|
technicolor tg784n v3 - Criar rede Guest/DMZ
|
|
07-08-2015, 19:56
(Esta mensagem foi modificada pela última vez a: 07-08-2015 19:58 por the_viking.)
Mensagem: #5
|
|||
|
|||
|
RE: technicolor tg784n v3 - Criar rede Guest/DMZ
Eu não me fiz entender.
Eu já tenho o router. E sei que é possível fazer isto que estou a dizer, só que estou com dificuldades na implementação. É necessário fazer isto através de CLI e com privilégios de root. Para ser mais fácil de se perceber o problema, vou dar um exemplo: Criar uma rede DMZ na porta ethernet 4 (por exemplo) eth bridge ifdelete intf=ethport4 eth ifadd intf=Eth_DMZ eth ifconfig intf=Eth_DMZ dest=ethif4 eth ifattach intf=Eth_DMZ ip ifadd intf=DMZ dest=Eth_DMZ ip ifconfig intf=DMZ group=dmz ip ifattach intf=DMZ ip ipadd intf=DMZ addr=192.168.2.254 netmask=24 ip ipconfig addr=192.168.2.254 preferred=enabled primary=enabled nat ifconfig intf=DMZ translation=transparent service system ifadd name=DNS-S group=dmz saveall Associar DHCP à DMZ previamente criada: dhcp server pool add name=DMZ_private dhcp server pool config name=DMZ_private intf=DMZ poolstart=192.168.2.1 poolend=192.168.2.20 netmask=24 gateway=192.168.2.254 server=192.168.2.254 leasetime=86400 dhcp relay ifconfig intf=DMZ relay=enabled dhcp relay add name=DMZ_to_127.0.0.1 dhcp relay modify name=DMZ_to_127.0.0.1 addr=127.0.0.1 intf=DMZ giaddr=192.168.2.254 saveall Criar regras firewall de permissões da nova rede: firewall rule add chain=forward_level_Standard index=1 name=DMZtoWAN srcintf=dmz dstintf=wan state=enabled action=accept firewall rule add chain=forward_level_Standard index=2 name=WANtoDMZ srcintf=wan dstintf=dmz state=enabled action=accept firewall rule add chain=forward_level_Standard index=3 name=DMZtoDMZ srcintf=dmz dstintf=dmz state=enabled action=accept saveall Nota: este tutorial sob a forma de comandos não é da minha autoria. Foi tirado de: http://npr.me.uk/basicdmz.html Ao testar este exemplo, verifico que quando ligo um pc à porta ethernet 4 (que estará configurada para uma rede à parte isolada na restante e dentro de uma gama de endereços 192.168.2.1-20 /24, o que acontece na realidade é que o pc não consegue ligar-se à rede, ficando com um endereço APIPA (169.254.0.X), ou seja, pelo menos parece existir um problema com a atribuição de ip por parte do serviço DHCP. Possivelmente se resolver este "pequeno" caso, rapidamente consigo adaptar para uma rede wireless (em vez de uma porta ethernet) e chegar ao meu objetivo que é criar uma rede guest isolada da rede doméstica. Alguém tem alguma ideia do porquê de não estar a funcionar?? |
|||
|
|
« Mais Antigo | Mais Recente »
|
| Mensagem neste Tópico |
|
technicolor tg784n v3 - Criar rede Guest/DMZ - the_viking - 06-08-2015, 12:47
RE: technicolor tg784n v3 - Criar rede Guest/DMZ - Informatica - 06-08-2015, 14:44
RE: technicolor tg784n v3 - Criar rede Guest/DMZ - the_viking - 06-08-2015, 14:51
RE: technicolor tg784n v3 - Criar rede Guest/DMZ - Informatica - 07-08-2015, 11:33
RE: technicolor tg784n v3 - Criar rede Guest/DMZ - the_viking - 07-08-2015 19:56
|
Utilizadores a ver este tópico: 2 Visitante(s)