Caros
Muita gente me pede algumas explicações mais detalhadas para cenários diversos em que necessitam utilizar um NAT, Para quem não se recorda NAT (Network Address Translation) serve para modificar o endereço IP da conexão.
Sempre que você pensar em NAT relacionado ao SonicWALL você deve primeiramente definir se o NAT vai ser:
- Entrada = São utilizados quando alguém precisa ENTRAR na rede que está protegida com o SonicWALL (Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
- Saida = São utilizados quando alguém precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-Mail, Servidor Proxy)
- LoopBack = São utilizados quando alguém da rede LAN vai acessar um recurso que está em sua própria rede (DMZ) usando o DNS válido deste recurso, serve para o SonicWALL não precisar sair para a Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usuário da rede LAN acessa pelo xxx.minhaempresa.com.br (que resolve para o IP da WAN), então o NAT de loopback automaticamente acessa o Servidor sem precisar sair pela interface WAN.
<!–more–>
DICA: Sempre que você configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro serviço com o IP da Interface WAN você não precisa criar o NAT novamente.
Após esta definição vamos a criação do NAT, lembrando que qualquer tipo de NAT que você tenha escolhido, todos seguem os mesmos passos e são feitos na mesma tela.
Os passos
Para criação de NAT são somente 02 passos:
- Criar a regra do NAT (Network > NAT Policies)
- Criar a regra de Firewall (Firewall > Access Rules)
Segue a criação de NAT mostrando 04 tipos:
NAT Entrada
NAT Saida
NAT Loopback
NAT Entrada + PAT
2 PASSO:
Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e o fluxo não será barrado.
- NAT Entrada: ZONA WAN > ZONA LAN
- NAT Saida: ZONA LAN > ZONA WAN
- NAT Loopback: não precisa da regra de Firewall
Espero que tenham gostado!
Ainda preciso falar sobre os metodos de NAT:
1 > 1
1 > any
any > 1
any > any
Mas isto fica para um outro post!
Abraços
Igor Casalecchi
Instrutor SonicWALL
Igor…excelente post…parabéns mais uma vez!
A relação de NAT é muito importante para a segunça da Rede…mas ainda tenho algumas duvidas entre o NAT e Rota, qual utilizar na implementação de conectividade com outra Rede.
Dica: Comparação entre NAT x Rota e quando utiliza-las.
Caro Raphael
Vou montar um artigo detalhado sobre roteamento, semana que vem estará postado!
Att
Igor Casalecchi
thanks!
Igor,
Fiz o procedimento exatamente como estah no seu artigo para o NAT LoopBack, mas nao funcionou. Desfiz tudo e fiz pelo Wizard, funciona o de entrada e o de saida, mas nao o de LoopBack.
O meu IP da WAN estah publicado como secundario via ARP.
Sera este o motivo?
Caro Luiz
Para links WAN voce deve usar declara-los pela mascara de rede na conf da interface (network > interfaces)
Creio que seja este o problema
Att
Igor Casalecchi
Instrutor SonicWALL
Igord, estou tentando configurar determinado host para navegar apenas por determinada porta, nao esta dando certo … como ficaria a configuraçao na nat ?
Excelente material Igor Casalecchi.
Tenho um sonicwall NSA 2400 na minha empresa e estou precisando fazer um NAT acessar uma zona VPN.
O cenário é:
IP externo > Wan (nosso endereço) > VPN (externo também)
Já criei o nat, e testei. Está dropando no endereço que deveria chegar 172.x.x.x.
Fiz as liberações no firewall onde WAN > VPN > IP externo > Endereço do server>
Basicamente um endereço externo precisa chegar em um endereço externo que já acessamos via VPN.
Tem como me dar um HELP?
Desde já agradeço,
Emerson Oliveira
Caro Emerson
Baseado somente nas informações passadas, não vejo problemas.
No SonicWALL verifique se existe regra da LAN > VPN para acessar o Servidor.
Qualquer duvida me avise que monto um lab baseado no seu cenário.
Att
Igor Casalecchi
Instrutor SonicWALL
Então Igor, agradeço pelo retorno.
