Roteamento Estático entre filiais usando SonicWall

Caros Leitores

Iremos demonstrar neste post como configurar um roteamento básico em redes não comunicáveis diretamente, ou seja,  que estão interligadas por roteadores de operadoras e se comunicam com redes distantes.

A idéia é que você reencaminhe os pacotes que chegarem ao SonicWALL para um roteador em sua rede e ele transfira estas requisições até a outra unidade (filial).

Segue abaixo o cenário proposto:

  • Rede Matriz – 192.168.1.0 /24
  • SonicWALL Matriz – 192.168.1.254
  • Roteador Matriz – 192.168.1.200
  • Rede Filial – 172.20.1.0 /24
  • SonicWALL Filial – 172.20.1.254
  • Roteador Filial – 172.20.1.100

Conforme imagem abaixo:

Topologia_Roteamento

 

 

Agora vamos realizar a configuração do roteamento nos Appliance Dell SonicWALL:

Firewall Matriz

Acessamos a interface de gerenciamento:

Criando os Objetos:

Network > Address Objetc > Add

Objeto do Roteador Matriz

SonicWALL_object_router1

 

Objeto com a Rede da FIlial
SonicWALL_add_network1

 

 

 

Network > Routing

SonicWALL_Add_Routing

 

SOURCE: Lan Subnets

DESTINATION: Rede_Filial

SERVICES: ANY

GATEWAY: Roteador_Matriz

INTERFACE: X0

METRIC: 1

 

Firewall Filial

Acessamos a interface de gerenciamento:

Criando os Objetos:

Network > Address Objetc > Add

Objeto do Roteador Filial

SonicWALL_object_router2

 

Rede Matriz

SonicWALL_add_network2

 

 

Network > Routing

SonicWALL_Add_Routing

 

SOURCE: Lan Subnets

DESTINATION: Rede_Matriz

SERVICES: ANY

GATEWAY: Roteador_Filial

INTERFACE: X0

METRIC: 1

 

 

Configurações Finalizadas!

 

Após os processos acima, toda a comunicação entre Filiais tem que ocorrer de maneira liberada.

 

Espero que ajude!

Igor Casalecchi

Instrutor SonicWALL

10 thoughts on “Roteamento Estático entre filiais usando SonicWall

  1. Igor show de bola……funcionou perfeitamente
    Agora tire uma duvida, se eu remover o link de internet da filial seria possivel ela navegar pelo link da matriz?

    1. resolvido……ao invés de criar a rota dizendo a origem na matriz coloquei “any” e funcionou.

      Muito Obrigado pela ajuda.

  2. Igor.
    Tenho um NSA2600 na matriz. Na filial só tenho o roteador da operadora (IP connect da OI). Consigo acessar todos os recursos na filial e a filial na matriz. Mas a saída para internet não consigo, somente se tiver proxy. Pergunto. Tem como funcionar sem firewall na filial ?

  3. Igor, hoje eu tenho uma VPN site to site, exemplo. Matriz X Filial, na Matriz tenho outra VPN site to site com outro cliente, precisava ter acesso da filial para o cliente.
    O que é preciso fazer? preciso criar uma rota ?

    Abraços

  4. Igor, Tenha uma VPN Tunnel Interface criada da minha MATRIZ X FILIAL, em minha filiar eu tenho uma VPN Site to Site com um cliente, gostaria de fazer minha filiar ter acesso ao meu cliente, preciso criar um rota?

    1. Caro William

      Você precisa configurar no tunel com a sua filial que irá receber 2 redes, sendo sua rede LAN e a rede LAN do cliente.

      E a mesma coisa no tunel da filial, deve configurar que vai receber as 2 redes (MAtriz + Cliente)

      Creio que isto irá resolver o problema

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      1. Então Igor, eu tenho uma VPN criada com o Cliente, Site to Site, não posso mexer na VPN que tenho com ele, tem algo que eu poderia fazer sem precisar contactar meu cliente?

Leave a Reply

Your email address will not be published. Required fields are marked *