Caros
Hoje vou demonstrar como configurar um NAT de Loopback ou seja, como criar um NAT para acessar através de um IP Externo do SonicWALL um Servidor que está internamente.
OBS: Caso você tenha um DNS na rede interna, não se faz necessário o NAT de Loopback, porém em alguns clientes tenho visto esta necessidade.
1Passo:
Acesse a Interface de Gerenciamento do SonicWALL
2Passo:
Acesse o Menu:
Network > NAT Policies
3Passo:
Adicione nova Politica, seguindo o padrão abaixo:
Original Source: LAN SUBNETS
Translated Source: <IP PUBLICO DO SERVIDOR> Neste caso a WAN Primary IP
Original Destination: <IP PUBLICO DO SERVIDOR> Neste caso a WAN Primary IP
Translated Destination: <IP INTERNO DO SERVIDOR> Neste caso o IP não roteavel do Servidor (IP frio)
Original Service <SERVICO DA APLICACAO> Neste caso HTTP
Translated Service: ORIGINAL
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
mas como vou acessar um ip especifico dentro de minha rede? toda a lan subnet tá translated, não seria ideal colocar o ip do server que quero acessar de fora?
Como sta no chamado é caso vc tiver um DNS que resolve por nome que é apontado por um IP.
ou Seja:
vc quer gerenciar o SonicWall.minha_empresa.com.br. Antes do LoopBack vc so acessava assim fora da sua rede, com o LoopBack vc acessa tanto de fora quanto de dentro.
Abraços
Ernander
Bom dia, entendi perfeitamente o conceito explicado acima quanto este tipo de nat, porém não consigo fazer funcionar. Meu cenário é o seguinte. Tenho uma internet que chega em um roteador e este tem uma dmz para o sonic, a porta lan deste roteador esta 10.0.0.1, já a porta X1 do sonic esta com 10.0.0.2, a porta lan do sonic esta em outra subnet 192.168.1.5. Meu servidor web esta no endereco 192.168.1.3. Para acesso externo no http://www.minhaempresa.com.br já tenho liberado o firewall e nats funcionamento perfeitamente, mas ao configurar conforme acima, não consigo abrir o site. Fiz um teste onde no ‘Original Destination’ coloquei any funcionou, mas não funciona o acesso aos sites externos. Não tenho dns interno. Consegue me ajudar. Obrigado desde já.
Caro Fabricio
Verifique se esta porta nao está sendo utilizada pelo proprio SonicWALL.
Caso esteja, modifique a porta HTTP e HTTPS do SonicWALL no seguinte menu:
System > Administration
HTTP Management
HTTPS Management
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa noite, meu cenário é o seguinte:
necessito liberar acesso externo para um servidor interno via ssh, sendo que gostaria de redirecionar um porta externa para meu ssh interno.
Ex: Endereço externo 189.x.x.x:2020 para 10.x.x.x:22.
Caro Nilson
Veja o post que montei sobre os tipos de NAT, você deve configurar um NAT de Entrada com PAT (tradução de porta)
Creio que isto irá resolver seu problema.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL