Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Configurando outro endereço IP para a mesma interface (Virtual Interface)

Posted on julho 13, 2012julho 14, 2012

Caros, hoje vou demonstrar como resolver um problema que já ouvi diversas pessoas dizendo que o SonicWALL não é capaz de tratar.

Imagine que você tem 02 redes LAN com redes distintas na mesma infra-estrutura, mesmo switch, apenas diferenciando pelas redes (REDE1 192.168.20.0/24 e REDE2 192.168.1.0/24) e gostaria que o SonicWALL gerencie estas redes, porém elas estão no mesmo switch, ou seja, você não pode simplesmente colocar outro cabo de rede no switch e apontar outro IP, pois teriamos um sério problema de ip-spoof.

<!–more–>

Como fazemos isto?

Usando a entrada de ARP estática!

Acesse o menu Network > ARP > Add static ARP

Neste exemplo vou criar para a Interface X0 um endereço adicional 192.168.1.1

 

Agora iremos criar uma rota para esta nova rede (192.168.1.0/24) poder ser roteada pelo SonicWALL

Criamos o objeto da rede:

 

Agora vamos em Network > Route Policies > Add

E adicionamos a seguinte rota:

 

Pronto!

Com isto o SonicWALL irá responder na Interface X0 para a rede já configurada e também para o IP 192.168.1.1

 

Espero que ajude!

 

Att

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

17 thoughts on “Configurando outro endereço IP para a mesma interface (Virtual Interface)”

  1. Ernander disse:
    julho 13, 2012 às 5:19 pm

    Senhores e Igor.

    Sempre configurei V.Interfaces sem criar a entrada ARP. Na teoria para que ela serviria e na prática?

    Pois sem ela consigo acessar a interface de gerenciamento da mesma.

    Att

    Ernander

    Acesse para responder
    1. admin disse:
      julho 14, 2012 às 11:54 am

      Ola Ernander, na verdade usei a nomenclatura “virtual interface” se referindo ao conceito e nao ao botao “new interface” localizado na aba interfaces do SonicWALL.
      Voce deve utilizar ele quando esta criando uma interface usando VLAN. Quando voce não possui VLAN no ambiente e mesmo assim deseja configurar 02 redes ou mais na mesma estrutura, deve usar por entrada ARP.
      Espero ter sido claro!

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  2. Rodrigo disse:
    abril 24, 2013 às 9:27 pm

    Igor, tenho um problema de IP Spoof e gostaria de saber se poderia usar essa solução. Um cliente possui um link onde ele compartilha entre duas empresas (Emp A usa um host desse link e Emp B usa outro host desse mesmo link, mascara de ambos 255.255.255.248). Ambos possuem mais um link com failover. Quando a Emp A manda e-mail para a B esse endereço publico da Emp A no firewall da Emp B é tratado como IP spoof.

    muito obrigad!!!

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 8, 2013 às 3:53 pm

      Caro Rodrigo

      Realmente para o SonicWALL o SPI deve tratar isto como IPSpoof, para resolver esta particularidade tente criar uma rota estatica enviando através do mesmo link para ambos os lados.
      Talvez resolva.

      Espero que ajude!

      Att
      Igor Casalecchi

      Acesse para responder
      1. Sunao disse:
        maio 26, 2014 às 7:56 pm

        Caro Igor,

        Estou tentando configurar dois IPs de WAN em duas interfaces do sonicwall, os dois IPs pertencem a mesma operadora e estão na mesma subnet, e aparece erro informando que os IPs estao na mesma subnet, existe alguma maneira de configurar dois IPs de Wan validos da mesma subnet em duas portas do sonicwall?

        Obrigado

        Sunao

        Acesse para responder
        1. Igor Casalecchi disse:
          junho 6, 2014 às 12:53 am

          Caro Sunao

          Voce não precisa configurar em outro link, se você tem mais de um endereço IP válido na interface, basta declarar isto através da mascara de rede da interface (ex: X1 – 200.200.200.2/29 – range valido do IP 200.200.200.1-6) com isto o SonicWALL já sabe que pode utilizar qualquer destes IPs, bastando para isso você declarar na regra de firewall e na tabela de NAT

          Espero que ajude!

