Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Configurando NAT no SonicWALL – Passo-a-Passo

Posted on junho 25, 2012

Caros

Muita gente me pede algumas explicações mais detalhadas para cenários diversos em que necessitam utilizar um NAT, Para quem não se recorda NAT (Network Address Translation) serve para modificar o endereço IP da conexão.

Sempre que você pensar em NAT relacionado ao SonicWALL você deve primeiramente definir se o NAT vai ser:

  • Entrada = São utilizados quando alguém precisa ENTRAR na rede que está protegida com o SonicWALL (Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
  • Saida = São utilizados quando alguém precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-Mail, Servidor Proxy)
  • LoopBack = São utilizados quando alguém da rede LAN vai acessar um recurso que está em sua própria rede (DMZ) usando o DNS válido deste recurso, serve para o SonicWALL não precisar sair para a Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usuário da rede LAN acessa pelo xxx.minhaempresa.com.br (que resolve para o IP da WAN), então o NAT de loopback automaticamente acessa o Servidor sem precisar sair pela interface WAN.

<!–more–>

DICA: Sempre que você configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro serviço com o IP da Interface WAN você não precisa criar o NAT novamente.

 

Após esta definição vamos a criação do NAT, lembrando que qualquer tipo de NAT que você tenha escolhido, todos seguem os mesmos passos e são feitos na mesma tela.

Os passos

Para criação de NAT são somente 02 passos:

  1. Criar a regra do NAT  (Network > NAT Policies)
  2. Criar a regra de Firewall (Firewall > Access Rules)

 

Segue a criação de NAT mostrando 04 tipos:

NAT Entrada

 

NAT Saida

 

NAT Loopback 

 

 

NAT Entrada + PAT

 

 

2 PASSO:

Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e o fluxo não será barrado.

  • NAT Entrada:  ZONA WAN > ZONA LAN
  • NAT Saida: ZONA LAN > ZONA WAN
  • NAT Loopback: não precisa da regra de Firewall

 

 

 

Espero que tenham gostado!

Ainda preciso falar sobre os metodos de NAT:

1 > 1

1 > any

any > 1

any > any

Mas isto fica para um outro post!

 

Abraços

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

81 thoughts on “Configurando NAT no SonicWALL – Passo-a-Passo”

  1. Raphael disse:
    junho 25, 2012 às 11:24 am

    Igor…excelente post…parabéns mais uma vez!

    A relação de NAT é muito importante para a segunça da Rede…mas ainda tenho algumas duvidas entre o NAT e Rota, qual utilizar na implementação de conectividade com outra Rede.

    Dica: Comparação entre NAT x Rota e quando utiliza-las.

    Acesse para responder
    1. admin disse:
      junho 25, 2012 às 1:06 pm

      Caro Raphael

      Vou montar um artigo detalhado sobre roteamento, semana que vem estará postado!

      Att
      Igor Casalecchi

      Acesse para responder
      1. Raphael disse:
        junho 27, 2012 às 11:27 am

        thanks!

        Acesse para responder
  2. Luiz Mauricio Barcelos da Silva disse:
    julho 16, 2012 às 11:54 am

    Igor,

    Fiz o procedimento exatamente como estah no seu artigo para o NAT LoopBack, mas nao funcionou. Desfiz tudo e fiz pelo Wizard, funciona o de entrada e o de saida, mas nao o de LoopBack.
    O meu IP da WAN estah publicado como secundario via ARP.
    Sera este o motivo?

    Acesse para responder
    1. admin disse:
      julho 17, 2012 às 9:53 pm

      Caro Luiz

      Para links WAN voce deve usar declara-los pela mascara de rede na conf da interface (network > interfaces)

      Creio que seja este o problema

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  3. Alcione disse:
    agosto 24, 2012 às 5:10 pm

    Igord, estou tentando configurar determinado host para navegar apenas por determinada porta, nao esta dando certo … como ficaria a configuraçao na nat ?

    Acesse para responder
  4. Emerson Oliveira disse:
    setembro 15, 2012 às 2:42 pm

    Excelente material Igor Casalecchi.

    Tenho um sonicwall NSA 2400 na minha empresa e estou precisando fazer um NAT acessar uma zona VPN.
    O cenário é:
    IP externo > Wan (nosso endereço) > VPN (externo também)
    Já criei o nat, e testei. Está dropando no endereço que deveria chegar 172.x.x.x.

    Fiz as liberações no firewall onde WAN > VPN > IP externo > Endereço do server>

    Basicamente um endereço externo precisa chegar em um endereço externo que já acessamos via VPN.

    Tem como me dar um HELP?

    Desde já agradeço,
    Emerson Oliveira

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 17, 2012 às 12:40 pm

      Caro Emerson

      Baseado somente nas informações passadas, não vejo problemas.

      No SonicWALL verifique se existe regra da LAN > VPN para acessar o Servidor.

      Qualquer duvida me avise que monto um lab baseado no seu cenário.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Emerson Oliveira disse:
        setembro 18, 2012 às 6:55 pm

        Então Igor, agradeço pelo retorno.
        Na realidade não consegui fazer funcionar no sonicwall e acabei montando um nat em um servidor linux apontando para o endereço que precisava liberar.

        Hoje estou com outro problema aqui que talvez você com seu conhecimento possa me dar uma luz.
        Tenho uma VLAN que enxerga alguns serviços internos da LAN (AD, DNS, WEB) porem preciso fazer ela chegar no mesmo servidor que descrevi acima. Esse servidor tem um serviço HTTP que preciso liberar, o problema meu é que não consigo chegar nele pela VLAN. Pela LAN acessamos normalmente. Dentro da VLAN os hosts estão saindo para internet para procurar o endereço da VPN sendo que deveriam procurar na minha rede interna.

        Sabe algo que posso fazer para dar um jeito nessa confusão?
        Estou quase abandonando a VLAN.

        Desde já agradeço pela força.

        Att,
        Emerson Oliveira

        Acesse para responder
  5. Raphael M Plaza disse:
    setembro 18, 2012 às 10:59 pm

    Emerson, boa noite!

    Para fazer a comunicação da sua VLAN com o seu Server que está na sua LAN, basta criar uma Rota direcionando o trafego para a Rede do Server e depois liberar na regra de Firewall para não dropar os pacotes.

    Ex. (creio que sejam essas opções)

    * Routing

    Source: LAN Subnets (X0:V30)
    Destination: 192.168.1.1.133 (X0)
    Service: FTP
    Gateway: X0 IP
    Interface: X0

    * Firewall (VLAN > LAN)

    Source: LAN Subnets (X0:V30)
    Destination: 192.168.1.1.133 (X0)
    Service: FTP
    Action: Allow

    Espero ter ajudado…poste a solução!!!

    Acesse para responder
    1. Emerson Oliveira disse:
      outubro 18, 2012 às 10:38 am

      Obrigado Raphael pela ajuda.
      O meu problema não encontra-se em comunicar entre VLAN e LAN, mas sim entre VLAN e VPN. Eu não consigo fazer as VLANS enxergarem o que está na minha outra ponta. De LAN para VPN vai tranquilo, mas quando tento ir de VLAN para VPN não rola. Eu acabei desistindo do projeto temporariamente, porem agora que está mais tranquilo, estou retomando ele. Estou quebrando a cabeça para fazer funcionar, se alguém já tiver passado por algo parecido e poder ajudar agradeço.

      Se eu conseguir achar uma solução, postarei aqui.

      Abs,

      Acesse para responder
  6. Mario Baccarin disse:
    setembro 27, 2012 às 7:12 am

    Bom Dia

    precisao de ajuda tenho uma tz200 e preciso uma vpn site to site com um juneper onde configurei na x1 e fase 1 ok as 5 sub rede como faze 2 ok mas quando crio a nat pra chegar no outro lado com um ip especifico ele não trafega na tunel ele joga para x1 mas fora do tunel pode me ajudar?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 27, 2012 às 9:12 am

      Caro Mario

      Se o tunel esta passando da fase2 ele esta sendo fechado!
      Ou seja, se não está conseguindo acesso, deve ser alguma regra de firewall bloquando (isto é incomum pois o SonicWALL cria as regras automaticamente para os tuneis VPN), ou pode ser falha neste NAT.

      Me detalhe melhor para que eu possa tentar auxiliar.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  7. Juliana Dias disse:
    janeiro 18, 2013 às 1:13 pm

    Boa Tarde, Igor

    Tenho o seguinte cenário:
    Devido um conflito de endereços IPs (entre sua rede e o nosso Core) será necessária a configuração de um NAT de origem.
    Para o range IP 10.253.4.156 /29, pois a regra em nosso firewall liberará somente o acesso desse range para conexão aos IPs.

    É através de NAT que faço com que o endereço saia mascarado pela VPN site-to-site?
    Como devo fazer?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 19, 2013 às 4:38 pm

      Cara Juliana

      Exatamente nas politicas de NAT voce realiza esta configuracao, porém dentro da conf do Tunel VPN (VPN > Settings > Entrar na linha da VPN) na ultima aba, possui um item chamado NAT over VPN, os 02 caminhos realizam a mesma função.

