BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Quien me echa una mano con la configuración del firewall?

BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Depende lo que pagues...

BocaDePez
BocaDePez

perdón me he quedado a medio... Tengo dos sedes montadas con una vpn (macro lan de telefonica)

escenario

sede secundaria

*un router que hace routing a la sede principal ip locales: 192.168.1.x

sede principal

*dos router uno (para vpn ) y otro diva (para salida a internet) y un firewall nsa 220, ip locales: 192.168.3.x

los routers no hacen nat , apuntar a mi fw que e nsa 220.

la cosa es que con la configuración actual el fw solo hace nat de las ips de la sede en la que se encuentra, es decir 192.168.3.x, pero a pesar de que la vpn es ok entre las dos sedes, es decir los pcs se ven, la sede con rango de ip 192.168.1.x no navega debido a que el fw no tiene una polica nat para ese rango de direcciones.

esta claro que debo crear una nueva regla nat para que las direcciones 192.168.1.x pero no tengo claro como, pues estoy aprendiendo y hasta ahora todo lo he hecho con el wizard.

¿me podeis orientar algo?

Un millón de gracias.

BocaDePez
BocaDePez

por 300 euros te lo hago.

BocaDePez
BocaDePez

A ver, el problema es que no se si puede hacer con la configuración actual, al fw le entran los dos tipos de ips por la misma boca x0 . procedentes del router vpn de la sede donde esta el diba, Sinceramente creo que hay que modficiar los routers de la macrolan para que sean ellos los que hagan el routing.

BocaDePez
BocaDePez

voy a ser mas concreto ya que nadie me echa un cable... alguien sabe como en el NSA 220 se puede "Natear para una subred a la cual no pertenece". es decir que además de hacer nat a la red 192.168.3.x lo haga para la 192.168.1.x

Gracias por molestaros . Agradezco cualquier ayuda.

🗨️ 13
BocaDePez
BocaDePez

Yo no conozco el aparato, por eso no me atrevo a intervenir en el hilo.

Tengo mucho jaleo como para leerme su manual, pero no descartes que no lo permita; no siempre los routers pueden hacer esas cosas.

¿Te has leído tú el manual?

🗨️ 11
BocaDePez
BocaDePez

sip... y no veo nada de eso.. solo lo tipico nat m:1, 1:1, etc. pero siempre de la misma red.. pero es un poco raro pues este fw es de lo mejorcito o para medianas y pequeñas oficinas.. en fin seguiré investigando

si alguien me da un poco de luz , le invito a una cerveza y unos caracoles.

Millones de gracias.

🗨️ 10
BocaDePez
BocaDePez

Es que en la página de soporte de SonicWall (ahora de Dell tras su adquisición) hay montones de documentos. No sé... hay artículos en la base de conocimiento, videotutoriales, y diferentes enlaces según el SonicOS que tenga instalado. Además hay montones de modelos, no sé si el OS es común a todos ellos, o cada modelo tiene limitaciones en sus características.

Hay artículos que explican cómo crear diversas redes y encauzar tráfico entre ellas. Las opciones de la sección "Network > NAT Policies" son muchas y muy variadas. ¿Seguro que ahí no consigues hacer nada? Obviamente tendrás que pasar de los asistentes (wizards) y meterte en la configuración a pelo.

Es lo que he podido ver en una pasada rápida... como dije, no conozco el aparato.

🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

A las malas, amplía la máscara a 255.255.252.0. Ahí ya tendrás que determinar tú si implica problemas de seguridad en tu esquema.

BocaDePez
BocaDePez

Buen firewall de precio contenido. Tengo uno igual en mi casa y otros dos en dos oficinas y funcionan sin problemas.