Configurando NAT no SonicWALL – Passo-a-Passo

Caros

Muita gente me pede algumas explicações mais detalhadas para cenários diversos em que necessitam utilizar um NAT, Para quem não se recorda NAT (Network Address Translation) serve para modificar o endereço IP da conexão.

Sempre que você pensar em NAT relacionado ao SonicWALL você deve primeiramente definir se o NAT vai ser:

  • Entrada = São utilizados quando alguém precisa ENTRAR na rede que está protegida com o SonicWALL (Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
  • Saida = São utilizados quando alguém precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-Mail, Servidor Proxy)
  • LoopBack = São utilizados quando alguém da rede LAN vai acessar um recurso que está em sua própria rede (DMZ) usando o DNS válido deste recurso, serve para o SonicWALL não precisar sair para a Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usuário da rede LAN acessa pelo xxx.minhaempresa.com.br (que resolve para o IP da WAN), então o NAT de loopback automaticamente acessa o Servidor sem precisar sair pela interface WAN.

<!–more–>

DICA: Sempre que você configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro serviço com o IP da Interface WAN você não precisa criar o NAT novamente.

 

Após esta definição vamos a criação do NAT, lembrando que qualquer tipo de NAT que você tenha escolhido, todos seguem os mesmos passos e são feitos na mesma tela.

Os passos

Para criação de NAT são somente 02 passos:

  1. Criar a regra do NAT  (Network > NAT Policies)
  2. Criar a regra de Firewall (Firewall > Access Rules)

 

Segue a criação de NAT mostrando 04 tipos:

NAT Entrada

 

NAT Saida

 

NAT Loopback 

 

 

NAT Entrada + PAT

 

 

2 PASSO:

Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e o fluxo não será barrado.

  • NAT Entrada:  ZONA WAN > ZONA LAN
  • NAT Saida: ZONA LAN > ZONA WAN
  • NAT Loopback: não precisa da regra de Firewall

 

 

 

Espero que tenham gostado!

Ainda preciso falar sobre os metodos de NAT:

1 > 1

1 > any

any > 1

any > any

Mas isto fica para um outro post!

 

Abraços

Igor Casalecchi

Instrutor SonicWALL

80 thoughts on “Configurando NAT no SonicWALL – Passo-a-Passo

  1. Igor…excelente post…parabéns mais uma vez!

    A relação de NAT é muito importante para a segunça da Rede…mas ainda tenho algumas duvidas entre o NAT e Rota, qual utilizar na implementação de conectividade com outra Rede.

    Dica: Comparação entre NAT x Rota e quando utiliza-las.

    1. Caro Raphael

      Vou montar um artigo detalhado sobre roteamento, semana que vem estará postado!

      Att
      Igor Casalecchi

  2. Igor,

    Fiz o procedimento exatamente como estah no seu artigo para o NAT LoopBack, mas nao funcionou. Desfiz tudo e fiz pelo Wizard, funciona o de entrada e o de saida, mas nao o de LoopBack.
    O meu IP da WAN estah publicado como secundario via ARP.
    Sera este o motivo?

    1. Caro Luiz

      Para links WAN voce deve usar declara-los pela mascara de rede na conf da interface (network > interfaces)

      Creio que seja este o problema

      Att
      Igor Casalecchi
      Instrutor SonicWALL

  3. Igord, estou tentando configurar determinado host para navegar apenas por determinada porta, nao esta dando certo … como ficaria a configuraçao na nat ?

  4. Excelente material Igor Casalecchi.

    Tenho um sonicwall NSA 2400 na minha empresa e estou precisando fazer um NAT acessar uma zona VPN.
    O cenário é:
    IP externo > Wan (nosso endereço) > VPN (externo também)
    Já criei o nat, e testei. Está dropando no endereço que deveria chegar 172.x.x.x.

    Fiz as liberações no firewall onde WAN > VPN > IP externo > Endereço do server>

    Basicamente um endereço externo precisa chegar em um endereço externo que já acessamos via VPN.

    Tem como me dar um HELP?

    Desde já agradeço,
    Emerson Oliveira

    1. Caro Emerson

      Baseado somente nas informações passadas, não vejo problemas.