Na realidade não consegui fazer funcionar no sonicwall e acabei montando um nat em um servidor linux apontando para o endereço que precisava liberar.
Hoje estou com outro problema aqui que talvez você com seu conhecimento possa me dar uma luz.
Tenho uma VLAN que enxerga alguns serviços internos da LAN (AD, DNS, WEB) porem preciso fazer ela chegar no mesmo servidor que descrevi acima. Esse servidor tem um serviço HTTP que preciso liberar, o problema meu é que não consigo chegar nele pela VLAN. Pela LAN acessamos normalmente. Dentro da VLAN os hosts estão saindo para internet para procurar o endereço da VPN sendo que deveriam procurar na minha rede interna.
Sabe algo que posso fazer para dar um jeito nessa confusão?
Estou quase abandonando a VLAN.
Desde já agradeço pela força.
Att,
Emerson Oliveira
Emerson, boa noite!
Para fazer a comunicação da sua VLAN com o seu Server que está na sua LAN, basta criar uma Rota direcionando o trafego para a Rede do Server e depois liberar na regra de Firewall para não dropar os pacotes.
Ex. (creio que sejam essas opções)
* Routing
Source: LAN Subnets (X0:V30)
Destination: 192.168.1.1.133 (X0)
Service: FTP
Gateway: X0 IP
Interface: X0
* Firewall (VLAN > LAN)
Source: LAN Subnets (X0:V30)
Destination: 192.168.1.1.133 (X0)
Service: FTP
Action: Allow
Espero ter ajudado…poste a solução!!!
Obrigado Raphael pela ajuda.
O meu problema não encontra-se em comunicar entre VLAN e LAN, mas sim entre VLAN e VPN. Eu não consigo fazer as VLANS enxergarem o que está na minha outra ponta. De LAN para VPN vai tranquilo, mas quando tento ir de VLAN para VPN não rola. Eu acabei desistindo do projeto temporariamente, porem agora que está mais tranquilo, estou retomando ele. Estou quebrando a cabeça para fazer funcionar, se alguém já tiver passado por algo parecido e poder ajudar agradeço.
Se eu conseguir achar uma solução, postarei aqui.
Abs,
Bom Dia
precisao de ajuda tenho uma tz200 e preciso uma vpn site to site com um juneper onde configurei na x1 e fase 1 ok as 5 sub rede como faze 2 ok mas quando crio a nat pra chegar no outro lado com um ip especifico ele não trafega na tunel ele joga para x1 mas fora do tunel pode me ajudar?
Caro Mario
Se o tunel esta passando da fase2 ele esta sendo fechado!
Ou seja, se não está conseguindo acesso, deve ser alguma regra de firewall bloquando (isto é incomum pois o SonicWALL cria as regras automaticamente para os tuneis VPN), ou pode ser falha neste NAT.
Me detalhe melhor para que eu possa tentar auxiliar.
Att
Igor Casalecchi
Instrutor SonicWALL
Boa Tarde, Igor
Tenho o seguinte cenário:
Devido um conflito de endereços IPs (entre sua rede e o nosso Core) será necessária a configuração de um NAT de origem.
Para o range IP 10.253.4.156 /29, pois a regra em nosso firewall liberará somente o acesso desse range para conexão aos IPs.
É através de NAT que faço com que o endereço saia mascarado pela VPN site-to-site?
Como devo fazer?
Cara Juliana
Exatamente nas politicas de NAT voce realiza esta configuracao, porém dentro da conf do Tunel VPN (VPN > Settings > Entrar na linha da VPN) na ultima aba, possui um item chamado NAT over VPN, os 02 caminhos realizam a mesma função.
Caso não consiga, me avise que monto um post sobre isto.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Buen Dia.
Tengo problemas de entrada de trafico a mi red por medio de una vpn. las configuracion es la siguiente.
VPN Local 192.168.20.0/29 a esta le cree un nat dentro de la vpn convirtiendola en VPN Local Traslated 172.16.1.0/29
VPN Remota 192.168.10.0/28
La vpn sube y puedo realizar ping desde la 92.168.20.0/29 hacia un equipo de la 92.168.10.0/28 y funciona correctamente pero de la red remota hacia mi red local 72.16.1.0/29 realizo un ping, otro servicio y no puedo ver ningun servidor ni red.
Trabaje estos dos manuales.
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=7759
http://www.seanlabrie.com/2011/applying-a-nat-policy-to-a-sonicwall-vpn-tunnel/
Es necesario alguna politica de entrada? como puede Ser?.
Es necesario de otra recomendacion?
SonicWall nsa 2400
Agradezco todo su apoyo.
Gracias.
Caro Arez
Voce necessita de politica de NAT e regras de Acesso
Lembre-se sempre que os bloqueios e liberações no equipamento SonicWALL acontecem por ZONA, ou seja, se estiver saindo da zona LAN com destino a Zona VPN deve existir uma regra de ALLOW (liberação) da LAN > VPN
Verifique se as regras estao corretas e acompanhe pelo Log > VIew.
Caso não funcione, envie um e-mail para igor@mastercssa.com.br om os logs para que eu te ajude.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde,
estou com um problema no sonicwall tz210 que é o seguinte
1º nao consigo pingar a minha interface ean
2º nao consigo aceder ao servidor web que está internamente pelo endereço publico
Caro Nuno Guedes
Sobre suas duvidas, a 1 eu já postei a solucao aqui no blog
http://www.mastercssa.com.br/habilitando-ping-interno-para-as-interfaces-do-sonicwall/
A 2 duvida eu acabei de fazer um post para te auxiliar
esta na pagina inicial do blog:
http://www.mastercssa.com.br
Espero que ajude!
Igor Casalecchi
Boa tarde Igor, como vai?
Cara, eu fiz o treinamento contigo no mês de setembro/2012. Na ocasião eu acabei me esquecendo de perguntar como faço para utilizar os outros IPs que meu link oferece. Preciso criar algumas NATs e regras de firewall (WAN>LAN) da porta 25, 110, entre outras usando meu OUTRO ip, pois o IP que está configurado para a X1, já tenho um outro redirecionamento dessas portas para um outro servidor interno. Já tentei a criação na tabela ARP, fiz o objeto com o meu segundo IP colocando o mesmo na zona WAN, fiz também uma regra de firewall, NAT e Static routes para tentar liberar o PING para testes (sempre copiando as regras já existentes, substituindo o objeto X1 para o recém criado X1-NOVOIP e NADA). Já procurei por aí e só encontrei algumas documentações oficiais, porém antigas (2006), onde existia um tal de One-to-One NAT, que parece não existir mais. Alguma dica ou você tem algum passo-a-passo pra postar? Obrigado.
Igor,
Já entendi e consegui fazer. No final das contas, eu só criei um objeto de endereço com o segundo IP válido que meu link fornece, fiz a regra de Firewall (WAN>LAN) e a NAT. Apaguei a rota estática e também a entrada ARP Estática que eu havia criado. Funcionou. Depois fiquei brincando e só editava o IP do meu objeto e a regra passava a funcionar para o outro IP… Moleza!
O PING realmente não deu certo. É uma besteira, afinal se o IP “principal” estiver pingando é o suficiente, mas se eu precisar fazer com que esse segundo IP passe a pingar, tem como? Alguma dica? Muito obrigado.
Boa tarde.
Estou com dificuldade de substituir um link wan de uma operadora por outra (link dedicado da vivo) na interface x8. Possuo duas redes configuradas no sonicwall nsa 240 e preciso substituir a x8, já alterei os ips e MTU e nada, seria problema de configuração de NAT. Ele não é configurado apartir da criação da WAN ?
Caro Washington
Sim, quando voce configura uma interface na zona WAN o SonicWALL automaticamente cria todas as regras de acesso para a WAN e tambem cria os NATs de saida.
Att
Igor Casalecchi
Instrutor SonicWALL
Igor,
Uma dúvida, configurei o sonicwall, ok, porém no meu notebook conectado na x0 navega e qdo jogo na rede lan em produção não navega.
Verifiquei os NATs, mas vi que criou automatico e está ok.
Há algo mais que eu tenha que fazer no firewall, ou tenho que verificar a rede interna?
