Bloquear acceso a red local Windows 7

[Yn$an€]

Un router que soporte VPNs, y enrutamiento de éstas... O uno con WRT instalado.

[m0skit0]

Por cierto, quien dice router dice "PC viejo con varias tarjetas de red y Linux instalado".

[Dark Pallacus]

Mi PS3 està en la DMZ y accede a mis PCs...

[m0skit0]

Pues no está en la DMZ xD

[Dark Pallacus]

Está

Cierto es que no me iria mal una clase practica de repaso para eso de las redes.

[Yn$an€]

Lo que los routers llaman DMZ no es más que abrir todos los puertos y redirigirlos a un solo pc. No es una DMZ en el sentido estricto. O yo no lo lo veo así.

[m0skit0]

Pallacus, la definición de DMZ es que no pueda acceder a la LAN. Te lo pongo de Wikipedia español:

El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna

Por tanto un equipo que puede comunicarse con la LAN, no puede estar en la DMZ por la misma definición de ésta. Una DMZ con equipos que acceden a la red interna no tiene sentido alguno, ya que el objetivo de una DMZ es precisamente evitar eso.

[Dark Pallacus]

Pues a mi me "vendieron" que una DMZ (Zona DesMilitarizada) es asignable a una IP local para que pueda navegar eludiendo el cortafuegos (o con todos los puertos abietos). Nunca me hablaron de la comunicación intraLAN.

De hecho mi routter dice lo siguiente respecto a la DMZ:

NAT -- DMZ Host
The DSL router will forward IP packets from the WAN that do not belong to any of the applications configured in the Virtual Servers table to the DMZ host computer.

NAT - DMZ Host
El router DSL enviará paquetes IP de la WAN que no pertenecen a ninguna de las aplicaciones configuradas en la tabla de servidores virtuales al ordenador host DMZ.

Y si le mando un ping me responde...

Spoiler:

Código: Seleccionar todo

Microsoft Windows [Versión 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Albert>Ping 192.168.1.1

Haciendo ping a 192.168.1.1 con 32 bytes de datos:
Respuesta desde 192.168.1.1: bytes=32 tiempo=3ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=1ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64

Estadísticas de ping para 192.168.1.1:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 1ms, Máximo = 3ms, Media = 2ms

C:\Users\Albert>Ping 192.168.1.30

Haciendo ping a 192.168.1.30 con 32 bytes de datos:
Respuesta desde 192.168.1.204: Host de destino inaccesible.
Respuesta desde 192.168.1.204: Host de destino inaccesible.
Respuesta desde 192.168.1.204: Host de destino inaccesible.
Respuesta desde 192.168.1.204: Host de destino inaccesible.

Estadísticas de ping para 192.168.1.30:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),

C:\Users\Albert>Ping 192.168.1.30

Haciendo ping a 192.168.1.30 con 32 bytes de datos:
Respuesta desde 192.168.1.30: bytes=32 tiempo=3ms TTL=255
Respuesta desde 192.168.1.30: bytes=32 tiempo=4ms TTL=255
Respuesta desde 192.168.1.30: bytes=32 tiempo=3ms TTL=255
Respuesta desde 192.168.1.30: bytes=32 tiempo=4ms TTL=255

Estadísticas de ping para 192.168.1.30:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 3ms, Máximo = 4ms, Media = 3ms

C:\Users\Albert>

Y ya que me he puesto, he configurado mi portatil con la màscara 255.255.255.255 y efectivamente puedo navegar y soy incapaz de acceder a los demás equipos de mi red. (PC, disco de red) Y viceversa, no puedo acceder a mi portatil desde el PC ni la PS3 detecta el servidor multimedia.

PD Edito el mensaje para corregir un pequeño error y aprovecho para aportar un ipconfig y otro ping: (De hecho estoy editando con esta configuración de red.)

Spoiler:

Código: Seleccionar todo

Microsoft Windows [Versión 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Albert>ipconfig

Configuración IP de Windows


Adaptador de LAN inalámbrica Conexión de red inalámbrica:

   Sufijo DNS específico para la conexión. . :
   Vínculo: dirección IPv6 local. . . : fe80::4cda:2172:4a7f:921%11
   Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.254
   Máscara de subred . . . . . . . . . . . . : 255.255.255.255
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexión de área local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

Adaptador de Ethernet VirtualBox Host-Only Network:

   Sufijo DNS específico para la conexión. . :
   Vínculo: dirección IPv6 local. . . : fe80::f10a:a7f1:6c7a:26a8%24
   Dirección IPv4. . . . . . . . . . . . . . : 192.168.56.1
   Máscara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . :

Adaptador de túnel isatap.{49A20313-B32C-42CD-BCD8-98D63968ED2F}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

Adaptador de túnel isatap.{8D1F7C3B-0E6C-4CAD-A499-9D50A6BDB0D3}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

Adaptador de túnel isatap.{EA2A66D7-9C8D-4A6C-B18A-4D8CF5B1C77E}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :

C:\Users\Albert>ping 192.168.1.1

Haciendo ping a 192.168.1.1 con 32 bytes de datos:
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=2ms TTL=64

Estadísticas de ping para 192.168.1.1:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 2ms, Máximo = 2ms, Media = 2ms

C:\Users\Albert>ping daxhordes.org

Haciendo ping a daxhordes.org [81.88.48.79] con 32 bytes de datos:
Respuesta desde 81.88.48.79: bytes=32 tiempo=79ms TTL=244
Respuesta desde 81.88.48.79: bytes=32 tiempo=283ms TTL=244
Respuesta desde 81.88.48.79: bytes=32 tiempo=70ms TTL=244
Respuesta desde 81.88.48.79: bytes=32 tiempo=68ms TTL=244

Estadísticas de ping para 81.88.48.79:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 68ms, Máximo = 283ms, Media = 125ms

C:\Users\Albert>

[miguelamacias]

Entonces con la solución de cambiar la máscara y la IP funciona? Tendré que probarlo.