Area exclusiva para Revendas


 
Base de conhecimento

Base de conhecimento


Base de conhecimento


Configurando DMZ

Requisitos.

É necessário que o Wingate possua três placas de rede.

1- Para a rede interna.

1- Para a rede Externa.

1- Para fazer a conexão DMZ.

 

Se esta tudo passando por um único Gateway, este gateway precisa de um único IP externo.

Clique na aba Network selecione a placa de rede e como botão direito vá em propriedades, clique na aba general e selecione a opção “A secure external network (DMZ)”.

Basicamente, o roteador que se conecta a interface externa do seu aparelho Wingate ou precisa ser configurado para encaminhar para os seus Ips através de um único IP do Gateway, ou esse roteador acha que todos os Ips são locais, você pode usar a resposta ARP no Wingate para enganar o roteador para enviar os pacotes para a sub-rede inteira para o Wingate endereço MAC.

Para acessar as opções de resposta ARP:

1° Acesse a aba Network no painel direito do Wingate.

2° Acesse as propriedades da placa de rede e clique na aba Advanced.

3° Selecione a opção “Enable ARP responder”.

4° Adicione os Ips e as mascaras de rede.

5° Clique em OK e depois em Save.

Wingate irá encaminhá-los para a DMZ, conforme necessário. É por isso que nós adicionamos a resposta ARP, para o caso de você não poder mudar de roteamento no roteador.

Portanto, este router procura todos os nossos endereços IP que estão disponíveis localmente no seu lado interface do cliente. Isto significa que quando ele recebe um pacote destinado a um IP, ele faz uma requisição ao ARP para o IP.

Portanto, a nossa Wingate está configurada com o endereço 210.55.214.98 externa, a máscara 255.255.255.255. Nos mais recentes "mais inteligentes" S.O., você não pode definir a máscara para isso, então nós tivemos que editar o Registro para definir a máscara de rede e reiniciar.

Para editar o registro:

1° Acesse o menu Iniciar do Windows e clique em Executar.

2° Entre com o comando “regedit” sem as aspas.

3° Após abrir uma nova janelas com as opções de registros siga o caminho.

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ (GUID do adaptador de rede) \ Parameters \ Tcpip

Os valores são:

IPAddress

SubnetMask
DefaultGateway


Estas são todas REG_MULTI_SZ e UNICODE

Isso significa, eles precisam ser nulo de terminação dupla, uma vez que são uma lista de strings. Encontrar um adaptador que tem alguns valores de lá, e copiar o layout.

OK, assim como encontrar o que GUID é para o adaptador? Você pode vê-las neste local até que você reconhecerá um endereço, mas se o adaptador é atribuído pelo DHCP, estes valores serão todos "0.0.0.0"

Caso contrário, você pode olhar através da chave

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}

Esta é a chave de adaptadores de rede. De acordo com isso, você vai ver um monte de GUIDs. Cada um deles refere-se a um adaptador de rede (alguns dos quais você pode não estar ciente de, uma vez que algumas estão escondidas pelo SO). No âmbito de cada chave deve haver uma "conexão" sub-chave. De lá, há um valor chamado "Nome", e este é o nome do adaptador. Therfore você pode descobrir o GUID de um adaptador.

Nesta interface, montamos resposta ARP para o endereço 210.55.214.97 com máscara 255.255.255.240. Isto significa que para qualquer endereço do roteador faz uma pesquisa para que o Wingate irá dizer "hey, sou eu". É como dizer efetivamente o roteador para rotear através de nós, sem ter de configurar o roteador (que requer o acesso).

Em nossa interface DMZ, damos-lhe um endereço IP falso, dizem 1.2.3.4, a máscara pode ser qualquer coisa. Por esse adaptador no Wingate, montamos uma resposta ARP para 210.55.214.98, máscara 255.255.255.255.

Em seguida, nas máquinas da DMZ, damos-lhes endereços no intervalo 210.55.214.99 - 210.55.214.107 com mascara 255.255.255.240 e gateway padrão 210.55.214.98 (a outra interface no WinGate, embora teoricamente não disponível). Dado que estas máquinas, portanto, acho que é 210.55.215.98 local, eles vão fazer uma pesquisa ARP para ele, o WinGate irá responder, e que os pacotes irão fluir.





Avalie o resultado


Este artigo lhe ajudou a solucionar sua dúvida? Por favor coloque sua nota para o mesmo. Caso não tenha lhe ajudado ou tenha faltado algo, por favor faça seus comentários abaixo. Obrigado!


Selecione o seu voto abaixo:

1      2      3      4      5     

Digite seus comentários abaixo:


Se você quer retorno sobre os seus comentários
preencha os campos abaixo:

Nome:  
E-mail:  

Código de segurança


 

Webmail
|
POLÍTICA DE SATISFAÇÃO
|
PRIVACIDADE
|
COMO PAGAR
|
QUEM SOMOS
C-o-m-o-d-o
Desenvolvimento: Expertu Comércio Virtual e Marketing