      Caso não consiga, me avise que monto um post sobre isto.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  8. Arez disse:
    janeiro 25, 2013 às 10:57 am

    Buen Dia.
    Tengo problemas de entrada de trafico a mi red por medio de una vpn. las configuracion es la siguiente.

    VPN Local 192.168.20.0/29 a esta le cree un nat dentro de la vpn convirtiendola en VPN Local Traslated 172.16.1.0/29

    VPN Remota 192.168.10.0/28

    La vpn sube y puedo realizar ping desde la 92.168.20.0/29 hacia un equipo de la 92.168.10.0/28 y funciona correctamente pero de la red remota hacia mi red local 72.16.1.0/29 realizo un ping, otro servicio y no puedo ver ningun servidor ni red.

    Trabaje estos dos manuales.

    https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=7759

    http://www.seanlabrie.com/2011/applying-a-nat-policy-to-a-sonicwall-vpn-tunnel/

    Es necesario alguna politica de entrada? como puede Ser?.
    Es necesario de otra recomendacion?

    SonicWall nsa 2400
    Agradezco todo su apoyo.

    Gracias.

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 28, 2013 às 9:08 am

      Caro Arez

      Voce necessita de politica de NAT e regras de Acesso

      Lembre-se sempre que os bloqueios e liberações no equipamento SonicWALL acontecem por ZONA, ou seja, se estiver saindo da zona LAN com destino a Zona VPN deve existir uma regra de ALLOW (liberação) da LAN > VPN

      Verifique se as regras estao corretas e acompanhe pelo Log > VIew.

      Caso não funcione, envie um e-mail para igor@mastercssa.com.br om os logs para que eu te ajude.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  9. nuno Guedes disse:
    abril 17, 2013 às 11:53 am

    Boa tarde,

    estou com um problema no sonicwall tz210 que é o seguinte
    1º nao consigo pingar a minha interface ean
    2º nao consigo aceder ao servidor web que está internamente pelo endereço publico

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 17, 2013 às 7:16 pm

      Caro Nuno Guedes

      Sobre suas duvidas, a 1 eu já postei a solucao aqui no blog
      http://www.mastercssa.com.br/habilitando-ping-interno-para-as-interfaces-do-sonicwall/

      A 2 duvida eu acabei de fazer um post para te auxiliar
      esta na pagina inicial do blog:
      http://www.mastercssa.com.br

      Espero que ajude!

      Igor Casalecchi

      Acesse para responder
  10. Rafael Fernandes disse:
    abril 19, 2013 às 4:23 pm

    Boa tarde Igor, como vai?
    Cara, eu fiz o treinamento contigo no mês de setembro/2012. Na ocasião eu acabei me esquecendo de perguntar como faço para utilizar os outros IPs que meu link oferece. Preciso criar algumas NATs e regras de firewall (WAN>LAN) da porta 25, 110, entre outras usando meu OUTRO ip, pois o IP que está configurado para a X1, já tenho um outro redirecionamento dessas portas para um outro servidor interno. Já tentei a criação na tabela ARP, fiz o objeto com o meu segundo IP colocando o mesmo na zona WAN, fiz também uma regra de firewall, NAT e Static routes para tentar liberar o PING para testes (sempre copiando as regras já existentes, substituindo o objeto X1 para o recém criado X1-NOVOIP e NADA). Já procurei por aí e só encontrei algumas documentações oficiais, porém antigas (2006), onde existia um tal de One-to-One NAT, que parece não existir mais. Alguma dica ou você tem algum passo-a-passo pra postar? Obrigado.

    Acesse para responder
  11. Rafael Fernandes disse:
    abril 19, 2013 às 4:51 pm

    Igor,

    Já entendi e consegui fazer. No final das contas, eu só criei um objeto de endereço com o segundo IP válido que meu link fornece, fiz a regra de Firewall (WAN>LAN) e a NAT. Apaguei a rota estática e também a entrada ARP Estática que eu havia criado. Funcionou. Depois fiquei brincando e só editava o IP do meu objeto e a regra passava a funcionar para o outro IP… Moleza!
    O PING realmente não deu certo. É uma besteira, afinal se o IP “principal” estiver pingando é o suficiente, mas se eu precisar fazer com que esse segundo IP passe a pingar, tem como? Alguma dica? Muito obrigado.