      No SonicWALL verifique se existe regra da LAN > VPN para acessar o Servidor.

      Qualquer duvida me avise que monto um lab baseado no seu cenário.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      1. Então Igor, agradeço pelo retorno.
        Na realidade não consegui fazer funcionar no sonicwall e acabei montando um nat em um servidor linux apontando para o endereço que precisava liberar.

        Hoje estou com outro problema aqui que talvez você com seu conhecimento possa me dar uma luz.
        Tenho uma VLAN que enxerga alguns serviços internos da LAN (AD, DNS, WEB) porem preciso fazer ela chegar no mesmo servidor que descrevi acima. Esse servidor tem um serviço HTTP que preciso liberar, o problema meu é que não consigo chegar nele pela VLAN. Pela LAN acessamos normalmente. Dentro da VLAN os hosts estão saindo para internet para procurar o endereço da VPN sendo que deveriam procurar na minha rede interna.

        Sabe algo que posso fazer para dar um jeito nessa confusão?
        Estou quase abandonando a VLAN.

        Desde já agradeço pela força.

        Att,
        Emerson Oliveira

  5. Emerson, boa noite!

    Para fazer a comunicação da sua VLAN com o seu Server que está na sua LAN, basta criar uma Rota direcionando o trafego para a Rede do Server e depois liberar na regra de Firewall para não dropar os pacotes.

    Ex. (creio que sejam essas opções)

    * Routing

    Source: LAN Subnets (X0:V30)
    Destination: 192.168.1.1.133 (X0)
    Service: FTP
    Gateway: X0 IP
    Interface: X0

    * Firewall (VLAN > LAN)

    Source: LAN Subnets (X0:V30)
    Destination: 192.168.1.1.133 (X0)
    Service: FTP
    Action: Allow

    Espero ter ajudado…poste a solução!!!

    1. Obrigado Raphael pela ajuda.
      O meu problema não encontra-se em comunicar entre VLAN e LAN, mas sim entre VLAN e VPN. Eu não consigo fazer as VLANS enxergarem o que está na minha outra ponta. De LAN para VPN vai tranquilo, mas quando tento ir de VLAN para VPN não rola. Eu acabei desistindo do projeto temporariamente, porem agora que está mais tranquilo, estou retomando ele. Estou quebrando a cabeça para fazer funcionar, se alguém já tiver passado por algo parecido e poder ajudar agradeço.

      Se eu conseguir achar uma solução, postarei aqui.

      Abs,

  6. Bom Dia

    precisao de ajuda tenho uma tz200 e preciso uma vpn site to site com um juneper onde configurei na x1 e fase 1 ok as 5 sub rede como faze 2 ok mas quando crio a nat pra chegar no outro lado com um ip especifico ele não trafega na tunel ele joga para x1 mas fora do tunel pode me ajudar?

    1. Caro Mario

      Se o tunel esta passando da fase2 ele esta sendo fechado!
      Ou seja, se não está conseguindo acesso, deve ser alguma regra de firewall bloquando (isto é incomum pois o SonicWALL cria as regras automaticamente para os tuneis VPN), ou pode ser falha neste NAT.

      Me detalhe melhor para que eu possa tentar auxiliar.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

  7. Boa Tarde, Igor

    Tenho o seguinte cenário:
    Devido um conflito de endereços IPs (entre sua rede e o nosso Core) será necessária a configuração de um NAT de origem.
    Para o range IP 10.253.4.156 /29, pois a regra em nosso firewall liberará somente o acesso desse range para conexão aos IPs.

    É através de NAT que faço com que o endereço saia mascarado pela VPN site-to-site?
    Como devo fazer?

    1. Cara Juliana

      Exatamente nas politicas de NAT voce realiza esta configuracao, porém dentro da conf do Tunel VPN (VPN > Settings > Entrar na linha da VPN) na ultima aba, possui um item chamado NAT over VPN, os 02 caminhos realizam a mesma função.

      Caso não consiga, me avise que monto um post sobre isto.

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  8. Buen Dia.
    Tengo problemas de entrada de trafico a mi red por medio de una vpn. las configuracion es la siguiente.

