este modo el PD del centro se comporta como un router intermedio más de internet, que conoce una vía para llegar a la '''''IP PUBLICA''''' del centro.
 +
Con lo cual el PD pasa todo el tráfico que tenga el como destino la '''''IP PUBLICA''''' por su eth3 hacia el siguiente salto que es la 192.168.192.10.
 +
Lo normal es que en este modo el centro disponga de un ROUTER que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la '''''IP PUBLICA'''''.

Revisión de 18:52 22 jul 2015

El servicio de DMZ nos permite tener acceso desde Internet a una subred aislada del centro (192.168.192.0/24). Por ejemplo para tener acceso a cámaras de seguridad, para hacer prácticas de red, para poder publicar un servicio web en internet etc.

Para dar este servicio se le asigna un IP pública estática, y se habilita la interfaz eth3 del PD para encauzar las peticiones que lleguen a esta IP pública a través de esta interfaz.

Esta subred estará aislada del resto y no esta permitido reutilizar la electrónica existente para utilizar este servicio, ni mezclar las redes a través de cualquier otro medio. Todas las conexiones que salgan o vayan hacía esa red deben estar encauzadas a través del PD del centro.

Existen 2 posibles configuración del servicio de DMZ.

  • Modo Route
  • Modo NATP

Modo Route

En este modo el PD del centro se comporta como un router intermedio más de internet, que conoce una vía para llegar a la IP PUBLICA del centro. Con lo cual el PD pasa todo el tráfico que tenga el como destino la IP PUBLICA por su eth3 hacia el siguiente salto que es la 192.168.192.10. Lo normal es que en este modo el centro disponga de un ROUTER que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la IP PUBLICA.