¿Quien me echa una mano con la configuración del firewall?

BocaDePez 22 mayo 2015 12:18

⋮

Pues tengo un fw sonicwall 220

BocaDePez 22 mayo 2015 12:39

⋮

(link roto)

✖

BocaDePez 22 mayo 2015 21:14

⋮

Depende lo que pagues...

BocaDePez 22 mayo 2015 12:43

⋮

perdón me he quedado a medio... Tengo dos sedes montadas con una vpn (macro lan de telefonica)

escenario

sede secundaria

*un router que hace routing a la sede principal ip locales: 192.168.1.x

sede principal

*dos router uno (para vpn ) y otro diva (para salida a internet) y un firewall nsa 220, ip locales: 192.168.3.x

los routers no hacen nat , apuntar a mi fw que e nsa 220.

la cosa es que con la configuración actual el fw solo hace nat de las ips de la sede en la que se encuentra, es decir 192.168.3.x, pero a pesar de que la vpn es ok entre las dos sedes, es decir los pcs se ven, la sede con rango de ip 192.168.1.x no navega debido a que el fw no tiene una polica nat para ese rango de direcciones.

esta claro que debo crear una nueva regla nat para que las direcciones 192.168.1.x pero no tengo claro como, pues estoy aprendiendo y hasta ahora todo lo he hecho con el wizard.

¿me podeis orientar algo?

Un millón de gracias.

BocaDePez 22 mayo 2015 21:19

⋮

por 300 euros te lo hago.

BocaDePez 23 mayo 2015 01:07

⋮

A ver, el problema es que no se si puede hacer con la configuración actual, al fw le entran los dos tipos de ips por la misma boca x0 . procedentes del router vpn de la sede donde esta el diba, Sinceramente creo que hay que modficiar los routers de la macrolan para que sean ellos los que hagan el routing.

BocaDePez 23 mayo 2015 01:28

⋮

voy a ser mas concreto ya que nadie me echa un cable... alguien sabe como en el NSA 220 se puede "Natear para una subred a la cual no pertenece". es decir que además de hacer nat a la red 192.168.3.x lo haga para la 192.168.1.x

Gracias por molestaros . Agradezco cualquier ayuda.

✖

BocaDePez 23 mayo 2015 12:31

⋮

Yo no conozco el aparato, por eso no me atrevo a intervenir en el hilo.

Tengo mucho jaleo como para leerme su manual, pero no descartes que no lo permita; no siempre los routers pueden hacer esas cosas.

¿Te has leído tú el manual?

✖

BocaDePez 23 mayo 2015 13:17

⋮

sip... y no veo nada de eso.. solo lo tipico nat m:1, 1:1, etc. pero siempre de la misma red.. pero es un poco raro pues este fw es de lo mejorcito o para medianas y pequeñas oficinas.. en fin seguiré investigando

si alguien me da un poco de luz , le invito a una cerveza y unos caracoles.

Millones de gracias.

✖

BocaDePez 23 mayo 2015 15:01

⋮

Es que en la página de soporte de SonicWall (ahora de Dell tras su adquisición) hay montones de documentos. No sé... hay artículos en la base de conocimiento, videotutoriales, y diferentes enlaces según el SonicOS que tenga instalado. Además hay montones de modelos, no sé si el OS es común a todos ellos, o cada modelo tiene limitaciones en sus características.

Hay artículos que explican cómo crear diversas redes y encauzar tráfico entre ellas. Las opciones de la sección "Network > NAT Policies" son muchas y muy variadas. ¿Seguro que ahí no consigues hacer nada? Obviamente tendrás que pasar de los asistentes (wizards) y meterte en la configuración a pelo.

Es lo que he podido ver en una pasada rápida... como dije, no conozco el aparato.

✖

BocaDePez 23 mayo 2015 16:02

⋮

✖

BocaDePez 23 mayo 2015 18:31

⋮

✖

BocaDePez 23 mayo 2015 18:32

⋮

✖

BocaDePez 23 mayo 2015 18:36

⋮

✖

BocaDePez 23 mayo 2015 22:56

⋮

✖

BocaDePez 24 mayo 2015 02:14

⋮

✖

BocaDePez 25 mayo 2015 09:37

⋮

✖

BocaDePez 25 mayo 2015 16:38

⋮

✖

BocaDePez 25 mayo 2015 16:52

⋮

BocaDePez 23 mayo 2015 12:38

⋮

A las malas, amplía la máscara a 255.255.252.0. Ahí ya tendrás que determinar tú si implica problemas de seguridad en tu esquema.

BocaDePez 24 mayo 2015 21:51

⋮

Buen firewall de precio contenido. Tengo uno igual en mi casa y otros dos en dos oficinas y funcionan sin problemas.