    VPN Local 192.168.20.0/29 a esta le cree un nat dentro de la vpn convirtiendola en VPN Local Traslated 172.16.1.0/29

    VPN Remota 192.168.10.0/28

    La vpn sube y puedo realizar ping desde la 92.168.20.0/29 hacia un equipo de la 92.168.10.0/28 y funciona correctamente pero de la red remota hacia mi red local 72.16.1.0/29 realizo un ping, otro servicio y no puedo ver ningun servidor ni red.

    Trabaje estos dos manuales.

    https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=7759

    http://www.seanlabrie.com/2011/applying-a-nat-policy-to-a-sonicwall-vpn-tunnel/

    Es necesario alguna politica de entrada? como puede Ser?.
    Es necesario de otra recomendacion?

    SonicWall nsa 2400
    Agradezco todo su apoyo.

    Gracias.

    1. Caro Arez

      Voce necessita de politica de NAT e regras de Acesso

      Lembre-se sempre que os bloqueios e liberações no equipamento SonicWALL acontecem por ZONA, ou seja, se estiver saindo da zona LAN com destino a Zona VPN deve existir uma regra de ALLOW (liberação) da LAN > VPN

      Verifique se as regras estao corretas e acompanhe pelo Log > VIew.

      Caso não funcione, envie um e-mail para igor@mastercssa.com.br om os logs para que eu te ajude.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  9. Boa tarde,

    estou com um problema no sonicwall tz210 que é o seguinte
    1º nao consigo pingar a minha interface ean
    2º nao consigo aceder ao servidor web que está internamente pelo endereço publico

  10. Boa tarde Igor, como vai?
    Cara, eu fiz o treinamento contigo no mês de setembro/2012. Na ocasião eu acabei me esquecendo de perguntar como faço para utilizar os outros IPs que meu link oferece. Preciso criar algumas NATs e regras de firewall (WAN>LAN) da porta 25, 110, entre outras usando meu OUTRO ip, pois o IP que está configurado para a X1, já tenho um outro redirecionamento dessas portas para um outro servidor interno. Já tentei a criação na tabela ARP, fiz o objeto com o meu segundo IP colocando o mesmo na zona WAN, fiz também uma regra de firewall, NAT e Static routes para tentar liberar o PING para testes (sempre copiando as regras já existentes, substituindo o objeto X1 para o recém criado X1-NOVOIP e NADA). Já procurei por aí e só encontrei algumas documentações oficiais, porém antigas (2006), onde existia um tal de One-to-One NAT, que parece não existir mais. Alguma dica ou você tem algum passo-a-passo pra postar? Obrigado.

  11. Igor,

    Já entendi e consegui fazer. No final das contas, eu só criei um objeto de endereço com o segundo IP válido que meu link fornece, fiz a regra de Firewall (WAN>LAN) e a NAT. Apaguei a rota estática e também a entrada ARP Estática que eu havia criado. Funcionou. Depois fiquei brincando e só editava o IP do meu objeto e a regra passava a funcionar para o outro IP… Moleza!
    O PING realmente não deu certo. É uma besteira, afinal se o IP “principal” estiver pingando é o suficiente, mas se eu precisar fazer com que esse segundo IP passe a pingar, tem como? Alguma dica? Muito obrigado.

  12. Boa tarde.

    Estou com dificuldade de substituir um link wan de uma operadora por outra (link dedicado da vivo) na interface x8. Possuo duas redes configuradas no sonicwall nsa 240 e preciso substituir a x8, já alterei os ips e MTU e nada, seria problema de configuração de NAT. Ele não é configurado apartir da criação da WAN ?

    1. Caro Washington

      Sim, quando voce configura uma interface na zona WAN o SonicWALL automaticamente cria todas as regras de acesso para a WAN e tambem cria os NATs de saida.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

  13. Igor,
    Uma dúvida, configurei o sonicwall, ok, porém no meu notebook conectado na x0 navega e qdo jogo na rede lan em produção não navega.
    Verifiquei os NATs, mas vi que criou automatico e está ok.
    Há algo mais que eu tenha que fazer no firewall, ou tenho que verificar a rede interna?

