¡Ojalá esté bien publicar preguntas semi-"Estoy aprendiendo" en este foro! Básicamente, tengo dos enrutadores (ambos Netgear D834G) y me gustaría configurar una DMZ en casa (¡solo para fines de aprendizaje y diversión!). ¡Estoy aquí para recibir algunos consejos sobre por dónde empezar!
Supongo que tendré ambos enrutadores conectados en cadena: la línea ADSL conectada al primer enrutador, luego un cable de conexión desde el puerto 1 a mi segundo enrutador. Todos mis servidores 'DMZ' (servidor web, por ejemplo) estarían conectados al primer enrutador, y mis PC domésticas 'seguras' estarían conectadas al segundo enrutador más abajo en la cadena.
La pregunta es ¿cómo configuro el segundo enrutador en términos de configuración IP, etc. (el enrutador es mi fuente DHCP), o es esto posible? ¡Tal vez estoy pensando en esto de una manera totalmente equivocada! Por ejemplo, ¿la IP de la WAN sería la IP del primer enrutador, etc.?
Muchas gracias,
TC
(Esta es una publicación que hice desde ServerFault, la he vuelto a publicar con consejos para publicar aquí, principalmente porque estoy interesado en una respuesta :))
Respuesta1
Configure el primer enrutador como un enrutador normal (sin NAT). Necesitará obtener varias IP y probablemente tendrá que pagar más por ellas (comuníquese con su ISP). El segundo enrutador se configuraría como enrutador NAT. En realidad, NAT no es necesaria en absoluto, simplemente le evita obtener muchas más IP de su ISP; y casualmente rompe un montón de cosas como el enrutamiento de un extremo a otro (algunas personas consideran que esto es "más seguro", pero no es nada que un firewall configurado correctamente no pueda hacer).