          Igor Casalecchi
          Instrutor Dell SonicWALL

          Acesse para responder
          1. Leonardo Almeida disse:
            dezembro 27, 2015 às 10:42 pm

            Eu estou tendo dificuldade para configurar mais de uma ip válido, quais regras de nat e firewall tenho que criar?
            Muito obrigado!

          2. Igor Casalecchi disse:
            janeiro 15, 2016 às 3:18 pm

            Caro Leonardo

            Você precisa criar o NAT de entrada colocando no campo “original destination” o objeto com o IP alternativo WAN e uma regra de firewall seguindo estes parametros

            Espero que ajude!
            Igor Casalecchi
            Instrutor Dell SonicWALL

  3. maksuel amaral disse:
    julho 7, 2016 às 10:34 pm

    Caro Igor,
    Meu sonicwall foi configurado para a faixa 192.168.26.1/24 porém tive que mudar minha rede para /23, e não estou conseguindo alterar a mascara no sonicwall.
    estou tendo perda com isso.
    o que devo fazer?

    obrigado.

    Acesse para responder
    1. Igor Casalecchi disse:
      julho 14, 2016 às 12:29 pm

      Caro Maksuel

      Para alterar a mascara da interface, basta ir em:

      > Network > Interfaces > Interface X0 > Edit

      Alterar o campo MASCARA DE REDE

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  4. Francisco massarotti disse:
    outubro 25, 2016 às 7:43 pm

    caro Igor, fiz exatamente q vc mencionou , mas não consigo pingar no IP adicional , o que posso ter errado, ou tenho q aplicar algo depois disso?
    abracos

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 27, 2016 às 8:45 pm

      Caro Francisco

      A configuração permite que você crie uma nova interface para mais de um range na mesma vlan, porém não conseguirá acessar via ICMP (ping) mas o SonicWALL conseguirá responder para as maquinas e tratar as conexões.

      Espero que ajude!
      Igor Casalecchi
      instrutor SonicWALL

      Acesse para responder
  5. ff disse:
    março 29, 2017 às 2:23 pm

    me ajudou! obrigado!

    Acesse para responder
  6. Robert Camargos disse:
    abril 24, 2017 às 11:23 am

    Bom dia,

    Com cenário semelhante formalizei configuração conforme mencionado. Acontece porém que quando executo comando ping entre as estações das diferentes redes, não recebo resposta ao comando.
    Há mais algum parâmetro a ser considerado ? Ou o formato de aplicação do recurso ARP tem essa limitação, uma vez que não designei o no. IP adicional à interface X0 para este segundo endereçamento IP ?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 8, 2018 às 6:17 am

      Caro Robert

      Usando o ARP, você não vai conseguir pingar esta interface virtual, somente a fisica

      Post em nosso Forum!

      Igor Casalecchi
      Instrutor SonicWall

      Acesse para responder
  7. Guilherme Triano disse:
    junho 13, 2017 às 2:36 pm

    Estou tentando fazer funcionar duas redes utilizando uma única VLAN, estou evitando realizar a configuração no Switch.
    Na VLAN1, já possui a rede WIFI1 configurada e por necessidade configurei a rede WIFI2, porém no dispositivo não recebe nenhum endereço IP.
    Os ranges de IPS estão configurados, os perfis adicionados nos SonicPoints, nas regras de firewall deixei com status Allow na única regra que possui e mesmo assim não funciona.

    Poderia me ajudar com alguma dica para verificar?

    Acesse para responder
    1. Igor Casalecchi disse:
      janeiro 8, 2018 às 6:13 am

      Caro Guilherme

      Voce precisa tratar as regras de firewall, crei um topico no Forum que iremos ajudar

      Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!

      Igor Casalecchu
      Instrutor SonicWall

      Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2021 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Cliente VPN no Linux para SonicWALL
Próximo Exclusão da lista – blog@mastercssa.com.br