Obrigado
Bom dia!!! Ahhhh por favor Igor socorro nao consigo liberar o Torrent de jeito nenhum, ja nao sei mais o que configurar, vc poderia me ajudar por favor? Nao sei mais onde mexer no sonicwall, o negocio complicado!
Desde ja agradeço!
Caro Rafael
De que forma voce esta tentando?
Qual aplicativo voce esta usando?
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, excelente post!! Muito bom!
Só tire um dúvida minha, se puder:
O que significa o termo ORIGINAL usado pelo SonicWall?
Estou com essa dúvida, o que é e quando usar.
Obg!
Caro Gustavo
Quando a SonicWALL adota o termo “original” ela está fazendo referência a um endereço IP ou uma porta que não foi alterada pelo SonicWALL, ou seja, um endereço IP ou uma porta que não foi ou não será alterada pelo SonicWALL, que irá permanecer como está, será encaminhada porém este campo não será alterado!
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Agora entendi Igor!!
Obrigado mais uma vez pela explicação!
Abraço.
Ernander, como ficaria uma regra para liberação do meu servidor de email?
Estou implantando um sonicwall agora, substituindo o antigo.
Para liberar o envio e recebimento de email, preciso de NAT de entrada e NAT de saída, certo?
Pode me ajudar na confecção destas regras?
Muito obrigado!
Caro Danilo
Voce pode criar um NAT de Entrada para seu Servidor de Email e no final da janela marcar a opção ” create reflexive policy” isto fará a regra de NAT de saida automaticamente.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, preciso acessar um servidor interno via MSTSC, tenho um sonic wall TZ 200 aqui na Empresa, tem o passo à passo?
Leonardo
Neste caso, se este Servidor esta na sua rede LAN e sua maquina também, não existe bloqueio nenhum no Firewall, pois tanto o Servidor quanto a maquina estão no mesmo dominio de broadcast, ou seja, o Switch vai direcionar o caminho para acesso.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Criei o redirecionamento de terminal service (3389) para meu 1º servidor agora gostaria de fazer meu segundo redirecionamento para meu 2º servidor para a porta (3689) fiz porém tive que alterar no meu servidor da porta padrão 3389 para a 3689 tem como eu fazer essa segunda liberação deixando a porta padrao (3389) no servidor.
Caro Anderson
Voce precisa fazer um PAT (port address Translator) para isto, na aba do NAT ( Network > NAT Policies) nas opções ” Original Service” voce deve usar o 3689 e na opção “translate services” use 3389
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Bom dia!
Muito bom o tópico me esclareceu uma dúvida, não sei se é aqui mesmo que eu posto caso esteja errado desculpa.
Estou precisando configurar um acesso as câmeras da empresa porém, não sei qual tipo de serviço eu tenho q liberar e onde eu libero a configuração para acesso as câmeras se alguém puder me ajudar eu agradeço.
obrigado!
Caro Thiago
VOce deve usar exatamente oque este post diz: NAT de Entrada
Para descobrir as portas do seu DVR ou Servidor de Cameras, deve consultar o material do software ou o fabricante.
Normalmente cada fabricante define auas proprias portas, ou seja, nao existe uma porta padrão para isto
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Blz é só colocar a porta 80 no lugar da por 3388(ex.) Igor me tira mais duas dúvidas sem querer abusar.
1- Eu tenho 2 server 2008 e cada um tem um serversql em um a porta é 1143 a padrão e no outro outra porta, eu libero esse acesso igual está mostrando no post ou é uma configuração diferente?
2 – eu preciso configurar um aceso FTP pra uma determinada pasta no server como eu faço?
Desculpa o abuso mas eu estou aprendendo ainda a mexer com isso.
Obrigado mais uma vez.
Caro Thiago
Caso queira publicar 02 servidores na mesma porta de um mesmo IP, você deve fazer um PAT em um destas portas, assim ficaria:
Servidor1 – porta 1143 = Link1 – porta 1143
Servidor2 – porta 1143 = Link1 – porta 1144
Ou seja, voce fez uma tradução de porta diferente para o seu servidor, quando a conexão entrar no sonicwall ele vai redirecionar para a porta correta
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde Srs.
Após algumas perda de pacote, quebras no vinculo de comunicação com BD e falhas de acessos a internet de alguns usuários visualizei o log de meu Sonicwall TZ200 econtrei alguns erros no log, oque pode ser ??
Time ID Category Group Event Msg. TypePriority Ether Type Src. MAC Src. Int.Src. Zone Dst. MAC Dst. Int.Dst. Zone Src. IP Src. PortSrc. Name Src.NAT IP Src.NAT PortIn SPI Dst. IP Dst. PortDst. Name Dst.NAT IP Dst.NAT PortOut SPI IP Protocol ICMP Type ICMP Code RX Bytes TX Bytes Access Rule NAT Policy User Name Session Time Session Type IDP Rule IDP Priority HTTP OP URL VPN Policy HTTP Result Block Cat Application FW Action Notes Message
Alguém tem alguma resposta pra minha dúvida???
obrigado mais uma vez
Bom dia,
pessoal, sou leigo no que diz respeito a sonicwall, entao me desculpem se minha duvida for besta…
é o seguinte, na minha empresa tenho um sonicwall que comunica direto com a empresa mãe(fabrica), a qual só me fornece um sonicwall, temos uma filial,em outra cidade que não existe a possibilidade de comunicação direta com a fabrica(não fornecem sonicwall para lá), como faço pra comunicar essa minha filial com a fabrica (passando pela matriz)? comprando um sonicwall para lá consigo fazer essa comunicação usando o sonicwall aki da matriz como ponte?
Caro Diego
Sim, é possivel instalar um SonicWALL em outra filial e através da Matriz acessar a rede da outra filial, esta modalidade de VPN se chama Hub and Spoke.
Qualquer dúvida me avise.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa noite Igor.
Parabéns pelos serviços prestados.
Tenho uma dúvida.
Possuo um nat para um servidor, só que tenho que fazer um outro nat para o mesmo servidor só que para o jboss utilizando a porta 8080.
Fiz o nat idêntico ao primeiro que esta funfando, mas não consigo acessar externamente.
Onde estou errando.
Grato pela atenção.
Caro Emerson
Verifique as portas de destino se estão iguais tanto no NAT como na Regra de Firewall (WAN > LAN)
Verifique também o protocolo (TCP, UDP, ICMP)
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde, como eu configuro uma saida do sql
ex. eu configurei a nat de entrada e o sql funciona normalmente mas um rapaz de um outro programa está tentando fazer com q sai informações pelo sql e vá para a empresa dele,
suponho eu que teria que criar uma nat de saida, mas como eu configurei não está funcionando, alguém tem um modelo de como fazer isso? obrigado.
Caro Thiago
O SonicWALL cria por padrão o NAT de saida para o IP que você colocar na interface X1.
Porém caso queira que seu SQL saia com outro IP do range da WAN (caso tenha mais endereços IP) basta criar um NAT de saida.
Procure aqui no blog sobre NAT, pois fiz um post explicando isto.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde Igor. talvez possa me ajudar.. em um “Service Groups” tenho 2 portas configuradas e criei uma regra NAT para estes serviços, em seguida também liberei o FIREWALL no Sonicwall. As configurações funcionaram para 1 dessas portas configuradas, porém a segunda não está liberando.
Como as configurações para elas são as mesmas, o que pode estar fazendo para que uma funcione e a outra não?
Pela atenção desde já agradeço.
Caro Guilherme
Se voce criou este NAT apontando para estas 02 portas diferentes como ficou a tradução?
Recomendo que crie um NAT para cada serviço com sua tradução especifica (ex: Porta 8080 > traduz para Porta 80)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, bom dia.
Seguinte tenho dois links de internet X1 e X2. Como faço no sonicwall para um determinado ip xxx.xxx.xxx.xxx conectar na net somente pelo link X1 ?
Desde já obrigado.
Caro Cleibson
Para que um determinado endereço IP use apenas o link da X1 basta criar uma rota estática para a X1
Você deve ir em Networking > Routing > Add new route > e criar com origem este IP > Destino ANY > Gateway “X1 default gateway” > Interface X1
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Obrigado, funcionou.
Igor, bom dia.