    Acesse para responder
  12. Washington Henrique disse:
    junho 6, 2013 às 4:59 pm

    Boa tarde.

    Estou com dificuldade de substituir um link wan de uma operadora por outra (link dedicado da vivo) na interface x8. Possuo duas redes configuradas no sonicwall nsa 240 e preciso substituir a x8, já alterei os ips e MTU e nada, seria problema de configuração de NAT. Ele não é configurado apartir da criação da WAN ?

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 16, 2013 às 5:26 pm

      Caro Washington

      Sim, quando voce configura uma interface na zona WAN o SonicWALL automaticamente cria todas as regras de acesso para a WAN e tambem cria os NATs de saida.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  13. Fernando disse:
    julho 3, 2013 às 2:45 pm

    Igor,
    Uma dúvida, configurei o sonicwall, ok, porém no meu notebook conectado na x0 navega e qdo jogo na rede lan em produção não navega.
    Verifiquei os NATs, mas vi que criou automatico e está ok.
    Há algo mais que eu tenha que fazer no firewall, ou tenho que verificar a rede interna?

    Obrigado

    Acesse para responder
  14. rafael disse:
    julho 16, 2013 às 10:41 am

    Bom dia!!! Ahhhh por favor Igor socorro nao consigo liberar o Torrent de jeito nenhum, ja nao sei mais o que configurar, vc poderia me ajudar por favor? Nao sei mais onde mexer no sonicwall, o negocio complicado!
    Desde ja agradeço!

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 18, 2013 às 8:50 am

      Caro Rafael

      De que forma voce esta tentando?

      Qual aplicativo voce esta usando?

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  15. Gustavo disse:
    julho 22, 2013 às 11:27 am

    Igor, excelente post!! Muito bom!
    Só tire um dúvida minha, se puder:

    O que significa o termo ORIGINAL usado pelo SonicWall?
    Estou com essa dúvida, o que é e quando usar.

    Obg!

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 22, 2013 às 5:37 pm

      Caro Gustavo

      Quando a SonicWALL adota o termo “original” ela está fazendo referência a um endereço IP ou uma porta que não foi alterada pelo SonicWALL, ou seja, um endereço IP ou uma porta que não foi ou não será alterada pelo SonicWALL, que irá permanecer como está, será encaminhada porém este campo não será alterado!

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Gustavo disse:
        julho 24, 2013 às 9:09 am

        Agora entendi Igor!!
        Obrigado mais uma vez pela explicação!

        Abraço.

        Acesse para responder
  16. Danilo disse:
    agosto 14, 2013 às 10:34 pm

    Ernander, como ficaria uma regra para liberação do meu servidor de email?

    Estou implantando um sonicwall agora, substituindo o antigo.

    Para liberar o envio e recebimento de email, preciso de NAT de entrada e NAT de saída, certo?

    Pode me ajudar na confecção destas regras?
    Muito obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      agosto 15, 2013 às 10:54 am

      Caro Danilo

      Voce pode criar um NAT de Entrada para seu Servidor de Email e no final da janela marcar a opção ” create reflexive policy” isto fará a regra de NAT de saida automaticamente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  17. Leonardo Salles disse:
    agosto 28, 2013 às 6:30 pm

    Igor, preciso acessar um servidor interno via MSTSC, tenho um sonic wall TZ 200 aqui na Empresa, tem o passo à passo?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 2, 2013 às 10:59 am

      Leonardo

      Neste caso, se este Servidor esta na sua rede LAN e sua maquina também, não existe bloqueio nenhum no Firewall, pois tanto o Servidor quanto a maquina estão no mesmo dominio de broadcast, ou seja, o Switch vai direcionar o caminho para acesso.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  18. Anderson disse:
    agosto 30, 2013 às 7:42 pm

    Criei o redirecionamento de terminal service (3389) para meu 1º servidor agora gostaria de fazer meu segundo redirecionamento para meu 2º servidor para a porta (3689) fiz porém tive que alterar no meu servidor da porta padrão 3389 para a 3689 tem como eu fazer essa segunda liberação deixando a porta padrao (3389) no servidor.

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 14, 2013 às 11:19 am

      Caro Anderson

      Voce precisa fazer um PAT (port address Translator) para isto, na aba do NAT ( Network > NAT Policies) nas opções ” Original Service” voce deve usar o 3689 e na opção “translate services” use 3389

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  19. Thiago Ortiz disse:
    janeiro 24, 2014 às 10:03 am

    Bom dia!
    Muito bom o tópico me esclareceu uma dúvida, não sei se é aqui mesmo que eu posto caso esteja errado desculpa.
    Estou precisando configurar um acesso as câmeras da empresa porém, não sei qual tipo de serviço eu tenho q liberar e onde eu libero a configuração para acesso as câmeras se alguém puder me ajudar eu agradeço.
    obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 26, 2014 às 7:25 pm

      Caro Thiago

      VOce deve usar exatamente oque este post diz: NAT de Entrada
      Para descobrir as portas do seu DVR ou Servidor de Cameras, deve consultar o material do software ou o fabricante.

      Normalmente cada fabricante define auas proprias portas, ou seja, nao existe uma porta padrão para isto

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  20. Thiago Ortiz disse:
    janeiro 27, 2014 às 7:21 pm

    Blz é só colocar a porta 80 no lugar da por 3388(ex.) Igor me tira mais duas dúvidas sem querer abusar.
    1- Eu tenho 2 server 2008 e cada um tem um serversql em um a porta é 1143 a padrão e no outro outra porta, eu libero esse acesso igual está mostrando no post ou é uma configuração diferente?

    2 – eu preciso configurar um aceso FTP pra uma determinada pasta no server como eu faço?

    Desculpa o abuso mas eu estou aprendendo ainda a mexer com isso.
    Obrigado mais uma vez.

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 4, 2014 às 2:20 pm

      Caro Thiago

      Caso queira publicar 02 servidores na mesma porta de um mesmo IP, você deve fazer um PAT em um destas portas, assim ficaria:

      Servidor1 – porta 1143 = Link1 – porta 1143
      Servidor2 – porta 1143 = Link1 – porta 1144

      Ou seja, voce fez uma tradução de porta diferente para o seu servidor, quando a conexão entrar no sonicwall ele vai redirecionar para a porta correta

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  21. Jorge Ribeiro disse:
    janeiro 28, 2014 às 12:43 pm

    Boa tarde Srs.
    Após algumas perda de pacote, quebras no vinculo de comunicação com BD e falhas de acessos a internet de alguns usuários visualizei o log de meu Sonicwall TZ200 econtrei alguns erros no log, oque pode ser ??

    Time ID Category Group Event Msg. TypePriority Ether Type Src. MAC Src. Int.Src. Zone Dst. MAC Dst. Int.Dst. Zone Src. IP Src. PortSrc. Name Src.NAT IP Src.NAT PortIn SPI Dst. IP Dst. PortDst. Name Dst.NAT IP Dst.NAT PortOut SPI IP Protocol ICMP Type ICMP Code RX Bytes TX Bytes Access Rule NAT Policy User Name Session Time Session Type IDP Rule IDP Priority HTTP OP URL VPN Policy HTTP Result Block Cat Application FW Action Notes Message

    Acesse para responder
  22. Thiago Ortiz disse:
    fevereiro 2, 2014 às 6:24 pm

    Alguém tem alguma resposta pra minha dúvida???
    obrigado mais uma vez

    Acesse para responder
  23. Diego disse:
    fevereiro 10, 2014 às 8:26 am

    Bom dia,
    pessoal, sou leigo no que diz respeito a sonicwall, entao me desculpem se minha duvida for besta…
    é o seguinte, na minha empresa tenho um sonicwall que comunica direto com a empresa mãe(fabrica), a qual só me fornece um sonicwall, temos uma filial,em outra cidade que não existe a possibilidade de comunicação direta com a fabrica(não fornecem sonicwall para lá), como faço pra comunicar essa minha filial com a fabrica (passando pela matriz)? comprando um sonicwall para lá consigo fazer essa comunicação usando o sonicwall aki da matriz como ponte?

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 12, 2014 às 8:33 pm

      Caro Diego

      Sim, é possivel instalar um SonicWALL em outra filial e através da Matriz acessar a rede da outra filial, esta modalidade de VPN se chama Hub and Spoke.

      Qualquer dúvida me avise.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  24. Emerson disse:
    março 18, 2014 às 8:08 pm

    Boa noite Igor.
    Parabéns pelos serviços prestados.
    Tenho uma dúvida.
    Possuo um nat para um servidor, só que tenho que fazer um outro nat para o mesmo servidor só que para o jboss utilizando a porta 8080.
    Fiz o nat idêntico ao primeiro que esta funfando, mas não consigo acessar externamente.
    Onde estou errando.
    Grato pela atenção.

    Acesse para responder
    1. Igor Casalecchi disse:
      março 19, 2014 às 9:03 pm

      Caro Emerson

      Verifique as portas de destino se estão iguais tanto no NAT como na Regra de Firewall (WAN > LAN)

      Verifique também o protocolo (TCP, UDP, ICMP)

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  25. Thiago disse:
    março 19, 2014 às 5:49 pm

    Boa tarde, como eu configuro uma saida do sql
    ex. eu configurei a nat de entrada e o sql funciona normalmente mas um rapaz de um outro programa está tentando fazer com q sai informações pelo sql e vá para a empresa dele,
    suponho eu que teria que criar uma nat de saida, mas como eu configurei não está funcionando, alguém tem um modelo de como fazer isso? obrigado.

    Acesse para responder
    1. Igor Casalecchi disse:
      março 24, 2014 às 12:19 pm

      Caro Thiago

      O SonicWALL cria por padrão o NAT de saida para o IP que você colocar na interface X1.

      Porém caso queira que seu SQL saia com outro IP do range da WAN (caso tenha mais endereços IP) basta criar um NAT de saida.

      Procure aqui no blog sobre NAT, pois fiz um post explicando isto.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  26. Guilherme disse:
    maio 21, 2014 às 4:40 pm

    Boa tarde Igor. talvez possa me ajudar.. em um “Service Groups” tenho 2 portas configuradas e criei uma regra NAT para estes serviços, em seguida também liberei o FIREWALL no Sonicwall. As configurações funcionaram para 1 dessas portas configuradas, porém a segunda não está liberando.
    Como as configurações para elas são as mesmas, o que pode estar fazendo para que uma funcione e a outra não?
    Pela atenção desde já agradeço.

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 22, 2014 às 10:32 am

      Caro Guilherme

      Se voce criou este NAT apontando para estas 02 portas diferentes como ficou a tradução?

      Recomendo que crie um NAT para cada serviço com sua tradução especifica (ex: Porta 8080 > traduz para Porta 80)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  27. Cleibson disse:
    junho 11, 2014 às 11:28 am

    Igor, bom dia.
    Seguinte tenho dois links de internet X1 e X2. Como faço no sonicwall para um determinado ip xxx.xxx.xxx.xxx conectar na net somente pelo link X1 ?
    Desde já obrigado.

    Acesse para responder
    1. Igor Casalecchi disse:
      junho 20, 2014 às 9:56 am

      Caro Cleibson

      Para que um determinado endereço IP use apenas o link da X1 basta criar uma rota estática para a X1

      Você deve ir em Networking > Routing > Add new route > e criar com origem este IP > Destino ANY > Gateway “X1 default gateway” > Interface X1

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
      1. Cleibson disse:
        junho 24, 2014 às 12:30 pm

        Obrigado, funcionou.

        Acesse para responder
  28. Cleibson disse:
    junho 26, 2014 às 9:19 am

    Igor, bom dia.
    Como faço para criar uma vpn entre duas filiais com o sonicwall mas com ip dinâmico, com o ip fixo eu já tenho funcionando. Desde já obrigado.

    Acesse para responder
  29. Nilson disse:
    setembro 23, 2014 às 1:16 pm

    Boa tarde, gostaria de publicar um site da minha rede interna para acesso externo.

    EX: http://192.x.x.x/meusite redirecionar para http://10.x.x.x/meusite

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 24, 2014 às 1:26 pm

      Caro Nilson

      Basta utilizar o modelo que postei sobre NAT de Entrada.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  30. Flavio disse:
    dezembro 19, 2014 às 9:03 am

    Bom dia, tenho o seguinte problema: Tenho q fazer uma VPN site to site com um cliente.
    Ele solicitou que a origem deve ser NATeada para 10.x.x.x/29 (exemplo). Como faço para meu IP de origem chegar com o IP especificado pelo cliente?
    Obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 6, 2015 às 7:50 pm

      Caro Flavio

      VOce precisa fazer um NAT dentro da VPN.

      Verifique em VPN > Settings > Dentro da VPN > Advanced > Apply NAT

      Espero que ajude!

      Acesse para responder
  31. Rodrigo Rios disse:
    fevereiro 5, 2015 às 9:34 am

    Igor, por favor, tenho um cenário e não sei bem como proceder.
    Possuo um servidor, que preciso que acesse a internet sem ser necessário se autenticar no SonicWall, pois
    vou ter um serviço “Dropbox”, que vai rodar nesse servidor, e para que ele sincronize os conteúdos esse computador precisar estar conectado a internet 24×7, e minhas configurações de autenticação fornecem acesso por 720min.

    Como devo proceder nesse caso?

    Obrigado pela atenção.