    Obrigado

  14. Bom dia!!! Ahhhh por favor Igor socorro nao consigo liberar o Torrent de jeito nenhum, ja nao sei mais o que configurar, vc poderia me ajudar por favor? Nao sei mais onde mexer no sonicwall, o negocio complicado!
    Desde ja agradeço!

    1. Caro Rafael

      De que forma voce esta tentando?

      Qual aplicativo voce esta usando?

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  15. Igor, excelente post!! Muito bom!
    Só tire um dúvida minha, se puder:

    O que significa o termo ORIGINAL usado pelo SonicWall?
    Estou com essa dúvida, o que é e quando usar.

    Obg!

    1. Caro Gustavo

      Quando a SonicWALL adota o termo “original” ela está fazendo referência a um endereço IP ou uma porta que não foi alterada pelo SonicWALL, ou seja, um endereço IP ou uma porta que não foi ou não será alterada pelo SonicWALL, que irá permanecer como está, será encaminhada porém este campo não será alterado!

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  16. Ernander, como ficaria uma regra para liberação do meu servidor de email?

    Estou implantando um sonicwall agora, substituindo o antigo.

    Para liberar o envio e recebimento de email, preciso de NAT de entrada e NAT de saída, certo?

    Pode me ajudar na confecção destas regras?
    Muito obrigado!

    1. Caro Danilo

      Voce pode criar um NAT de Entrada para seu Servidor de Email e no final da janela marcar a opção ” create reflexive policy” isto fará a regra de NAT de saida automaticamente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  17. Igor, preciso acessar um servidor interno via MSTSC, tenho um sonic wall TZ 200 aqui na Empresa, tem o passo à passo?

    1. Leonardo

      Neste caso, se este Servidor esta na sua rede LAN e sua maquina também, não existe bloqueio nenhum no Firewall, pois tanto o Servidor quanto a maquina estão no mesmo dominio de broadcast, ou seja, o Switch vai direcionar o caminho para acesso.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  18. Criei o redirecionamento de terminal service (3389) para meu 1º servidor agora gostaria de fazer meu segundo redirecionamento para meu 2º servidor para a porta (3689) fiz porém tive que alterar no meu servidor da porta padrão 3389 para a 3689 tem como eu fazer essa segunda liberação deixando a porta padrao (3389) no servidor.

    1. Caro Anderson

      Voce precisa fazer um PAT (port address Translator) para isto, na aba do NAT ( Network > NAT Policies) nas opções ” Original Service” voce deve usar o 3689 e na opção “translate services” use 3389

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  19. Bom dia!
    Muito bom o tópico me esclareceu uma dúvida, não sei se é aqui mesmo que eu posto caso esteja errado desculpa.
    Estou precisando configurar um acesso as câmeras da empresa porém, não sei qual tipo de serviço eu tenho q liberar e onde eu libero a configuração para acesso as câmeras se alguém puder me ajudar eu agradeço.
    obrigado!

    1. Caro Thiago

      VOce deve usar exatamente oque este post diz: NAT de Entrada
      Para descobrir as portas do seu DVR ou Servidor de Cameras, deve consultar o material do software ou o fabricante.

      Normalmente cada fabricante define auas proprias portas, ou seja, nao existe uma porta padrão para isto

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  20. Blz é só colocar a porta 80 no lugar da por 3388(ex.) Igor me tira mais duas dúvidas sem querer abusar.
    1- Eu tenho 2 server 2008 e cada um tem um serversql em um a porta é 1143 a padrão e no outro outra porta, eu libero esse acesso igual está mostrando no post ou é uma configuração diferente?

    2 – eu preciso configurar um aceso FTP pra uma determinada pasta no server como eu faço?

    Desculpa o abuso mas eu estou aprendendo ainda a mexer com isso.
    Obrigado mais uma vez.

