Redirecionando todo tráfego de rede pelo túnel SSL-VPN

 

Bom pessoal

Estou ministrando o treinamento oficial da SonicWALL para mais uma turma e durante o 2dia de treinamento, alguns alunos tiveram algumas dúvidas referentes ao funcionamento do SSL-VPN.

A duvida foi a seguinte:

No GVC (Global VPN Client) eu posso dizer se quero redirecionar a internet do usuário no momento que ele estabelecer a conexão VPN com o SonicWALL, ou seja, a partir do momento que ele conectar na VPN a internet da casa dele para de funcionar e irá funcionar somente através do tunel VPN saindo pelo link de Internet que está conectado no firewall SonicWALL da empresa.

Porém, posso fazer isto se ele estiver conectando via SSL-VPN?

A resposta é simples: SIM

Para que a partir do momento que o usuário conectar no SSL-VPN sua internet seja redirecionada para o SonicWALL, você deve ativar o botão “Tunnel All Mode”

Na pratica no momento que você conecta via SSL-VPN e a opção “tunnel all mode” está marcada o SonicWALL adiciona as seguintes rotas na conexão do cliente.

IP Address
Subnet mask

0.0.0.0

0.0.0.0

0.0.0.0

128.0.0.0

128.0.0.0

128.0.0.0

 

Para executar esta configuração em seu appliance SonicWALL basta entrar em SSLVPN > Client Routes > e colocar a opção abaixo em ENABLE.

 

Espero ter ajudado!

Abraços

Igor Casalecchi

Instrutor SonicWALL

10 thoughts on “Redirecionando todo tráfego de rede pelo túnel SSL-VPN

  1. Boa Tarde,

    Primeiro gostaria de agradecer por todas as dicas que voce posta aqui, são sensacionais e de grande ajuda.
    Agora eu estou com uma duvida e gostaria da sua ajuda.

    Eu tenho o seguinte cenário na empresa:

    Unidade A e Unidade B ambas interligadas por um link sem fio em bridge, cada ponta da antena esta ligada no sonicwall de cada unidade, as duas se conversão através de uma VPN que fechei no sonicwall de cada unidade. A minha duvida e se tem como caso meu link de internet caia em uma das unidades se eu consigo redirecionar todo meu trafego de internet para a outra unidade? e trabalhar com a internet em cima dessa VPN, se sim como posso fazer isso?

    Desde já agradeço a sua atenção.

    Atenciosamente.
    Wesley Lopes

    1. Caro Wesley

      Este cenário pode ser feito sim.

      Porém existem varios pontos que precisam ser validados em seu ambiente.

      Mas é possivel, alias, já realizei uma implementação assim;

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor, boa tarde, quando meus usuarios conectam na vpn eles estão usando a internet da minha matriz, gostaria de direcionar o trafego de internet para o gateway do local onde ele está (ex.: sua casa) e todo trafego que não seja http/https saia pelo tunel.

  2. ola amigo gostaria de sabe se tem como fazer isso pelo open vpn queria que toda conexao da minha rede fosse redirecionada para vpn

    1. Caro Dione

      Você deve listar as redes que precisam de saida no tunel VPN ou deve trocar o gateway para um host na outra ponta da VPN

      Espero que ajude!
      Igor Casalecchi
      Instrutor SonicWALL

  3. Igor, Boa Tarde!

    Trabalho em uma empresa onde tenho sonicwall TZ400 em uma das pontas.
    Tenho uma estrutura de vpn transparente como se fosse um cabo de uma planta até outra.
    No Sonicwall daqui na porta X0 que é minha rede daqui tenho o ip 10.1.1.1, e na X6 ligada nessa estrutura coloquei o ip 192.168.0.230 (faixa de ip da outra unidade).
    Resumindo, são duas redes independentes e eu queria fazer com que a porta X0 e X6 se conversassem como em uma Rota Estática.
    Já Tentei fazer isso de diversas formas no sonicwall e não consegui.
    Tem alguma dica para que eu consiga fazer isso?

    1. Caro Cristovan

      Voce consegue esta liberação default pelo equipamento, pois ele conhece as 2 redes.

      Para isto o gateway das maquinas deve ser o SonicWALL

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

  4. Olá, bom dia, gostaria de saber se é possível, estou com um Sonicwall na empresa NSA3600 Matriz fechando uma VPN com uma Filial em OpenSwan Linux. Esta OK a VPN, porem queria saber se é possível o pessoal que fica na filial sair para a internet que esta na Matriz. O pessoal da Matriz sair pela internet do sonicwall sem problemas inclusive com o content filter. Queria aplicar as mesmas regras para o pessoal da filial, deixando eles acessarem a internet e passando pelas regras do content filter.

    1. Caro Marcus

      Sim é possivel, basta configurar para que todo o tráfego seja direcionado para o tunel VPN, após isto valide as regras e NAT para que os pacotes possam passar pelo SonicWALL e sair em destino a internet

      Boa sorte! Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      1. Igor, bom dia, obrigado pela resposta, a minha dificuldade esta em direcionar todo o trafego da filial para o tunel VPN, como eu poderia fazer esse direcionamento?

Leave a Reply

Your email address will not be published. Required fields are marked *