Caros

Muita gente me pede algumas explicações mais detalhadas para cenários diversos em que necessitam utilizar um NAT, Para quem não se recorda NAT (Network Address Translation) serve para modificar o endereço IP da conexão.

Sempre que você pensar em NAT relacionado ao SonicWALL você deve primeiramente definir se o NAT vai ser:

  • Entrada = São utilizados quando alguém precisa ENTRAR na rede que está protegida com o SonicWALL (Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
  • Saida = São utilizados quando alguém precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-Mail, Servidor Proxy)
  • LoopBack = São utilizados quando alguém da rede LAN vai acessar um recurso que está em sua própria rede (DMZ) usando o DNS válido deste recurso, serve para o SonicWALL não precisar sair para a Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usuário da rede LAN acessa pelo xxx.minhaempresa.com.br (que resolve para o IP da WAN), então o NAT de loopback automaticamente acessa o Servidor sem precisar sair pela interface WAN.

<!–more–>

DICA: Sempre que você configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro serviço com o IP da Interface WAN você não precisa criar o NAT novamente.

 

Após esta definição vamos a criação do NAT, lembrando que qualquer tipo de NAT que você tenha escolhido, todos seguem os mesmos passos e são feitos na mesma tela.

Os passos

Para criação de NAT são somente 02 passos:

  1. Criar a regra do NAT  (Network > NAT Policies)
  2. Criar a regra de Firewall (Firewall > Access Rules)

 

Segue a criação de NAT mostrando 04 tipos:

NAT Entrada

 

NAT Saida

 

NAT Loopback 

 

 

NAT Entrada + PAT

 

 

2 PASSO:

Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e o fluxo não será barrado.

  • NAT Entrada:  ZONA WAN > ZONA LAN
  • NAT Saida: ZONA LAN > ZONA WAN
  • NAT Loopback: não precisa da regra de Firewall

 

 

 

Espero que tenham gostado!

Ainda preciso falar sobre os metodos de NAT:

1 > 1

1 > any

any > 1

any > any

Mas isto fica para um outro post!

 

Abraços

Igor Casalecchi

Instrutor SonicWALL