    1. Caro Thiago

      Caso queira publicar 02 servidores na mesma porta de um mesmo IP, você deve fazer um PAT em um destas portas, assim ficaria:

      Servidor1 – porta 1143 = Link1 – porta 1143
      Servidor2 – porta 1143 = Link1 – porta 1144

      Ou seja, voce fez uma tradução de porta diferente para o seu servidor, quando a conexão entrar no sonicwall ele vai redirecionar para a porta correta

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  21. Boa tarde Srs.
    Após algumas perda de pacote, quebras no vinculo de comunicação com BD e falhas de acessos a internet de alguns usuários visualizei o log de meu Sonicwall TZ200 econtrei alguns erros no log, oque pode ser ??

    Time ID Category Group Event Msg. TypePriority Ether Type Src. MAC Src. Int.Src. Zone Dst. MAC Dst. Int.Dst. Zone Src. IP Src. PortSrc. Name Src.NAT IP Src.NAT PortIn SPI Dst. IP Dst. PortDst. Name Dst.NAT IP Dst.NAT PortOut SPI IP Protocol ICMP Type ICMP Code RX Bytes TX Bytes Access Rule NAT Policy User Name Session Time Session Type IDP Rule IDP Priority HTTP OP URL VPN Policy HTTP Result Block Cat Application FW Action Notes Message

  22. Bom dia,
    pessoal, sou leigo no que diz respeito a sonicwall, entao me desculpem se minha duvida for besta…
    é o seguinte, na minha empresa tenho um sonicwall que comunica direto com a empresa mãe(fabrica), a qual só me fornece um sonicwall, temos uma filial,em outra cidade que não existe a possibilidade de comunicação direta com a fabrica(não fornecem sonicwall para lá), como faço pra comunicar essa minha filial com a fabrica (passando pela matriz)? comprando um sonicwall para lá consigo fazer essa comunicação usando o sonicwall aki da matriz como ponte?

    1. Caro Diego

      Sim, é possivel instalar um SonicWALL em outra filial e através da Matriz acessar a rede da outra filial, esta modalidade de VPN se chama Hub and Spoke.

      Qualquer dúvida me avise.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  23. Boa noite Igor.
    Parabéns pelos serviços prestados.
    Tenho uma dúvida.
    Possuo um nat para um servidor, só que tenho que fazer um outro nat para o mesmo servidor só que para o jboss utilizando a porta 8080.
    Fiz o nat idêntico ao primeiro que esta funfando, mas não consigo acessar externamente.
    Onde estou errando.
    Grato pela atenção.

    1. Caro Emerson

      Verifique as portas de destino se estão iguais tanto no NAT como na Regra de Firewall (WAN > LAN)

      Verifique também o protocolo (TCP, UDP, ICMP)

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  24. Boa tarde, como eu configuro uma saida do sql
    ex. eu configurei a nat de entrada e o sql funciona normalmente mas um rapaz de um outro programa está tentando fazer com q sai informações pelo sql e vá para a empresa dele,
    suponho eu que teria que criar uma nat de saida, mas como eu configurei não está funcionando, alguém tem um modelo de como fazer isso? obrigado.

    1. Caro Thiago

      O SonicWALL cria por padrão o NAT de saida para o IP que você colocar na interface X1.

      Porém caso queira que seu SQL saia com outro IP do range da WAN (caso tenha mais endereços IP) basta criar um NAT de saida.

      Procure aqui no blog sobre NAT, pois fiz um post explicando isto.

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  25. Boa tarde Igor. talvez possa me ajudar.. em um “Service Groups” tenho 2 portas configuradas e criei uma regra NAT para estes serviços, em seguida também liberei o FIREWALL no Sonicwall. As configurações funcionaram para 1 dessas portas configuradas, porém a segunda não está liberando.
    Como as configurações para elas são as mesmas, o que pode estar fazendo para que uma funcione e a outra não?
    Pela atenção desde já agradeço.

    1. Caro Guilherme

      Se voce criou este NAT apontando para estas 02 portas diferentes como ficou a tradução?

      Recomendo que crie um NAT para cada serviço com sua tradução especifica (ex: Porta 8080 > traduz para Porta 80)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  26. Igor, bom dia.
    Seguinte tenho dois links de internet X1 e X2. Como faço no sonicwall para um determinado ip xxx.xxx.xxx.xxx conectar na net somente pelo link X1 ?
    Desde já obrigado.

