No se puede acceder al host DMZ a través de IP pública dentro de LAN


1

Recientemente reemplacé mi antiguo enrutador con el Linksys E4200V2. Tengo un servidor personal, que es un host DMZ en mi red doméstica. Puedo acceder al servidor a través de la IP pública del enrutador, ya que DMZ está configurado. Pero solo funciona cuando accedo desde una red externa, por ejemplo, cuando estoy en el trabajo o usando mi teléfono a través de 3G. Dentro de la red doméstica, parece que el tráfico no se reenvía a la DMZ. No fue un problema con el antiguo enrutador, que es mucho más barato que el Linksys E4200V2.

No pude encontrar una opción para solucionar el problema en la página de administración del enrutador. El más cercano fue "Filtrar redirección NAT de Internet solo para Internet IPv4" en la sección Seguridad> Cortafuegos, pero no funcionó.

Hay dos formas de solucionarlo, puedo pensar.

El primero es ejecutar mi propio servidor de nombres, que resuelve el nombre de dominio de la IP pública del enrutador a la IP interna del host DMZ. Pero era demasiado lento, aproximadamente un 600% más lento que los servidores de nombres OpenDNS.

La segunda opción es cambiar el /etc/hostsarchivo en mi MacBook cuando estoy en la red doméstica. Puedo hacer esto automáticamente con crankd. La desventaja es que no puedo hacer lo mismo con mi iPad y iPhone.

¿Hay alguna forma mejor de resolver este problema?

Respuestas:


1

Parece que el reenvío de puertos funciona (con el firewall desactivado) mientras que DMZ no, así que deshabilité DMZ y permití que se reenviaran los puertos necesarios. Solía ​​pensar que DMZ es conveniente y el reenvío de puertos es molesto, pero estoy cambiando de opinión.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.