DMZ - router beállítás

Hálózati eszközök

A kérdés, hogy mi várható el egy normálisan működő routertől.

  1. A DMZ-nek kijelölt gépre irányitja
    1. az összes WAN felől érkező klienst az összes porton, vagy
    2. csak a "Virtual Server" által nem definiált portok kiszolgálását.
  2. Ha nem létezik a DMZ gép amire átirányítom a kiszolgálást, akkor
    1. a router, vagy
    2. a kliens erőforrásai pocsékolódnak el, idegesítő módon?

( mazursky | 2009. 03. 19., cs – 11:08 )

A DMZ-t olyan esetekben érdemes beállítani amikor futtatsz pl. egy FTP szolgáltatás az otthoni gépeden.

Tapasztalataim:
Az SSH esetén elegendő az egyszerű port_forward, ami működik is.
Az FTP esetén a control chanel a 20-as vagy 21-es porton megy alapértelmezetten, viszont nyit egy data chanel-t egy random porton, és ha nem teszed DMZ-be, akkor nem fog menni, azaz a WAN felől nem éred el.

Tehát a válaszaim:
1 - a -> Neked kel gondoskodnod tűzfallal a DMZ gépen lévő bejövő forgalom kezeléséről
2 - a -> a router megpróbálja folyamatosan keresni a DMZ-ben lévő gépet, amit nem ér el hiszen nincs, tehát a router feleslegesen fog dolgozni.

/mazursky 

Love your job but never love your company!
Because you never know when your company stops loving you!