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 3:16 pm

      Caro Rodrigo

      basta criar uma regra de firewall da LAN > WAN com o IP deste servidor e coloca-la em primeiro na lista de regras.

      Ela será checada antes e não será necessário autenticar neste Servidor

      OBS: Não se esqueça de colocar o IP deste Servidor na Exclusion List do CFS e App Control

      Espero que ajude!

      Acesse para responder
  32. Evandro Nascimento disse:
    fevereiro 27, 2015 às 11:57 am

    Bom dia a todos,

    Possuo um equipamento NSA4600, e configuramos um servidor WEB (IIS) em nossa interface de DMZ.
    Os sites foram publicados e estão funcionando perfeitamente, os acessos ocorrem da seguinte maneira.
    Ex: http://site.dominio.com.br (Para acesso via internet via DNS externo) e http://site/ (Para acesso LAN X DMZ via DNS interno)

    A questão é que a diretoria me solicitou que mesmo para acesso interno fosse mantido o endereço “externo” para não causar transtornos aos colaboradores.

    Fiz alguns testes com NAT LOOPBACK porém sem sucesso, alguém teria alguma dica de configuração?

    Desde já grato.

    Evandro Nascimento

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:56 pm

      Caro Evandro

      Você precisa criar o NAT de Loopback e alterar a regra de firewall da LAN > DMZ

      Veja nos logs que irá encontrar o bloqueio

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  33. Reinal do L Silva disse:
    fevereiro 27, 2015 às 5:23 pm

    Boa tarde,

    Estou com uma duvida, estamos implantando ainda um TZ 205 , e estou precisando configurar um NAT de entrada. Ele simples, liberando para todos esta funcionando blz, agora precisaria deixar mais seguro esse acesso de NAT pensei em usar o USER ALOWED

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:55 pm

      Caro Reinaldo

      O modo mais seguro é utilizar a limitação pelo IP de ORIGEM, ou caso necessário recomendo utilizar VPN

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  34. Reinal do L Silva disse:
    fevereiro 27, 2015 às 5:27 pm

    Complementando, só que usando o USER ALOWED que fica na regra do firewall, não consegui fazer funcionar. Imagino que qdo colocamos isso tenho que antes autenticar no sonicwall pela 443 para depois esta apto a usar a DNAT. Configurei esse parametro mas o que acontece que bloquea, ate ai tudo bem, só que estou tentando logar por fora no link, é não autentica, não sei se faltou algum parametro ou e possivel autenticar usuarios pela WAN.

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 10, 2015 às 2:54 pm

      Caro Reinaldo

      Não é possivel autenticar usuários via WAN, via VPN, SSL-VPN sim, porém via WAN não

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  35. Ramon disse:
    junho 15, 2015 às 4:20 pm

    Boa Tarde a todos…

    Queria saber se esse tutorial serve também para o FileZilla Server ??

    preciso configurar um acesso remoto e o sonicwall não deixa 🙁

    Desde já agradeço

    Acesse para responder
  36. Adailton disse:
    agosto 21, 2015 às 3:54 pm

    Olá

    Preciso fazer 2 ips externos acessaram o SQL dentro de minha rede protegida pelo Sonic.
    Criei a rota pelo NAT da seguinte forma

    source destination service Interface
    Any->Original-> X1 IP-> (ip server)-> Porta_TCP_3801-> MS SQL-> Any-> Any

    nao obtive sucesso. Estou me esquecendo de algo?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 1, 2015 às 1:47 pm

      Caro Adailton

      Esta se esquecendo de criar as regras de firewall, porém feche a origem (source) apenas para os 02 ips que podem acessar sua rede.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  37. Victor de Matos disse:
    setembro 30, 2015 às 12:07 pm

    Olá, parabéns pélo conteúdo do site! sempre leio para me atualziar.
    Estou com uma dúvida, eu tenho um range de IP Públicos porém não sei como fazer um NAT dinâmico para todas as minhas interfaces internas utilizarem mais de um IP Público na saída. Minha interface X1 pega o IP via DHCP e acho que o sonicwall já faz o nat nativamente.
    Tem como você me ajudar?

    Acesse para responder
  38. Rodrigo disse:
    dezembro 2, 2015 às 8:24 pm

    Igor
    E no caso que tenho um link que só é utilizado para acessar uma intranet que fica no banco central, onde configurei um dos ips na x3 do sonicwall porém um servidor interno meu precisa acessar essa intranet utilizando um outro ip que eles forneceram direto essa rede ? Fiz conforme o pessoal falou de criar o objeto e fazer a regra de nat de entrada e saída porém quando dou um tracert para o ip da rede deles ele sai pelo link da x1 como poderia contornar isso?

