Que es mejor Desmitalizar (dmz) un router o ponerlo en modo bridge ?

Pues eso, independientemente de como se pueda hacer en mi Router (SERCOM FG824CD) que es mejor para colgar detrás un router propio y controlar nuestra red interna.
Ponerlo en modo Bridge y hacer que toda la red se lance sobre nuestro router o por el contrario ponerlo en modo DMZ y asignarle una dirección a nuestro router y fijar el dmz hacia ella.
Yo no le veo la diferencia y creo que la debe tener.

Por cierto si lo ponemos en modo bridge se pierde la posibilidad de que el router del ISP gestione la TV y el Teléfono?

Gracias.
 
Última edición:
Si el servicio de teléfono está en otra VLAN y el router te permite seguir usándolo al ponerlo en modo bridge, entonces modo bridge por descontado. Hace que el siguiente router sea dueño de la IP pública, lo cual es una gran ventaja.

Si esto no es posible, la alternativa es una DMZ en el router del operador, apuntando a tu router neutro. Si lo que tienes detrás es un Mikrotik, incluso te puedes ahorrar la doble NAT, siempre y cuando el router de la operadora te permita meter entradas estáticas en su tabla de rutas. Esto te permitiría apagar el NAT del Mikrotik y que su subred navegue sin problema, desde el NAT que ya hace el router de la operadora. En el Mikrotik harías el mapeo de puertos correspondiente + el firewall.

Saludos!
 
Me da que en mi caso, con el router que tengo puesto por el isp (FG824CD) la opción es DMZ ya que bridge pues hay que hacer cosas muy raras por lo que he leido.
Por otra parte al hacer dmz y poner la vpn sobre el mikrotik no me permite el acceso al router del isp desde el exterior. Vamos yo no lo consigo, pero que tampoco me es muy necesario.
 
emiralles dijo:
Me da que en mi caso, con el router que tengo puesto por el isp (FG824CD) la opción es DMZ ya que bridge pues hay que hacer cosas muy raras por lo que he leido.
Por otra parte al hacer dmz y poner la vpn sobre el mikrotik no me permite el acceso al router del isp desde el exterior. Vamos yo no lo consigo, pero que tampoco me es muy necesario.
Haz clic para expandir...
Lo montamos cuando quieras en ese modo, que se puede.

Saludos!
 
El equipo de vodafone en modo router con DMZ y ruta estática el Mikrotik. El mikrotik como router pero sin NAT, para evitar la doble NAT. Así tendrías lo mejor de los dos mundos: no te complicas con cambiar el CPE de Vodafone (mantienes el teléfono, IPTV y el soporte de Vodafone para su equipo) y tu red la maneja el Mikrotik.

Saludos!
 
Venga, en este tema o en otro, lo primero ya lo tengo. Router VF en modo router y DMZ hacia el mikrotik con ruta estática. El Router de VF entrega 192.168.0.1/24 y he asignado al MK la 192.168.0.10 estática. EL MK me está dando la red en 192.168.2.1/24 para no tener que cambiar con ningún proveedor, por aquello de que VF usa el 0 en tercer octeto y Movistar y DIGI el 1, por lo que conozco.
Siguiente paso que quieres que haga?
 
Aquí mismo. Necesitas, además de reservar la 192.168.0.10 en el router de vodafone (o ponerla como WAN estática en el mikrotik) meter una ruta estática en el router de vodafone, diciendo que a la subred 192.168.2.0/24 se llega por la 192.168.0.10.

Hecho esto, en el router mikrotik, basta con que deshabilites la regla principal de NAT, la que hace masquerade a la lista WAN.

Saludos!
 
Para marcar una red en el Router Vodafone (RVF) he de entrar como Admin, como usuario normal no puedo darle rutas estáticas, y le tengo que hacer
Destination : 192.168.2.0
Mask : 255.255.255.0
Gateway : 192.168.0.10
y sobre FTTH-DATA

En eso no hay problemas, elimino la regla NAT principal :

action=masquerade chain=srcnat out-interface-list=WAN

pero todas las demás que tengo para hacer el redireccionamiento interno, el harpin, etc, las dejo, no?

Pues me quedo sin internet, que he hago mal?
 
Última edición:
emiralles dijo:
Para marcar una red en el Router Vodafone (RVF) he de entrar como Admin, como usuario normal no puedo darle rutas estáticas, y le tengo que hacer
Destination : 192.168.2.0
Mask : 255.255.255.0
Gateway : 192.168.0.10
y sobre FTTH-DATA

En eso no hay problemas, elimino la regla NAT principal :

action=masquerade chain=srcnat out-interface-list=WAN

pero todas las demás que tengo para hacer el redireccionamiento interno, el harpin, etc, las dejo, no?

Pues me quedo sin internet, que he hago mal?
Haz clic para expandir...
La ruta no ha de ir sobre FTTH-DATA, sino sobre la que sea la interfaz LAN.

Saludos!
 
Pues me va a ser difícil hacerlo sobre lan, no tengo la opción.
 

Adjuntos

  • red.jpg
    red.jpg
    366.2 KB · Visitas: 41
emiralles dijo:
Pues me va a ser difícil hacerlo sobre lan, no tengo la opción.
Haz clic para expandir...
Qué raro, normalmente para una ruta estática no suele ser necesario dar la interfaz, a menos que de trate de una tipo ppp.

¿hay algún otro sitio en la configuración del router donde des de alta ducha lista de interfaces? Quizá haya que declarar una nueva para la LAN.

Saludos!
 
No hay otro sitio, bueno está la "politica de rutas" (Policy Routing) pero al final hay que indicarles sobre que interfaz hay que hacerla, y me salen las mismas que en las estáticas. No se donde mirar mas. Alguna idea?

Nota: Me da que estos RVF son lo mas "puñetero" , y con perdón, que hay.

Saludos,
 
Debes estar conectado o registrado para responder aquí.

Similar threads

O
Sercomm FG824CD y modo bridge para usar detrás un Netduma R2?
Respuestas
0
Visitas
735
oskurogixxer
Eldomir
Livebox+ en modo bridge
Respuestas
19
Visitas
3,499
zaratustraelimpio
EasyXploit
Cableworld me quiere cobrar por modo bridge
Respuestas
9
Visitas
1,021
EasyXploit
furny
  • Anclado
MANUAL: EoiP sobre IKEv2 site to site
13 14 15
Respuestas
280
Visitas
19,462
zamo04
pokoyo
  • Anclado
MANUAL: Mikrotik, manejo de APs usando CAPsMAN
10 11 12
Respuestas
223
Visitas
27,807
lergolas
Arriba