Configurando outro endereço IP para a mesma interface (Virtual Interface)

Igor Casalecchi

Caros, hoje vou demonstrar como resolver um problema que já ouvi diversas pessoas dizendo que o SonicWALL não é capaz de tratar.

Imagine que você tem 02 redes LAN com redes distintas na mesma infra-estrutura, mesmo switch, apenas diferenciando pelas redes (REDE1 192.168.20.0/24 e REDE2 192.168.1.0/24) e gostaria que o SonicWALL gerencie estas redes, porém elas estão no mesmo switch, ou seja, você não pode simplesmente colocar outro cabo de rede no switch e apontar outro IP, pois teriamos um sério problema de ip-spoof.

<!–more–>

Como fazemos isto?

Usando a entrada de ARP estática!

Acesse o menu Network > ARP > Add static ARP

Neste exemplo vou criar para a Interface X0 um endereço adicional 192.168.1.1

 

Agora iremos criar uma rota para esta nova rede (192.168.1.0/24) poder ser roteada pelo SonicWALL

Criamos o objeto da rede:

 

Agora vamos em Network > Route Policies > Add

E adicionamos a seguinte rota:

 

Pronto!

Com isto o SonicWALL irá responder na Interface X0 para a rede já configurada e também para o IP 192.168.1.1

 

Espero que ajude!

 

Att

Igor Casalecchi

Instrutor SonicWALL

13 thoughts on “Configurando outro endereço IP para a mesma interface (Virtual Interface)

  1. Senhores e Igor.

    Sempre configurei V.Interfaces sem criar a entrada ARP. Na teoria para que ela serviria e na prática?

    Pois sem ela consigo acessar a interface de gerenciamento da mesma.

    Att

    Ernander

    Reply

    1. Ola Ernander, na verdade usei a nomenclatura “virtual interface” se referindo ao conceito e nao ao botao “new interface” localizado na aba interfaces do SonicWALL.
      Voce deve utilizar ele quando esta criando uma interface usando VLAN. Quando voce não possui VLAN no ambiente e mesmo assim deseja configurar 02 redes ou mais na mesma estrutura, deve usar por entrada ARP.
      Espero ter sido claro!

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

      Reply

  2. Igor, tenho um problema de IP Spoof e gostaria de saber se poderia usar essa solução. Um cliente possui um link onde ele compartilha entre duas empresas (Emp A usa um host desse link e Emp B usa outro host desse mesmo link, mascara de ambos 255.255.255.248). Ambos possuem mais um link com failover. Quando a Emp A manda e-mail para a B esse endereço publico da Emp A no firewall da Emp B é tratado como IP spoof.

    muito obrigad!!!

    Reply

    1. Caro Rodrigo

      Realmente para o SonicWALL o SPI deve tratar isto como IPSpoof, para resolver esta particularidade tente criar uma rota estatica enviando através do mesmo link para ambos os lados.
      Talvez resolva.

      Espero que ajude!

      Att
      Igor Casalecchi

      Reply

      1. Caro Igor,

        Estou tentando configurar dois IPs de WAN em duas interfaces do sonicwall, os dois IPs pertencem a mesma operadora e estão na mesma subnet, e aparece erro informando que os IPs estao na mesma subnet, existe alguma maneira de configurar dois IPs de Wan validos da mesma subnet em duas portas do sonicwall?

        Obrigado

        Sunao

        Reply

        1. Caro Sunao

          Voce não precisa configurar em outro link, se você tem mais de um endereço IP válido na interface, basta declarar isto através da mascara de rede da interface (ex: X1 – 200.200.200.2/29 – range valido do IP 200.200.200.1-6) com isto o SonicWALL já sabe que pode utilizar qualquer destes IPs, bastando para isso você declarar na regra de firewall e na tabela de NAT

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

          Reply

          1. Eu estou tendo dificuldade para configurar mais de uma ip válido, quais regras de nat e firewall tenho que criar?
            Muito obrigado!

          2. Caro Leonardo

            Você precisa criar o NAT de entrada colocando no campo “original destination” o objeto com o IP alternativo WAN e uma regra de firewall seguindo estes parametros

            Espero que ajude!
            Igor Casalecchi
            Instrutor Dell SonicWALL

  3. Caro Igor,
    Meu sonicwall foi configurado para a faixa 192.168.26.1/24 porém tive que mudar minha rede para /23, e não estou conseguindo alterar a mascara no sonicwall.
    estou tendo perda com isso.
    o que devo fazer?

    obrigado.

    Reply

    1. Caro Maksuel

      Para alterar a mascara da interface, basta ir em:

      > Network > Interfaces > Interface X0 > Edit

      Alterar o campo MASCARA DE REDE

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Reply

  4. caro Igor, fiz exatamente q vc mencionou , mas não consigo pingar no IP adicional , o que posso ter errado, ou tenho q aplicar algo depois disso?
    abracos

    Reply

    1. Caro Francisco

      A configuração permite que você crie uma nova interface para mais de um range na mesma vlan, porém não conseguirá acessar via ICMP (ping) mas o SonicWALL conseguirá responder para as maquinas e tratar as conexões.

      Espero que ajude!
      Igor Casalecchi
      instrutor SonicWALL

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *