Configurando outro endereço IP para a mesma interface (Virtual Interface)
Caros, hoje vou demonstrar como resolver um problema que já ouvi diversas pessoas dizendo que o SonicWALL não é capaz de tratar.
Imagine que você tem 02 redes LAN com redes distintas na mesma infra-estrutura, mesmo switch, apenas diferenciando pelas redes (REDE1 192.168.20.0/24 e REDE2 192.168.1.0/24) e gostaria que o SonicWALL gerencie estas redes, porém elas estão no mesmo switch, ou seja, você não pode simplesmente colocar outro cabo de rede no switch e apontar outro IP, pois teriamos um sério problema de ip-spoof.
<!–more–>
Como fazemos isto?
Usando a entrada de ARP estática!
Acesse o menu Network > ARP > Add static ARP
Neste exemplo vou criar para a Interface X0 um endereço adicional 192.168.1.1
Agora iremos criar uma rota para esta nova rede (192.168.1.0/24) poder ser roteada pelo SonicWALL
Criamos o objeto da rede:
Agora vamos em Network > Route Policies > Add
E adicionamos a seguinte rota:
Pronto!
Com isto o SonicWALL irá responder na Interface X0 para a rede já configurada e também para o IP 192.168.1.1
Espero que ajude!
Att
Igor Casalecchi
Instrutor SonicWALL
17 Comments Already
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.
Senhores e Igor.
Sempre configurei V.Interfaces sem criar a entrada ARP. Na teoria para que ela serviria e na prática?
Pois sem ela consigo acessar a interface de gerenciamento da mesma.
Att
Ernander
Ola Ernander, na verdade usei a nomenclatura “virtual interface” se referindo ao conceito e nao ao botao “new interface” localizado na aba interfaces do SonicWALL.
Voce deve utilizar ele quando esta criando uma interface usando VLAN. Quando voce não possui VLAN no ambiente e mesmo assim deseja configurar 02 redes ou mais na mesma estrutura, deve usar por entrada ARP.
Espero ter sido claro!
Abraços
Igor Casalecchi
Instrutor SonicWALL
Igor, tenho um problema de IP Spoof e gostaria de saber se poderia usar essa solução. Um cliente possui um link onde ele compartilha entre duas empresas (Emp A usa um host desse link e Emp B usa outro host desse mesmo link, mascara de ambos 255.255.255.248). Ambos possuem mais um link com failover. Quando a Emp A manda e-mail para a B esse endereço publico da Emp A no firewall da Emp B é tratado como IP spoof.
muito obrigad!!!
Caro Rodrigo
Realmente para o SonicWALL o SPI deve tratar isto como IPSpoof, para resolver esta particularidade tente criar uma rota estatica enviando através do mesmo link para ambos os lados.
Talvez resolva.
Espero que ajude!
Att
Igor Casalecchi
Caro Igor,
Estou tentando configurar dois IPs de WAN em duas interfaces do sonicwall, os dois IPs pertencem a mesma operadora e estão na mesma subnet, e aparece erro informando que os IPs estao na mesma subnet, existe alguma maneira de configurar dois IPs de Wan validos da mesma subnet em duas portas do sonicwall?
Obrigado
Sunao
Caro Sunao
Voce não precisa configurar em outro link, se você tem mais de um endereço IP válido na interface, basta declarar isto através da mascara de rede da interface (ex: X1 – 200.200.200.2/29 – range valido do IP 200.200.200.1-6) com isto o SonicWALL já sabe que pode utilizar qualquer destes IPs, bastando para isso você declarar na regra de firewall e na tabela de NAT
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Eu estou tendo dificuldade para configurar mais de uma ip válido, quais regras de nat e firewall tenho que criar?
Muito obrigado!
Caro Leonardo
Você precisa criar o NAT de entrada colocando no campo “original destination” o objeto com o IP alternativo WAN e uma regra de firewall seguindo estes parametros
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Caro Igor,
Meu sonicwall foi configurado para a faixa 192.168.26.1/24 porém tive que mudar minha rede para /23, e não estou conseguindo alterar a mascara no sonicwall.
estou tendo perda com isso.
o que devo fazer?
obrigado.
Caro Maksuel
Para alterar a mascara da interface, basta ir em:
> Network > Interfaces > Interface X0 > Edit
Alterar o campo MASCARA DE REDE
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
caro Igor, fiz exatamente q vc mencionou , mas não consigo pingar no IP adicional , o que posso ter errado, ou tenho q aplicar algo depois disso?
abracos
Caro Francisco
A configuração permite que você crie uma nova interface para mais de um range na mesma vlan, porém não conseguirá acessar via ICMP (ping) mas o SonicWALL conseguirá responder para as maquinas e tratar as conexões.
Espero que ajude!
Igor Casalecchi
instrutor SonicWALL
me ajudou! obrigado!
Bom dia,
Com cenário semelhante formalizei configuração conforme mencionado. Acontece porém que quando executo comando ping entre as estações das diferentes redes, não recebo resposta ao comando.
Há mais algum parâmetro a ser considerado ? Ou o formato de aplicação do recurso ARP tem essa limitação, uma vez que não designei o no. IP adicional à interface X0 para este segundo endereçamento IP ?
Caro Robert
Usando o ARP, você não vai conseguir pingar esta interface virtual, somente a fisica
Post em nosso Forum!
Igor Casalecchi
Instrutor SonicWall
Estou tentando fazer funcionar duas redes utilizando uma única VLAN, estou evitando realizar a configuração no Switch.
Na VLAN1, já possui a rede WIFI1 configurada e por necessidade configurei a rede WIFI2, porém no dispositivo não recebe nenhum endereço IP.
Os ranges de IPS estão configurados, os perfis adicionados nos SonicPoints, nas regras de firewall deixei com status Allow na única regra que possui e mesmo assim não funciona.
Poderia me ajudar com alguma dica para verificar?
Caro Guilherme
Voce precisa tratar as regras de firewall, crei um topico no Forum que iremos ajudar
Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!
Igor Casalecchu
Instrutor SonicWall