    1. Caro Cleibson

      Para que um determinado endereço IP use apenas o link da X1 basta criar uma rota estática para a X1

      Você deve ir em Networking > Routing > Add new route > e criar com origem este IP > Destino ANY > Gateway “X1 default gateway” > Interface X1

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  27. Igor, bom dia.
    Como faço para criar uma vpn entre duas filiais com o sonicwall mas com ip dinâmico, com o ip fixo eu já tenho funcionando. Desde já obrigado.

    1. Caro Nilson

      Basta utilizar o modelo que postei sobre NAT de Entrada.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  28. Bom dia, tenho o seguinte problema: Tenho q fazer uma VPN site to site com um cliente.
    Ele solicitou que a origem deve ser NATeada para 10.x.x.x/29 (exemplo). Como faço para meu IP de origem chegar com o IP especificado pelo cliente?
    Obrigado!

    1. Caro Flavio

      VOce precisa fazer um NAT dentro da VPN.

      Verifique em VPN > Settings > Dentro da VPN > Advanced > Apply NAT

      Espero que ajude!

  29. Igor, por favor, tenho um cenário e não sei bem como proceder.
    Possuo um servidor, que preciso que acesse a internet sem ser necessário se autenticar no SonicWall, pois
    vou ter um serviço “Dropbox”, que vai rodar nesse servidor, e para que ele sincronize os conteúdos esse computador precisar estar conectado a internet 24×7, e minhas configurações de autenticação fornecem acesso por 720min.

    Como devo proceder nesse caso?

    Obrigado pela atenção.

    1. Caro Rodrigo

      basta criar uma regra de firewall da LAN > WAN com o IP deste servidor e coloca-la em primeiro na lista de regras.

      Ela será checada antes e não será necessário autenticar neste Servidor

      OBS: Não se esqueça de colocar o IP deste Servidor na Exclusion List do CFS e App Control

      Espero que ajude!

  30. Bom dia a todos,

    Possuo um equipamento NSA4600, e configuramos um servidor WEB (IIS) em nossa interface de DMZ.
    Os sites foram publicados e estão funcionando perfeitamente, os acessos ocorrem da seguinte maneira.
    Ex: http://site.dominio.com.br (Para acesso via internet via DNS externo) e http://site/ (Para acesso LAN X DMZ via DNS interno)

    A questão é que a diretoria me solicitou que mesmo para acesso interno fosse mantido o endereço “externo” para não causar transtornos aos colaboradores.

    Fiz alguns testes com NAT LOOPBACK porém sem sucesso, alguém teria alguma dica de configuração?

    Desde já grato.

    Evandro Nascimento

    1. Caro Evandro

      Você precisa criar o NAT de Loopback e alterar a regra de firewall da LAN > DMZ

      Veja nos logs que irá encontrar o bloqueio

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  31. Boa tarde,

    Estou com uma duvida, estamos implantando ainda um TZ 205 , e estou precisando configurar um NAT de entrada. Ele simples, liberando para todos esta funcionando blz, agora precisaria deixar mais seguro esse acesso de NAT pensei em usar o USER ALOWED

    1. Caro Reinaldo

      O modo mais seguro é utilizar a limitação pelo IP de ORIGEM, ou caso necessário recomendo utilizar VPN

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  32. Complementando, só que usando o USER ALOWED que fica na regra do firewall, não consegui fazer funcionar. Imagino que qdo colocamos isso tenho que antes autenticar no sonicwall pela 443 para depois esta apto a usar a DNAT. Configurei esse parametro mas o que acontece que bloquea, ate ai tudo bem, só que estou tentando logar por fora no link, é não autentica, não sei se faltou algum parametro ou e possivel autenticar usuarios pela WAN.

    1. Caro Reinaldo

      Não é possivel autenticar usuários via WAN, via VPN, SSL-VPN sim, porém via WAN não

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  33. Boa Tarde a todos…

    Queria saber se esse tutorial serve também para o FileZilla Server ??

    preciso configurar um acesso remoto e o sonicwall não deixa 🙁

    Desde já agradeço

  34. Olá

    Preciso fazer 2 ips externos acessaram o SQL dentro de minha rede protegida pelo Sonic.
    Criei a rota pelo NAT da seguinte forma

    source destination service Interface
    Any->Original-> X1 IP-> (ip server)-> Porta_TCP_3801-> MS SQL-> Any-> Any

    nao obtive sucesso. Estou me esquecendo de algo?

