Skip to content


Crear reglas de NAT de salida SONICWALL

Me he encontrado con un entorno en el que para la salida del firewall a internet era necesario crear reglas de NAT.

El proveedor de servicios me ofrece un router con un direccionamiento local 192.168.254.1 y una mascara 255.255.255.252, por tanto mi WAN del Sonicwall era 192.168.254.2. Y me dan un rango de IPs publicas para usar saliendo en NAT.

 

 

Como ejemplo usaremos el rango 19.178.23.224/255.255.255.248 que lo llamaremos "segmentoWAN" y creamos un "Network Object" con el.

Despues dentro de Network–>ARP creamos tantas entradas como IP tengamos dentro del pool en la interfaz WAN (X1 en nuestro caso). En nuestro ejemplo creamos una 19.178.23.226 y establecemos que el sonicwall le asigne una IP automaticamente:

Menu ARP

Esa IP WAN la usamos para crearnos un network object en nuestro ejemplo IPWAN1.

En el menu Network–>NAT policies creamos el NAT que nos permitira que todos nuestros usuarios detras del firewall salgan a internet usando como IP la IPWAN1

NAT policies para hacer salida con una IP WAN

 

Al igual si queremos publicar un servidor de cualquier tipo, es aqui donde debemos crear la regla de NAT correspondiente, a parte de haber creado los demas pasos necesarios. Abrir firewall, preparar el servicio, etc

Por ultimo debemos de recordar que el sonicwall debe ser capaz de enrutar las comunicaciones con el rango WAN por tanto en la seccion Network–>Routing debemos crear una entrada del siguiente modo para "segmentoWAN"

 

Ruta para salida NAT

Posted in SEGURIDAD, SONICWALL.

Tagged with .


7 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. maria says

    Quisiera preguntarte, si sabes como asignar ips a la red con windows server 2003. tengo un sonicwall creia tenerlo bien configurado pero no es así, pues asigna las ips el sonicwall pero no las que puestas en DHCP Server. asigna la primera que pilla….

  2. Feyd says

    Hola, gracias por el Post, en Firewall/access rules no se hace nada, pregunto por que hice el ejercicio y no me funciono …saludos y Gracias

  3. Manu says

    Hola, tengo una duda que no consigo resolver, según esta configuración, necesitaria que funcionarán los clientes VPN. Lo he intentado pero no funciona.
    Gracias.

  4. Juan José Vidañez says

    Hola, Tendrias que redirigir los puertos 4500 y 500 sobre la IP publica que quisieras y tus clientes conectar a ellos.

  5. Juan José Vidañez says

    Siento que no te funcionara, es un ejercicio realizado hace tiempo y con una versión de software y en el modelo más de andar por casa.

  6. Juan José Vidañez says

    Uno de los dos tienes que ser el master DNS y el otro el esclavo conectado al master. Elige en cual de los 2 quieres de veras el servicio y haz que replique en el otro. Un saludo

  7. Miguel Angel says

    Buenas, tengos un sonicwall configurado en una red con una salida a internet de 3 mb. como aveces se queda pequeña quisiera conectar todas las salidas desde dentro a internet a una ftth con un router normal y corriente de 20mb y dejar las entradas por el router actual.
    entiendo que debo poner dos puertas de enlace y dos reglas NAT una la actual y otra para el nuevo router.
    hay alguna configuración parecida para fijarme?
    gracias!



Some HTML is OK

or, reply to this post via trackback.