Como faço para criar uma vpn entre duas filiais com o sonicwall mas com ip dinâmico, com o ip fixo eu já tenho funcionando. Desde já obrigado.
Boa tarde, gostaria de publicar um site da minha rede interna para acesso externo.
EX: http://192.x.x.x/meusite redirecionar para http://10.x.x.x/meusite
Caro Nilson
Basta utilizar o modelo que postei sobre NAT de Entrada.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia, tenho o seguinte problema: Tenho q fazer uma VPN site to site com um cliente.
Ele solicitou que a origem deve ser NATeada para 10.x.x.x/29 (exemplo). Como faço para meu IP de origem chegar com o IP especificado pelo cliente?
Obrigado!
Caro Flavio
VOce precisa fazer um NAT dentro da VPN.
Verifique em VPN > Settings > Dentro da VPN > Advanced > Apply NAT
Espero que ajude!
Igor, por favor, tenho um cenário e não sei bem como proceder.
Possuo um servidor, que preciso que acesse a internet sem ser necessário se autenticar no SonicWall, pois
vou ter um serviço “Dropbox”, que vai rodar nesse servidor, e para que ele sincronize os conteúdos esse computador precisar estar conectado a internet 24×7, e minhas configurações de autenticação fornecem acesso por 720min.
Como devo proceder nesse caso?
Obrigado pela atenção.
Caro Rodrigo
basta criar uma regra de firewall da LAN > WAN com o IP deste servidor e coloca-la em primeiro na lista de regras.
Ela será checada antes e não será necessário autenticar neste Servidor
OBS: Não se esqueça de colocar o IP deste Servidor na Exclusion List do CFS e App Control
Espero que ajude!
Bom dia a todos,
Possuo um equipamento NSA4600, e configuramos um servidor WEB (IIS) em nossa interface de DMZ.
Os sites foram publicados e estão funcionando perfeitamente, os acessos ocorrem da seguinte maneira.
Ex: http://site.dominio.com.br (Para acesso via internet via DNS externo) e http://site/ (Para acesso LAN X DMZ via DNS interno)
A questão é que a diretoria me solicitou que mesmo para acesso interno fosse mantido o endereço “externo” para não causar transtornos aos colaboradores.
Fiz alguns testes com NAT LOOPBACK porém sem sucesso, alguém teria alguma dica de configuração?
Desde já grato.
Evandro Nascimento
Caro Evandro
Você precisa criar o NAT de Loopback e alterar a regra de firewall da LAN > DMZ
Veja nos logs que irá encontrar o bloqueio
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa tarde,
Estou com uma duvida, estamos implantando ainda um TZ 205 , e estou precisando configurar um NAT de entrada. Ele simples, liberando para todos esta funcionando blz, agora precisaria deixar mais seguro esse acesso de NAT pensei em usar o USER ALOWED
Caro Reinaldo
O modo mais seguro é utilizar a limitação pelo IP de ORIGEM, ou caso necessário recomendo utilizar VPN
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Complementando, só que usando o USER ALOWED que fica na regra do firewall, não consegui fazer funcionar. Imagino que qdo colocamos isso tenho que antes autenticar no sonicwall pela 443 para depois esta apto a usar a DNAT. Configurei esse parametro mas o que acontece que bloquea, ate ai tudo bem, só que estou tentando logar por fora no link, é não autentica, não sei se faltou algum parametro ou e possivel autenticar usuarios pela WAN.
Caro Reinaldo
Não é possivel autenticar usuários via WAN, via VPN, SSL-VPN sim, porém via WAN não
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Boa Tarde a todos…
Queria saber se esse tutorial serve também para o FileZilla Server ??
preciso configurar um acesso remoto e o sonicwall não deixa 🙁
Desde já agradeço
Olá
Preciso fazer 2 ips externos acessaram o SQL dentro de minha rede protegida pelo Sonic.
Criei a rota pelo NAT da seguinte forma
source destination service Interface
Any->Original-> X1 IP-> (ip server)-> Porta_TCP_3801-> MS SQL-> Any-> Any
nao obtive sucesso. Estou me esquecendo de algo?
