Caros Leitores
Iremos demonstrar neste post como configurar um roteamento básico em redes não comunicáveis diretamente, ou seja, que estão interligadas por roteadores de operadoras e se comunicam com redes distantes.
A idéia é que você reencaminhe os pacotes que chegarem ao SonicWALL para um roteador em sua rede e ele transfira estas requisições até a outra unidade (filial).
Segue abaixo o cenário proposto:
- Rede Matriz – 192.168.1.0 /24
- SonicWALL Matriz – 192.168.1.254
- Roteador Matriz – 192.168.1.200
- Rede Filial – 172.20.1.0 /24
- SonicWALL Filial – 172.20.1.254
- Roteador Filial – 172.20.1.100
Conforme imagem abaixo:
Agora vamos realizar a configuração do roteamento nos Appliance Dell SonicWALL:
Firewall Matriz
Acessamos a interface de gerenciamento:
Criando os Objetos:
Network > Address Objetc > Add
Objeto do Roteador Matriz
Network > Routing
SOURCE: Lan Subnets
DESTINATION: Rede_Filial
SERVICES: ANY
GATEWAY: Roteador_Matriz
INTERFACE: X0
METRIC: 1
Firewall Filial
Acessamos a interface de gerenciamento:
Criando os Objetos:
Network > Address Objetc > Add
Objeto do Roteador Filial
Rede Matriz
Network > Routing
SOURCE: Lan Subnets
DESTINATION: Rede_Matriz
SERVICES: ANY
GATEWAY: Roteador_Filial
INTERFACE: X0
METRIC: 1
Configurações Finalizadas!
Após os processos acima, toda a comunicação entre Filiais tem que ocorrer de maneira liberada.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
otima apresentação
Casalecchi voce tem algum IM para mais informaçoes com vc
abraços e boa sorte no site.
Obrigado Henrique
Meu skype é: IgorCasalecchi
Meu GTalk: igor@imcnet.com.br
Igor Casalecchi
Instrutor SonicWALL
Igor…vou add o Skype…qndo apertar a situação, peço um help.
Skype: raphael.mplaza
Vlw!!!
Igor show de bola……funcionou perfeitamente
Agora tire uma duvida, se eu remover o link de internet da filial seria possivel ela navegar pelo link da matriz?
resolvido……ao invés de criar a rota dizendo a origem na matriz coloquei “any” e funcionou.
Muito Obrigado pela ajuda.
Igor.
Tenho um NSA2600 na matriz. Na filial só tenho o roteador da operadora (IP connect da OI). Consigo acessar todos os recursos na filial e a filial na matriz. Mas a saída para internet não consigo, somente se tiver proxy. Pergunto. Tem como funcionar sem firewall na filial ?
Igor, hoje eu tenho uma VPN site to site, exemplo. Matriz X Filial, na Matriz tenho outra VPN site to site com outro cliente, precisava ter acesso da filial para o cliente.
O que é preciso fazer? preciso criar uma rota ?
Abraços
Igor, Tenha uma VPN Tunnel Interface criada da minha MATRIZ X FILIAL, em minha filiar eu tenho uma VPN Site to Site com um cliente, gostaria de fazer minha filiar ter acesso ao meu cliente, preciso criar um rota?
Caro William
Você precisa configurar no tunel com a sua filial que irá receber 2 redes, sendo sua rede LAN e a rede LAN do cliente.
E a mesma coisa no tunel da filial, deve configurar que vai receber as 2 redes (MAtriz + Cliente)
Creio que isto irá resolver o problema
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Então Igor, eu tenho uma VPN criada com o Cliente, Site to Site, não posso mexer na VPN que tenho com ele, tem algo que eu poderia fazer sem precisar contactar meu cliente?
Pessoal Preciso de uma ajuda, o Meu ambiente é um pouco mais complexo,
Tenho a rede da seguinte maneira
MATRIZ
X0 – IP LAN (VLANS) 192.168.0.0/23, 192.168.10.0/24 Até 192.168.20.0/24
X1 – Internet 100Mbps
X2 – Internet 100Mbps
X5 – MPLS LAN 172.20.200.0/27
X4 – INTERNET 1Gbps
IP ROTEADOR MPLS 172.20.200.1
FILIAIS (+ou- 65 Filiais)
Preciso que as filiais que cheguem pela mpls saiam para a internet usando a X4 (1Gbps). e que minha rede Lan fale com a Mpls, porem as MPLS so podem falar com minha rede matriz e nao podem se falar entre elas.
fiz um modelo via Packet Tracer funciona, porem ainda estou com dificuldades no sonicwall
Lembrando que as configuraçoes que usei para criar a Zona MPLS foram as seguintes:
Security Type: Trusted
e a minha caixa nas configuraçoes de IP de zonas Trusted nao me aparece a opçao de selecionar Gateway
Caro Rafael
Espero que a area de Forum auxilie nas duvidas
Fica atento ao blog que postaremos sobre treinamentos e cursos e na area de Forum!
Igor Casalecchu
Instrutor SonicWall