BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Quien me echa una mano con la configuración del firewall?

BocaDePez
BocaDePez

Buenas!! Pues tengo un firewall Sonicwall el cual estoy intentado configurar pero no logro dar con la tecla correcta. Mi intención es ponerlo (obviamente) entre la conexión a internet y la red. Dentro de mi conocimientos limitados de redes, he pensado que la configuración iria algo asi...

Router (192.168.1.1) - (192.168.1.2) Sonicwall (192.168.0.1) - (192.168.0.X) Red Local

Transteando un poco, he probado a ponerlo en modo transparente (q no tengo ni idea q significa pero supongo que simplemente hará las funciones de puente), pero solo me deja configurarle una ip al sonicwall, así q lo he descartado. De todas formas, agradecería si alguien me dijera exactamente para lo que sirve, pq definiendo solo una ip no le veo demasiado sentido.

Despues he activa el "Nat mode", y he configurado las dos ips y hasta navego y todo ¡¡que lujo!! ¿voy bien?

Ahora viene donde me he quedado, intentando abrir un puerto. He hecho lo siguiente:

* redireccionado los puertos del router al sonicwall (un puerto de prueba 5001)

* en el sonicwall he creado un servicio para el puerto

* He creado un rango NAT (desde mi ip 192.168.0.2 al router 192.168.1.1)

* Y por último he configurado el firewall para que permita el trafico del router (WAN) a mi equipo usando el servicio que he creado antes.

Resultado: Ya ni puedo navegar :((

¿alguien me puede orientar un poco sobre este tema? la verdad es que me encuentro bastante perdido ahora mismo...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Frankie2004

Has dicho: * He creado un rango NAT (desde mi ip 192.168.0.2 al router 192.168.1.1)

¿Qué significa eso exactamente? Si la segunda IP se supone que es el límite superior del rango, está fuera, ¿no?

🗨️ 4
quilloquepasa

Puede que pertenezca a la misma red, dependiendo de la máscara. Si es una máscara 24 sí está fuera, pero si la ha establecido de forma manual y menor, pertenecerá al mismo rango. De todas formas veo que está haciendo cosas muy, muy raras. ja, ja, ja.

🗨️ 1
Frankie2004

Sí, si ya sé que una máscara de 23 bits o menos la metería dentro ... pero date cuenta que es la IP del gateway de su WAN

BocaDePez
BocaDePez

El sonicwall esta configurado de la siguiente forma. Tiene varias bocas para WAN, LAN y OPT. Quitando esta última que por ahora no la voy a usar, tengo lo siguiente:

WAN 192.168.1.2 255.255.255.0 192.168.1.1 (ip, mascara y gateway respectivamente)

LAN 192.168.1.1 255.255.255.0

Yo con esa configuración puedo hacer un ping desde mi ip 192.168.0.2 a la ip del router 192.168.1.1 (e incluso a internet).

Ahora lo que quiero es intentar abrir un puerto hacia mi ip. Despues de crear el servicio, hago lo siguiente (que seguro de dista mucho de estar bien):

En el manual leo, para configurar el "one to one nat":

* mete la ip inicio privada (la primera maquina accesible desde internet). En mi caso es la mia, 192.168.0.2

* mete la ip inicio publica (la asignada por el proveedor de internet). En mi caso 192.168.1.1

* longitud del rango, 1

Por último me voy al firewall, y le digo:

* Allow

* Service - 5001

* Source - WAN

* Destination 192.168.1.2

Al activar el one-to-one nat, ya ni tengo internet ni me funciona la redirección del puerto ni nada

¿me podeis echar una mano? Graciassssssssss

🗨️ 1
BocaDePez
BocaDePez

crea primero un objeto con el que vas a hacer el NAT, despues usas el wizard para llevar a cabo la regla que necesitas, cabe señalar que ocupandolo te pondra 3 reglas independientes pero con objetos privados que te generaran objetos privados y con servicios (web server, http, https, etc)

JoeDalton

Pues partimos de que para empezar lo haces mal:

- no debes de tener dos dispositivos haciendo NAT: en este caso tu router y el firewall.

Solución A

- que el router haga nat

- que el firewall no haga nat y haga routing

Solución B

- que el router no haga nat y haga routing, para eso, necesitas que tu router esté en monopuesto (si tu ISP lo permite) o necesitarás un rango de 4 ips como mínimo (contacta con tu proveedor).

- configuras el sonicwall con una ip pública y el se encargaría de hacer nat, con este método si quieres usar VPN ipsec es lo más recomendado.

🗨️ 6
BocaDePez
BocaDePez

Ya me has acabado de matar :P Vale, entonces como la opción B es "cara", tendré que hacerlo con la opción A. Me imagino que para eso tendré que poner el firewall en modo transparente ¿no? En esta parte hay algo que no me entero, si pongo el firewall en este modo solo puedo definirle una ip (me pone la ip de la LAN y la de la WAN iguales) ¿como se puede comunicar el firewall con router si están en distintos segmentos? ¿los tengo q poner en el mismo?

🗨️ 5
JoeDalton

La opción B no es cara, es la de más sentido común.

La opción A sería

Router, ip pública, y por ej 192.168.0.1/255.255.255.0 con NAT habilitado

Al router le agregas la siguiente ruta estática: 192.168.1.0 mask 255.255.255.0 gateway 192.168.0.2

Sonicwall, ip wan: 192.168.0.2/255.255.255.0, ip lan: 192.168.1.1/255.255.255.0 como route default 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.1 pero sin NAT habilitado.

los pcs han de tener como default gateway la 192.168.1.1

🗨️ 4
Frankie2004

El posible problema de esa configuración es que el router no acepte traducir un paquete de la red 192.168.1.0/24

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Frankie2004
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

brother, todavia necesitas la configuración?? yo te puedo ayudar ya que yo tengo administrando sonicwall por 5 años, si gustas te apoyo

lalo06170arrobahot

saludos

🗨️ 1
BocaDePez
BocaDePez

buenas tardes amigo acabamos de compra run tz105 podrias ayudarme a configurarlo ramirezman@hotmail.com

saluods

BocaDePez
BocaDePez

Hola amigo boca de pez,

Tengo un pool de direcciones ip (5 en total), que me da mi ISP, quisiera configurarlas en un firewall Sonicwall NSA 5500, pero el equipo no me permite agregar una segunda dirección ip a una interfaz que se encuentre dentro del mismo rango, hay alguna forma de configurar dicho pool de direccionamiento en el firewall y que dichas ips queden configuradas en el equipo, otra consulta que quisiera hacerte es que necesito habilitar el content filter del equipo y crear 7 grupos de navegación los cuales van a tener ciertos privilegios, pero es un poco enredada la configuración de este filtro de contenido, me podrias ayudar, gracias.

Cordialmente,

Fabián Marín

Administrador de redes

🗨️ 1
BocaDePez
BocaDePez

Buenas tengo El mismo inconveniente dos direcciones publicas del mismo segmento que debo hacer para utilizarlas?

Gracias.

BocaDePez
BocaDePez

acabo de comprar un DVR Hikvision, pero quiero dar de alta los puertos para poder revisarlo por internet

cuales son los pasos a seguir?

saludos

🗨️ 1
mceds

Paso 1:

Abrir un hilo nuevo. No esta permitido "reciclar" viejas conversaciones.