¿Tiene una cuenta?
Se pueden necesitar dos redes diferentes en un router para proporcionar acceso a Internet a dispositivos que no están en la misma red que el router. Esto se puede lograr a través de una regla de acceso basada en varios criterios para permitir o denegar el acceso a cualquier red o rango de direcciones IP. Una regla de acceso ayuda al router a determinar qué tráfico puede pasar a través del firewall y también ayuda a agregar seguridad al router.
Este artículo explica cómo bloquear paquetes ping de dos redes diferentes en RV016, RV042, RV042G y RV082 VPN Routers a través de una regla de acceso.
•RV016
•RV042
•RV042G
•RV082
•v4.2.1.02
Paso 1. Inicie sesión en la utilidad de configuración web y elija Firewall > Access Rules. Se abre la página Access Rules:
Paso 2. Haga clic en Agregar para agregar una regla de acceso. Se abre la página Access Rules Services:
Paso 3. Elija la acción apropiada de la lista desplegable Acción que permitirá que el tráfico pase si se elige Permitir. De lo contrario, elija Denegar para denegar el tráfico.
Paso 4. Elija el servicio adecuado en la lista desplegable Servicio.
Nota: Si el servicio de solicitud está disponible, vaya directamente al paso 10.
Paso 5. Si el servicio adecuado no está disponible, haga clic en Administración de servicios y aparecerá la ventana Administración de servicios:
Paso 6. Introduzca el nombre de servicio que desee en el campo Service Name (Nombre de servicio).
Paso 7. Elija un tipo de protocolo adecuado en la lista desplegable Protocol:
· TCP: el protocolo de control de transmisión es un protocolo utilizado por las aplicaciones que requieren entrega garantizada.
· UDP: el protocolo de datagramas de usuario utiliza zócalos de datagrama para establecer el host para las comunicaciones de host.
· IPv6: dirige el tráfico de Internet entre los hosts en paquetes que se enrutan a través de las redes especificadas por las direcciones de ruteo.
Paso 8. Introduzca el intervalo de puertos que se aplicarán al servicio en el campo Intervalo de puertos.
Paso 9. Haga clic en Agregar a la lista para agregar el servicio a la lista desplegable Servicio en la página Access Rules.
Paso 10. Haga clic en Aceptar para cerrar la ventana y esto devuelve al usuario a la página Access Rules.
Paso 11. Elija Los paquetes de registro coincidan con esta regla para registrar los paquetes entrantes que coinciden con la regla de acceso en la lista desplegable Registro.
Paso 12. Elija una interfaz de la lista desplegable Interfaz de origen que se verá afectada por esta regla. La interfaz de origen es la interfaz desde la que se inicia el tráfico.
· LAN: el puerto de red de área local conecta los ordenadores en las proximidades de una red, como un edificio de oficinas o una escuela.
· WAN1: el puerto de red de área extensa conecta los ordenadores de un área extensa de una red. Podría tratarse de cualquier red que conecte una región o incluso un país. Las empresas y el gobierno lo utilizan para conectarse a otras ubicaciones.
· WAN2: Igual que el puerto WAN1 excepto que es una segunda red.
· DMZ: permite que el tráfico externo acceda a un ordenador de la red sin exponer la LAN.
· ANY: permite utilizar cualquier interfaz.
Paso 13. Elija una opción para especificar la dirección IP de origen que la red utilizará para el tráfico a través de la interfaz en la lista desplegable IP de origen:
· Any: cualquier dirección IP se utilizará para reenviar tráfico. No habrá ningún campo disponible a la derecha de la lista desplegable.
· Single: se utilizará una única dirección IP para reenviar el tráfico. Introduzca la dirección IP deseada en el campo situado a la derecha de la lista desplegable.
Rango de ·: se utilizará una dirección IP de rango para reenviar el tráfico. Introduzca el intervalo de direcciones IP deseado en los campos situados a la derecha de la lista desplegable.
Paso 14. Elija una opción para especificar la dirección IP de destino que la red utilizará para el tráfico a través de la interfaz en la lista desplegable IP de destino:
· Any: cualquier dirección IP se utilizará para reenviar tráfico. No habrá ningún campo disponible a la derecha de la lista desplegable.
· Single: se utilizará una única dirección IP para reenviar el tráfico. Introduzca la dirección IP deseada en el campo situado a la derecha de la lista desplegable.
Rango de ·: se utilizará una dirección IP de rango para reenviar el tráfico. Introduzca el intervalo de direcciones IP deseado en los campos situados a la derecha de la lista desplegable.
Paso 15. Haga clic en Guardar para aplicar la configuración.