Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Implementar zona DMZ

    Scheduled Pinned Locked Moved Español
    7 Posts 2 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kramergaray
      last edited by

      Hola a todos, en primer lugar quiero agradecer a la comunidad quienes apoyan a los usuarios que se inician con pfsense, bueno conozco aspectos básicos de este firewall y tambien llegue a implementarlo, pero se me presenta el problema al tratar de implementarlo con una zona DMZ, en donde se protegería a un servidor que brinda servicios academicos. el diseño que quiero implementar lo presento en la imagen, quisiera que me brinden información de cómo realizar la configuración para que este diseño sea funcional. Hasta el momento tengo experiencia en implementar diseños clasicos o comunes como : WAN–LAN--OPT --PORTAL CAUTIVE

      La idea es que haya conectividad entre LAN--DMZ, DMZ--LAN, WAN--DMZ, DMZ--WAN,
      es un trabajo que tengo que implementar y agradezco el material y la ayuda que me puedan brindar, si es posible ejemplificar.
      muchas gracias de antemano. ???
      Dibujo.JPG
      Dibujo.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • L
        leoalfa09
        last edited by

        no seria una buena idea que dmz tenga acceso a LAN ya que como sabemos el servidor estaria ejecutando servicoos visibles desde el exterior y pdria comprometer la seguridad la red interna.

        Ahora para esto podrias utilizar una opt aparte y nombrarla como dmz y en esta colocar los equipos correspondientes a esta red y crear las respectivas reglas.

        1 Reply Last reply Reply Quote 0
        • K
          kramergaray
          last edited by

          @leoalfa09:

          no seria una buena idea que dmz tenga acceso a LAN ya que como sabemos el servidor estaria ejecutando servicoos visibles desde el exterior y pdria comprometer la seguridad la red interna.

          Ahora para esto podrias utilizar una opt aparte y nombrarla como dmz y en esta colocar los equipos correspondientes a esta red y crear las respectivas reglas.

          Hola leoalfa, tienes razon en cuanto a suprimir la conectividad de DMZ – LAN, pero en cuanto a añadir otra opt, no tengo bien claro la idea, te agradecería me ejempliciques la sugerencia. Gracias por el aporte valioso

          1 Reply Last reply Reply Quote 0
          • L
            leoalfa09
            last edited by

            En tu grafico esta bien ejemplificado solamente necesitarias 3 interfaces de red 1 de ellas encargada de gestionar la dmz

            1 Reply Last reply Reply Quote 0
            • K
              kramergaray
              last edited by

              Entiendo, te agradecería si pudieras proporcionarme material referido al tema, para trabajar con DMZ, estoy empezando en esto. muchas gracias.

              Salu2,

              1 Reply Last reply Reply Quote 0
              • L
                leoalfa09
                last edited by

                http://www.solusan.com/que-es-una-dmz.html

                ¡Hola! En http://www.hacom.net/catalog/network-appliances/pf sense tienes varias implementaciones, que te pueden servir de guía. Saludos, Josep Pujadas

                esto lo encontre en un foro, tambien google te podria ayudar mucho

                1 Reply Last reply Reply Quote 0
                • K
                  kramergaray
                  last edited by

                  Muchas gracias Josep., agradezco tu ayuda.
                  Salu2,

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.