Configurando outro endereço IP para a mesma interface (Virtual Interface)

Posted on

Caros, hoje vou demonstrar como resolver um problema que já ouvi diversas pessoas dizendo que o SonicWALL não é capaz de tratar.

Imagine que você tem 02 redes LAN com redes distintas na mesma infra-estrutura, mesmo switch, apenas diferenciando pelas redes (REDE1 192.168.20.0/24 e REDE2 192.168.1.0/24) e gostaria que o SonicWALL gerencie estas redes, porém elas estão no mesmo switch, ou seja, você não pode simplesmente colocar outro cabo de rede no switch e apontar outro IP, pois teriamos um sério problema de ip-spoof.

<!–more–>

Como fazemos isto?

Usando a entrada de ARP estática!

Acesse o menu Network > ARP > Add static ARP

Neste exemplo vou criar para a Interface X0 um endereço adicional 192.168.1.1

 

Agora iremos criar uma rota para esta nova rede (192.168.1.0/24) poder ser roteada pelo SonicWALL

Criamos o objeto da rede:

 

Agora vamos em Network > Route Policies > Add

E adicionamos a seguinte rota:

 

Pronto!

Com isto o SonicWALL irá responder na Interface X0 para a rede já configurada e também para o IP 192.168.1.1

 

Espero que ajude!

 

Att

Igor Casalecchi

Instrutor SonicWALL

17 thoughts on “Configurando outro endereço IP para a mesma interface (Virtual Interface)

  1. Senhores e Igor.

    Sempre configurei V.Interfaces sem criar a entrada ARP. Na teoria para que ela serviria e na prática?

    Pois sem ela consigo acessar a interface de gerenciamento da mesma.

    Att

    Ernander

    1. Ola Ernander, na verdade usei a nomenclatura “virtual interface” se referindo ao conceito e nao ao botao “new interface” localizado na aba interfaces do SonicWALL.
      Voce deve utilizar ele quando esta criando uma interface usando VLAN. Quando voce não possui VLAN no ambiente e mesmo assim deseja configurar 02 redes ou mais na mesma estrutura, deve usar por entrada ARP.
      Espero ter sido claro!

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

  2. Igor, tenho um problema de IP Spoof e gostaria de saber se poderia usar essa solução. Um cliente possui um link onde ele compartilha entre duas empresas (Emp A usa um host desse link e Emp B usa outro host desse mesmo link, mascara de ambos 255.255.255.248). Ambos possuem mais um link com failover. Quando a Emp A manda e-mail para a B esse endereço publico da Emp A no firewall da Emp B é tratado como IP spoof.

    muito obrigad!!!

    1. Caro Rodrigo

      Realmente para o SonicWALL o SPI deve tratar isto como IPSpoof, para resolver esta particularidade tente criar uma rota estatica enviando através do mesmo link para ambos os lados.
      Talvez resolva.

      Espero que ajude!

      Att
      Igor Casalecchi

      1. Caro Igor,

        Estou tentando configurar dois IPs de WAN em duas interfaces do sonicwall, os dois IPs pertencem a mesma operadora e estão na mesma subnet, e aparece erro informando que os IPs estao na mesma subnet, existe alguma maneira de configurar dois IPs de Wan validos da mesma subnet em duas portas do sonicwall?

        Obrigado

        Sunao

        1. Caro Sunao

          Voce não precisa configurar em outro link, se você tem mais de um endereço IP válido na interface, basta declarar isto através da mascara de rede da interface (ex: X1 – 200.200.200.2/29 – range valido do IP 200.200.200.1-6) com isto o SonicWALL já sabe que pode utilizar qualquer destes IPs, bastando para isso você declarar na regra de firewall e na tabela de NAT

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

          1. Eu estou tendo dificuldade para configurar mais de uma ip válido, quais regras de nat e firewall tenho que criar?
            Muito obrigado!

          2. Caro Leonardo

            Você precisa criar o NAT de entrada colocando no campo “original destination” o objeto com o IP alternativo WAN e uma regra de firewall seguindo estes parametros

            Espero que ajude!
            Igor Casalecchi
            Instrutor Dell SonicWALL

    1. Caro Maksuel

      Para alterar a mascara da interface, basta ir em:

      > Network > Interfaces > Interface X0 > Edit

      Alterar o campo MASCARA DE REDE

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

    1. Caro Francisco

      A configuração permite que você crie uma nova interface para mais de um range na mesma vlan, porém não conseguirá acessar via ICMP (ping) mas o SonicWALL conseguirá responder para as maquinas e tratar as conexões.

      Espero que ajude!
      Igor Casalecchi
      instrutor SonicWALL

  6. Bom dia,

    Com cenário semelhante formalizei configuração conforme mencionado. Acontece porém que quando executo comando ping entre as estações das diferentes redes, não recebo resposta ao comando.
    Há mais algum parâmetro a ser considerado ? Ou o formato de aplicação do recurso ARP tem essa limitação, uma vez que não designei o no. IP adicional à interface X0 para este segundo endereçamento IP ?

  7. Estou tentando fazer funcionar duas redes utilizando uma única VLAN, estou evitando realizar a configuração no Switch.
    Na VLAN1, já possui a rede WIFI1 configurada e por necessidade configurei a rede WIFI2, porém no dispositivo não recebe nenhum endereço IP.
    Os ranges de IPS estão configurados, os perfis adicionados nos SonicPoints, nas regras de firewall deixei com status Allow na única regra que possui e mesmo assim não funciona.

    Poderia me ajudar com alguma dica para verificar?

    1. Caro Guilherme

      Voce precisa tratar as regras de firewall, crei um topico no Forum que iremos ajudar

      Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!

      Igor Casalecchu
      Instrutor SonicWall

Deixe uma resposta