Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: el-brujo en 29 Septiembre 2014, 20:42 pm


Título: Diferencias entre modo bridge y DMZ
Publicado por: el-brujo en 29 Septiembre 2014, 20:42 pm
Según tengo entendido en si eliges DMZ el router sigue "analizando" los paquetes y tiene que "procesarlos" y en modo puente "bridge" no. ¿Es cierto?

DMZ supongo que usa NAT y el modo bridge no.

Me interesa poner un ONT de fibra óptica en modo bridge y comprar un router neutro, porque tengo puesto un router-ont con una DMZ y se colapsa cuando recibe muchos paquetes (pierde paquetes o se reinicia). Creo que es culpa del firmware, más que del hardware (ZHone ZNID GPON 2516)

Para ponerlo en modo Bridge adamo usa el Router ONT Zhone 2426

El router neutro elegido es un Asus RT-AC68U

Título: Re: Diferencias entre modo bridge y DMZ
Publicado por: el-brujo en 27 Noviembre 2014, 20:26 pm
Me respondo a mi mismo para confirmar que DMZ usa NAT.

DMZ es una especie de Port forwarding de todo:

Citar
Destination     Proto. Port range  Redirect to     Local port
ALL             ALL                192.168.0.3   
             

Yo no quería usar NAT porque es "lento" cuando hay mucha conexiones, pero muchos routers llevan hardware nat y aceleración por NAT

Por defecto el router Asus RT-AC68U  lleva hardware NAT desactivado y enble jumbo frames también desactivado.

 
Citar
Hardware Acceleration > NAT Acceleration
Yendo un poco más profundo en la implementación de NAT, el router cuenta con dos niveles de aceleración. Estos pueden ser manejados dentro de la ASUS firmware WRT. Están bajo la opción de Aceleración NAT y se refieren como dos niveles:  nivel 1 CTF o nivel 2 CTF  Entonces, ¿qué significan estas opciones o lo que hacen?

CTF (Cut Through Forwarding) es una técnica de optimización de software para acelerar NAT.

FA (Flow Accelerator) es un mecanismo de aceleración de hardware para acelerar NAT por cable DHCP  y conexiones, direcciones IP estáticas.

    Nivel 1 CTF = CTF
    Nivel 2 CTF = FA + CTF


Otra de las mejoras es que firmware es que permite la utilización de una nueva aplicación de QoS avanzadas para ser usado en conjunción con CTF. Históricamente este no ha sido el caso de que los usuarios tengan que renunciar a la calidad de servicio o la aceleración NAT. Ahora los usuarios pueden beneficiarse de ambos.

Detalles de implementación condicionales para la aceleración de NAT se indican a continuación.

    Habilitación de adaptación QoS desactivará FA.
    Habilitación de QoS tradicionales desactivará tanto FA + CTF.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines