Me respondo a mi mismo para confirmar que DMZ usa NAT.
DMZ es una especie de Port forwarding de todo:
Destination Proto. Port range Redirect to Local port
ALL ALL 192.168.0.3
Yo no quería usar NAT porque es "lento" cuando hay mucha conexiones, pero muchos routers llevan hardware nat y aceleración por NAT
Por defecto el router Asus RT-AC68U lleva hardware NAT desactivado y enble jumbo frames también desactivado.
Hardware Acceleration > NAT Acceleration
Yendo un poco más profundo en la implementación de NAT, el router cuenta con dos niveles de aceleración. Estos pueden ser manejados dentro de la ASUS firmware WRT. Están bajo la opción de Aceleración NAT y se refieren como dos niveles: nivel 1 CTF o nivel 2 CTF Entonces, ¿qué significan estas opciones o lo que hacen?
CTF (Cut Through Forwarding) es una técnica de optimización de software para acelerar NAT.
FA (Flow Accelerator) es un mecanismo de aceleración de hardware para acelerar NAT por cable DHCP y conexiones, direcciones IP estáticas.
Nivel 1 CTF = CTF
Nivel 2 CTF = FA + CTF
Otra de las mejoras es que firmware es que permite la utilización de una nueva aplicación de QoS avanzadas para ser usado en conjunción con CTF. Históricamente este no ha sido el caso de que los usuarios tengan que renunciar a la calidad de servicio o la aceleración NAT. Ahora los usuarios pueden beneficiarse de ambos.
Detalles de implementación condicionales para la aceleración de NAT se indican a continuación.
Habilitación de adaptación QoS desactivará FA.
Habilitación de QoS tradicionales desactivará tanto FA + CTF.
Autor
En línea
