Skip to content


Crear reglas de NAT de salida SONICWALL

Me he encontrado con un entorno en el que para la salida del firewall a internet era necesario crear reglas de NAT.

El proveedor de servicios me ofrece un router con un direccionamiento local 192.168.254.1 y una mascara 255.255.255.252, por tanto mi WAN del Sonicwall era 192.168.254.2. Y me dan un rango de IPs publicas para usar saliendo en NAT.

 

 

Como ejemplo usaremos el rango 19.178.23.224/255.255.255.248 que lo llamaremos "segmentoWAN" y creamos un "Network Object" con el.

Despues dentro de Network–>ARP creamos tantas entradas como IP tengamos dentro del pool en la interfaz WAN (X1 en nuestro caso). En nuestro ejemplo creamos una 19.178.23.226 y establecemos que el sonicwall le asigne una IP automaticamente:

Menu ARP

Esa IP WAN la usamos para crearnos un network object en nuestro ejemplo IPWAN1.

En el menu Network–>NAT policies creamos el NAT que nos permitira que todos nuestros usuarios detras del firewall salgan a internet usando como IP la IPWAN1

NAT policies para hacer salida con una IP WAN

 

Al igual si queremos publicar un servidor de cualquier tipo, es aqui donde debemos crear la regla de NAT correspondiente, a parte de haber creado los demas pasos necesarios. Abrir firewall, preparar el servicio, etc

Por ultimo debemos de recordar que el sonicwall debe ser capaz de enrutar las comunicaciones con el rango WAN por tanto en la seccion Network–>Routing debemos crear una entrada del siguiente modo para "segmentoWAN"

 

Ruta para salida NAT

Posted in SEGURIDAD, SONICWALL.

Tagged with .


4 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. maria says

    Quisiera preguntarte, si sabes como asignar ips a la red con windows server 2003. tengo un sonicwall creia tenerlo bien configurado pero no es así, pues asigna las ips el sonicwall pero no las que puestas en DHCP Server. asigna la primera que pilla….

  2. Feyd says

    Hola, gracias por el Post, en Firewall/access rules no se hace nada, pregunto por que hice el ejercicio y no me funciono …saludos y Gracias

  3. Manu says

    Hola, tengo una duda que no consigo resolver, según esta configuración, necesitaria que funcionarán los clientes VPN. Lo he intentado pero no funciona.
    Gracias.

  4. Juan José Vidañez says

    Hola, Tendrias que redirigir los puertos 4500 y 500 sobre la IP publica que quisieras y tus clientes conectar a ellos.



Some HTML is OK

or, reply to this post via trackback.