¿Quien me echa una mano con la configuración del firewall?

BocaDePez 27 noviembre 2008 18:30

⋮

Buenas!! Pues tengo un firewall Sonicwall el cual estoy intentado configurar pero no logro dar con la tecla correcta. Mi intención es ponerlo (obviamente) entre la conexión a internet y la red. Dentro de mi conocimientos limitados de redes, he pensado que la configuración iria algo asi...

Router (192.168.1.1) - (192.168.1.2) Sonicwall (192.168.0.1) - (192.168.0.X) Red Local

Transteando un poco, he probado a ponerlo en modo transparente (q no tengo ni idea q significa pero supongo que simplemente hará las funciones de puente), pero solo me deja configurarle una ip al sonicwall, así q lo he descartado. De todas formas, agradecería si alguien me dijera exactamente para lo que sirve, pq definiendo solo una ip no le veo demasiado sentido.

Despues he activa el "Nat mode", y he configurado las dos ips y hasta navego y todo ¡¡que lujo!! ¿voy bien?

Ahora viene donde me he quedado, intentando abrir un puerto. He hecho lo siguiente:

* redireccionado los puertos del router al sonicwall (un puerto de prueba 5001)

* en el sonicwall he creado un servicio para el puerto

* He creado un rango NAT (desde mi ip 192.168.0.2 al router 192.168.1.1)

* Y por último he configurado el firewall para que permita el trafico del router (WAN) a mi equipo usando el servicio que he creado antes.

Resultado: Ya ni puedo navegar :((

¿alguien me puede orientar un poco sobre este tema? la verdad es que me encuentro bastante perdido ahora mismo...

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

Frankie2004 27 noviembre 2008 18:43

⋮

Has dicho: * He creado un rango NAT (desde mi ip 192.168.0.2 al router 192.168.1.1)

¿Qué significa eso exactamente? Si la segunda IP se supone que es el límite superior del rango, está fuera, ¿no?

✖

quilloquepasa 27 noviembre 2008 19:47

⋮

Puede que pertenezca a la misma red, dependiendo de la máscara. Si es una máscara 24 sí está fuera, pero si la ha establecido de forma manual y menor, pertenecerá al mismo rango. De todas formas veo que está haciendo cosas muy, muy raras. ja, ja, ja.

✖

Frankie2004 28 noviembre 2008 12:22

⋮

Sí, si ya sé que una máscara de 23 bits o menos la metería dentro ... pero date cuenta que es la IP del gateway de su WAN

BocaDePez 28 noviembre 2008 09:11

⋮

El sonicwall esta configurado de la siguiente forma. Tiene varias bocas para WAN, LAN y OPT. Quitando esta última que por ahora no la voy a usar, tengo lo siguiente:

WAN 192.168.1.2 255.255.255.0 192.168.1.1 (ip, mascara y gateway respectivamente)

LAN 192.168.1.1 255.255.255.0

Yo con esa configuración puedo hacer un ping desde mi ip 192.168.0.2 a la ip del router 192.168.1.1 (e incluso a internet).

Ahora lo que quiero es intentar abrir un puerto hacia mi ip. Despues de crear el servicio, hago lo siguiente (que seguro de dista mucho de estar bien):

En el manual leo, para configurar el "one to one nat":

* mete la ip inicio privada (la primera maquina accesible desde internet). En mi caso es la mia, 192.168.0.2

* mete la ip inicio publica (la asignada por el proveedor de internet). En mi caso 192.168.1.1

* longitud del rango, 1

Por último me voy al firewall, y le digo:

* Allow

* Service - 5001

* Source - WAN

* Destination 192.168.1.2

Al activar el one-to-one nat, ya ni tengo internet ni me funciona la redirección del puerto ni nada

¿me podeis echar una mano? Graciassssssssss

✖

BocaDePez 2 agosto 2012 00:42

⋮

crea primero un objeto con el que vas a hacer el NAT, despues usas el wizard para llevar a cabo la regla que necesitas, cabe señalar que ocupandolo te pondra 3 reglas independientes pero con objetos privados que te generaran objetos privados y con servicios (web server, http, https, etc)

JoeDalton 28 noviembre 2008 09:11

⋮

Pues partimos de que para empezar lo haces mal:

- no debes de tener dos dispositivos haciendo NAT: en este caso tu router y el firewall.

