Espero que não haja problema em postar perguntas semi-"Estou aprendendo" neste fórum! Basicamente, tenho dois roteadores (ambos Netgear D834G) e gostaria de configurar uma DMZ em casa (apenas para fins de aprendizagem e diversão!). Estou aqui para dar alguns conselhos sobre por onde começar!
Presumo que terei os dois roteadores encadeados - a linha ADSL conectada ao primeiro roteador e, em seguida, um patch cable da porta 1 para o meu segundo roteador. Todos os meus servidores 'DMZ' (servidor Web, por exemplo) ficariam conectados ao primeiro roteador, e meu PC doméstico 'seguro' estaria conectado ao segundo roteador mais abaixo na cadeia.
A questão é como eu configuro o segundo roteador em termos de configuração de IP, etc. (o roteador é minha fonte DHCP), ou isso é possível? Talvez eu esteja pensando nisso da maneira totalmente errada! Por exemplo, o IP da WAN seria o IP do primeiro roteador, etc.
Muito obrigado,
TC
(Este é um post que fiz no ServerFault, postei novamente um conselho para postar aqui, principalmente porque estou ansioso por uma resposta :))
Responder1
Configure o primeiro roteador como um roteador normal (sem NAT). Você precisará obter vários IPs e provavelmente terá que pagar mais por eles (entre em contato com seu ISP). O segundo roteador seria configurado como um roteador NAT. Na verdade, o NAT não é necessário, apenas evita que você obtenha mais IPs do seu ISP; e coincidentemente quebra um monte de coisas como roteamento ponta a ponta (algumas pessoas consideram isso "mais seguro", mas não é nada que um firewall configurado corretamente não possa fazer).