    Acesse para responder
    1. Igor Casalecchi disse:
      dezembro 14, 2015 às 4:05 pm

      Caro Rodrigo

      Não se esqueça que o recurso que define o caminho que o pacote irá usar são as rotas estáticas / dinâmicas , depois Failover e Load Balance.

      Veja se criou uma rota estática encaminhando este tráfego para a interface que deseja.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  39. Alex disse:
    dezembro 9, 2015 às 11:30 am

    Parabens, ficou muito claro e me foi útil, preciso criar uma rota fixa de saída quando o usuário utilizar https, assim eu configuro está saída por uma wan especifica e a outra fica os demais tráfegos da rede. Agora, cara, dê uma olhada neste post: http://ivobarrosti.blogspot.com.br/2013/03/configurando-nat-no-sonicwall-passo.html
    tem conhecimento, achei por acaso pesquisando minha dúvida.

    Acesse para responder
  40. Rodrigo disse:
    janeiro 19, 2016 às 8:39 am

    Igor,

    E como que faria para redirecionar uma requisição a um portal que vem de um servidor que fica na Amazon e faz vpn com minha rede, e redirecionar para a interface X3 que é onde fica outro link que permite o acesso a esse portal?

    Na Amazon já foi feito a rota porém está dropando no sonicwall, poderia me auxiliar?

    Acesse para responder
    1. Igor Casalecchi disse:
      fevereiro 4, 2016 às 7:12 am

      Caro Rodrigo

      Basicamente com roteamento estático (Network > Routing) porém talvez seja necessário criar um NAT para traduzir este endereçamento.

      Faça os testes, qualquer dúvida nos avise

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  41. william disse:
    fevereiro 2, 2016 às 8:59 pm

    Igor, hoje eu tenho uma VPN site to site, exemplo. Matriz X Filial, na Matriz tenho outra VPN site to site com outro cliente, precisava ter acesso da filial para o cliente.
    O que é preciso fazer? preciso criar uma rota ?

    Abraços

    Acesse para responder
  42. Batista disse:
    julho 28, 2016 às 3:03 pm

    Igor.
    Boa tarde.
    Estou tendo um dificuldade aqui no meu ambiente e gostaria de uma dica sua.
    Tenho um equipamento de medição de consumo de energia elétrica, e a empresa que faz essa medição de energia precisa acessar esse equipamento.
    Os dados que eles me passaram são: IP do equipamento, MAC, e que ele se comunica na porta 1001.
    Eu alterei o IP do equipamento para o meu ip interno da rede no range 192.168.xxx.xxxx, setei a mascara de subrede e gateway padrão.
    Ao criar a NAT devo criar uma de entrada e uma de saída, setando o ip externo de minha rede que seria 189.45.xxx.xxx ou o ip interno 192.168.xxx.xxx ?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 21, 2016 às 4:54 pm

      Caro Batista

      Depende da forma como este equipamento trabalha.
      Se o equipamento gerar conexões para fora, não precisa de NAT, somente regra de firewall liberando ele para acessar a Internet.

      Se o equipamento receber conexões de fora para dentro, você precisa fazer um NAT de Entrada. siga o tutorial que passei que não tem como errar.

      Espero que ajude!
      Igor Casalecchi
      instrutor SonicWALL

      Acesse para responder
  43. Ramon disse:
    dezembro 16, 2016 às 9:49 am

    Tudo bem ?

    Sei que o Post é antigo mais estou com muita dificuldade 🙁
    Tenho uma câmera IP e não sei liberar a porta 7625 e a 7617
    Essa dica eu fiquei mais perdido

    Alguma alma caridosa pode me ajudar ?

    Desde já agradeço

    Acesse para responder
  44. Diego disse:
    janeiro 11, 2017 às 12:29 pm

    Boa tarde,

    Como ficaria a regra de NAT saindo por um determinado link de internet?

    Acesse para responder
    1. Diego disse:
      janeiro 11, 2017 às 12:31 pm

      Ou melhor, como faço para um determinado host sair pra internet por outro link que não seja o principal? Sendo que possuo 3 links.

      Acesse para responder
  45. Magskull disse:
    outubro 11, 2018 às 11:20 am

    Excelente material.
    Ainda não consegui permitir que meus usuários internos consigam acessar, ficou faltando alguma coisa?

    Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2021 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Comandos úteis para E-Mail Security – SonicWALL
Próximo Habilitando ping interno para as Interfaces do SonicWALL