Solución A

- que el router haga nat

- que el firewall no haga nat y haga routing

Solución B

- que el router no haga nat y haga routing, para eso, necesitas que tu router esté en monopuesto (si tu ISP lo permite) o necesitarás un rango de 4 ips como mínimo (contacta con tu proveedor).

- configuras el sonicwall con una ip pública y el se encargaría de hacer nat, con este método si quieres usar VPN ipsec es lo más recomendado.

✖

BocaDePez 28 noviembre 2008 10:53

⋮

Ya me has acabado de matar :P Vale, entonces como la opción B es "cara", tendré que hacerlo con la opción A. Me imagino que para eso tendré que poner el firewall en modo transparente ¿no? En esta parte hay algo que no me entero, si pongo el firewall en este modo solo puedo definirle una ip (me pone la ip de la LAN y la de la WAN iguales) ¿como se puede comunicar el firewall con router si están en distintos segmentos? ¿los tengo q poner en el mismo?

✖

JoeDalton 28 noviembre 2008 10:59

⋮

La opción B no es cara, es la de más sentido común.

La opción A sería

Router, ip pública, y por ej 192.168.0.1/255.255.255.0 con NAT habilitado

Al router le agregas la siguiente ruta estática: 192.168.1.0 mask 255.255.255.0 gateway 192.168.0.2

Sonicwall, ip wan: 192.168.0.2/255.255.255.0, ip lan: 192.168.1.1/255.255.255.0 como route default 0.0.0.0 mask 0.0.0.0 gateway 192.168.0.1 pero sin NAT habilitado.

los pcs han de tener como default gateway la 192.168.1.1

✖

Frankie2004 28 noviembre 2008 12:33

⋮

El posible problema de esa configuración es que el router no acepte traducir un paquete de la red 192.168.1.0/24

✖

BocaDePez 9 diciembre 2008 22:30

⋮

✖

Frankie2004 9 diciembre 2008 23:00

⋮

✖

BocaDePez 28 febrero 2009 00:53

⋮

BocaDePez 2 agosto 2012 00:37

⋮

brother, todavia necesitas la configuración?? yo te puedo ayudar ya que yo tengo administrando sonicwall por 5 años, si gustas te apoyo

lalo06170arrobahot

saludos

✖

BocaDePez 21 septiembre 2012 20:25

⋮

buenas tardes amigo acabamos de compra run tz105 podrias ayudarme a configurarlo ramirezman@hotmail.com

saluods

BocaDePez 8 agosto 2012 22:12

⋮

Hola amigo boca de pez,

Tengo un pool de direcciones ip (5 en total), que me da mi ISP, quisiera configurarlas en un firewall Sonicwall NSA 5500, pero el equipo no me permite agregar una segunda dirección ip a una interfaz que se encuentre dentro del mismo rango, hay alguna forma de configurar dicho pool de direccionamiento en el firewall y que dichas ips queden configuradas en el equipo, otra consulta que quisiera hacerte es que necesito habilitar el content filter del equipo y crear 7 grupos de navegación los cuales van a tener ciertos privilegios, pero es un poco enredada la configuración de este filtro de contenido, me podrias ayudar, gracias.

Cordialmente,

Fabián Marín

Administrador de redes

✖

BocaDePez 22 noviembre 2012 18:31

⋮

Buenas tengo El mismo inconveniente dos direcciones publicas del mismo segmento que debo hacer para utilizarlas?

Gracias.

BocaDePez 21 febrero 2013 19:01

⋮

acabo de comprar un DVR Hikvision, pero quiero dar de alta los puertos para poder revisarlo por internet

cuales son los pasos a seguir?

saludos

✖

mceds 21 febrero 2013 19:23

⋮

Paso 1:

Abrir un hilo nuevo. No esta permitido "reciclar" viejas conversaciones.