    1. Caro Adailton

      Esta se esquecendo de criar as regras de firewall, porém feche a origem (source) apenas para os 02 ips que podem acessar sua rede.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  35. Olá, parabéns pélo conteúdo do site! sempre leio para me atualziar.
    Estou com uma dúvida, eu tenho um range de IP Públicos porém não sei como fazer um NAT dinâmico para todas as minhas interfaces internas utilizarem mais de um IP Público na saída. Minha interface X1 pega o IP via DHCP e acho que o sonicwall já faz o nat nativamente.
    Tem como você me ajudar?

  36. Igor
    E no caso que tenho um link que só é utilizado para acessar uma intranet que fica no banco central, onde configurei um dos ips na x3 do sonicwall porém um servidor interno meu precisa acessar essa intranet utilizando um outro ip que eles forneceram direto essa rede ? Fiz conforme o pessoal falou de criar o objeto e fazer a regra de nat de entrada e saída porém quando dou um tracert para o ip da rede deles ele sai pelo link da x1 como poderia contornar isso?

    1. Caro Rodrigo

      Não se esqueça que o recurso que define o caminho que o pacote irá usar são as rotas estáticas / dinâmicas , depois Failover e Load Balance.

      Veja se criou uma rota estática encaminhando este tráfego para a interface que deseja.

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  37. Igor,

    E como que faria para redirecionar uma requisição a um portal que vem de um servidor que fica na Amazon e faz vpn com minha rede, e redirecionar para a interface X3 que é onde fica outro link que permite o acesso a esse portal?

    Na Amazon já foi feito a rota porém está dropando no sonicwall, poderia me auxiliar?

    1. Caro Rodrigo

      Basicamente com roteamento estático (Network > Routing) porém talvez seja necessário criar um NAT para traduzir este endereçamento.

      Faça os testes, qualquer dúvida nos avise

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  38. Igor, hoje eu tenho uma VPN site to site, exemplo. Matriz X Filial, na Matriz tenho outra VPN site to site com outro cliente, precisava ter acesso da filial para o cliente.
    O que é preciso fazer? preciso criar uma rota ?

    Abraços

  39. Igor.
    Boa tarde.
    Estou tendo um dificuldade aqui no meu ambiente e gostaria de uma dica sua.
    Tenho um equipamento de medição de consumo de energia elétrica, e a empresa que faz essa medição de energia precisa acessar esse equipamento.
    Os dados que eles me passaram são: IP do equipamento, MAC, e que ele se comunica na porta 1001.
    Eu alterei o IP do equipamento para o meu ip interno da rede no range 192.168.xxx.xxxx, setei a mascara de subrede e gateway padrão.
    Ao criar a NAT devo criar uma de entrada e uma de saída, setando o ip externo de minha rede que seria 189.45.xxx.xxx ou o ip interno 192.168.xxx.xxx ?

    1. Caro Batista

      Depende da forma como este equipamento trabalha.
      Se o equipamento gerar conexões para fora, não precisa de NAT, somente regra de firewall liberando ele para acessar a Internet.

      Se o equipamento receber conexões de fora para dentro, você precisa fazer um NAT de Entrada. siga o tutorial que passei que não tem como errar.

      Espero que ajude!
      Igor Casalecchi
      instrutor SonicWALL

  40. Tudo bem ?

    Sei que o Post é antigo mais estou com muita dificuldade 🙁
    Tenho uma câmera IP e não sei liberar a porta 7625 e a 7617
    Essa dica eu fiquei mais perdido

    Alguma alma caridosa pode me ajudar ?

    Desde já agradeço

    1. Ou melhor, como faço para um determinado host sair pra internet por outro link que não seja o principal? Sendo que possuo 3 links.

Leave a Reply

Your email address will not be published. Required fields are marked *