Caro Adailton
Esta se esquecendo de criar as regras de firewall, porém feche a origem (source) apenas para os 02 ips que podem acessar sua rede.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá, parabéns pélo conteúdo do site! sempre leio para me atualziar.
Estou com uma dúvida, eu tenho um range de IP Públicos porém não sei como fazer um NAT dinâmico para todas as minhas interfaces internas utilizarem mais de um IP Público na saída. Minha interface X1 pega o IP via DHCP e acho que o sonicwall já faz o nat nativamente.
Tem como você me ajudar?
Igor
E no caso que tenho um link que só é utilizado para acessar uma intranet que fica no banco central, onde configurei um dos ips na x3 do sonicwall porém um servidor interno meu precisa acessar essa intranet utilizando um outro ip que eles forneceram direto essa rede ? Fiz conforme o pessoal falou de criar o objeto e fazer a regra de nat de entrada e saída porém quando dou um tracert para o ip da rede deles ele sai pelo link da x1 como poderia contornar isso?
Caro Rodrigo
Não se esqueça que o recurso que define o caminho que o pacote irá usar são as rotas estáticas / dinâmicas , depois Failover e Load Balance.
Veja se criou uma rota estática encaminhando este tráfego para a interface que deseja.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Parabens, ficou muito claro e me foi útil, preciso criar uma rota fixa de saída quando o usuário utilizar https, assim eu configuro está saída por uma wan especifica e a outra fica os demais tráfegos da rede. Agora, cara, dê uma olhada neste post: http://ivobarrosti.blogspot.com.br/2013/03/configurando-nat-no-sonicwall-passo.html
tem conhecimento, achei por acaso pesquisando minha dúvida.
Igor,
E como que faria para redirecionar uma requisição a um portal que vem de um servidor que fica na Amazon e faz vpn com minha rede, e redirecionar para a interface X3 que é onde fica outro link que permite o acesso a esse portal?
Na Amazon já foi feito a rota porém está dropando no sonicwall, poderia me auxiliar?
Caro Rodrigo
Basicamente com roteamento estático (Network > Routing) porém talvez seja necessário criar um NAT para traduzir este endereçamento.
Faça os testes, qualquer dúvida nos avise
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, hoje eu tenho uma VPN site to site, exemplo. Matriz X Filial, na Matriz tenho outra VPN site to site com outro cliente, precisava ter acesso da filial para o cliente.
O que é preciso fazer? preciso criar uma rota ?
Abraços
Igor.
Boa tarde.
Estou tendo um dificuldade aqui no meu ambiente e gostaria de uma dica sua.
Tenho um equipamento de medição de consumo de energia elétrica, e a empresa que faz essa medição de energia precisa acessar esse equipamento.
Os dados que eles me passaram são: IP do equipamento, MAC, e que ele se comunica na porta 1001.
Eu alterei o IP do equipamento para o meu ip interno da rede no range 192.168.xxx.xxxx, setei a mascara de subrede e gateway padrão.
Ao criar a NAT devo criar uma de entrada e uma de saída, setando o ip externo de minha rede que seria 189.45.xxx.xxx ou o ip interno 192.168.xxx.xxx ?
Caro Batista
Depende da forma como este equipamento trabalha.
Se o equipamento gerar conexões para fora, não precisa de NAT, somente regra de firewall liberando ele para acessar a Internet.
Se o equipamento receber conexões de fora para dentro, você precisa fazer um NAT de Entrada. siga o tutorial que passei que não tem como errar.
Espero que ajude!
Igor Casalecchi
instrutor SonicWALL
Tudo bem ?
Sei que o Post é antigo mais estou com muita dificuldade 🙁
Tenho uma câmera IP e não sei liberar a porta 7625 e a 7617
Essa dica eu fiquei mais perdido
Alguma alma caridosa pode me ajudar ?
Desde já agradeço
Boa tarde,
Como ficaria a regra de NAT saindo por um determinado link de internet?
Ou melhor, como faço para um determinado host sair pra internet por outro link que não seja o principal? Sendo que possuo 3 links.
Excelente material.
Ainda não consegui permitir que meus usuários internos consigam acessar, ficou faltando alguma coisa?