DMZ на Giga

Материал из Инструкции СИ
Перейти к: навигация, поиск

DMZ это полезная функция для тех, кто держит дома игровой сервер, либо надо открыть доступ к регистратору камер видео-наблюдения из внешней сети, либо активно пользоваться пиринговой сетью, в том числе торрент, Peers. Как правило, для этих целей обычно приходится пробрасывать порты, но иногда можно столкнуться с рядом сложностей. Например, когда на на видео-регистраторе под веб-интерфейс используется порт 80 и сменить его нельзя, а на WiFi-роутере он тоже занят и прокинуть его не получится. Есть простой способ - добавить IP в специальную зону DMZ на роутере. После этого доступ к устройству из-вне будет открыт полностью. Давайте остановимся на этом подробнее. Демилитаризованная зона — DMZ (DeMilitarized Zone) — это специальный сегмент локальной сети в который выводятся сервисы, к которым должен быть открыт полный доступ как из внутренней сети, так и из внешней. При этом частная сеть по-прежнему закрыта за роутером. Никаких отличий в её работе не будет. А вот ДМЗ-хост теперь полностью доступен из Интернета и обеспечивает свою безопасность сам. Иными словами все его открытые порты видны из вне по «белому» IP-адресу. В случае с регистратором достаточно просто изменить использующийся по-умолчанию пароль, а вот если это игровой сервер, то стоит уделить особое внимание настройкам межсетевого экрана. Различие DMZ от проброса портов в том, что при DMZ открываются все порты до внешней сети (не безопасно). При пробросе открываем только определенные.

На Giga 2 настраивается следующим образом:


1. Сначала, как и в случае с пробросом портов, надо прописать статический ip на пк/приставке/другом девайсе

Прописываем ip на пк.png



















2. В настройках роутера зарезервировать этот же ip за этим же пк/приставкой и т.д

Резервируем ип на гига 2.png
Резервируем ip на гиге.png




















3. В меню Безопасность - Трансляция сетевых адресов (NAT) нужно создать правило проброса портов без указания номера порта:

Дмз.JPG












Для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP).

Пакеты на адрес, маска: Пусто

Протокол: Все протоколы

Номер порта TCP/UDP: Пусто

Перенаправить на адрес: 192.168.1.132 (IP-адрес локального сервера. Этот IP-адрес должен быть постоянным.)

Новый номер порта назначения: Пусто


В DMZ можно добавить только одно устройство.

Источник — «http://zamru.ru/wiki/index.php?title=DMZ_на_Giga&oldid=303»