Me he encontrado con un entorno en el que para la salida del firewall a internet era necesario crear reglas de NAT.
El proveedor de servicios me ofrece un router con un direccionamiento local 192.168.254.1 y una mascara 255.255.255.252, por tanto mi WAN del Sonicwall era 192.168.254.2. Y me dan un rango de IPs publicas para usar saliendo en NAT.
Como ejemplo usaremos el rango 19.178.23.224/255.255.255.248 que lo llamaremos "segmentoWAN" y creamos un "Network Object" con el.
Despues dentro de Network–>ARP creamos tantas entradas como IP tengamos dentro del pool en la interfaz WAN (X1 en nuestro caso). En nuestro ejemplo creamos una 19.178.23.226 y establecemos que el sonicwall le asigne una IP automaticamente:
Esa IP WAN la usamos para crearnos un network object en nuestro ejemplo IPWAN1.
En el menu Network–>NAT policies creamos el NAT que nos permitira que todos nuestros usuarios detras del firewall salgan a internet usando como IP la IPWAN1
Al igual si queremos publicar un servidor de cualquier tipo, es aqui donde debemos crear la regla de NAT correspondiente, a parte de haber creado los demas pasos necesarios. Abrir firewall, preparar el servicio, etc
Por ultimo debemos de recordar que el sonicwall debe ser capaz de enrutar las comunicaciones con el rango WAN por tanto en la seccion Network–>Routing debemos crear una entrada del siguiente modo para "segmentoWAN"
Quisiera preguntarte, si sabes como asignar ips a la red con windows server 2003. tengo un sonicwall creia tenerlo bien configurado pero no es así, pues asigna las ips el sonicwall pero no las que puestas en DHCP Server. asigna la primera que pilla….
Hola, gracias por el Post, en Firewall/access rules no se hace nada, pregunto por que hice el ejercicio y no me funciono …saludos y Gracias
Hola, tengo una duda que no consigo resolver, según esta configuración, necesitaria que funcionarán los clientes VPN. Lo he intentado pero no funciona.
Gracias.
Hola, Tendrias que redirigir los puertos 4500 y 500 sobre la IP publica que quisieras y tus clientes conectar a ellos.
Siento que no te funcionara, es un ejercicio realizado hace tiempo y con una versión de software y en el modelo más de andar por casa.
Uno de los dos tienes que ser el master DNS y el otro el esclavo conectado al master. Elige en cual de los 2 quieres de veras el servicio y haz que replique en el otro. Un saludo
Buenas, tengos un sonicwall configurado en una red con una salida a internet de 3 mb. como aveces se queda pequeña quisiera conectar todas las salidas desde dentro a internet a una ftth con un router normal y corriente de 20mb y dejar las entradas por el router actual.
entiendo que debo poner dos puertas de enlace y dos reglas NAT una la actual y otra para el nuevo router.
hay alguna configuración parecida para fijarme?
gracias!