Una de las ventajas de tener una linea de acceso a internet corporativa, como por ejemplo un enlace simétrico de Colt, Telefónica o cualquier otro operador es la disponibilidad de un rango de direcciones IP’s públicas para usar con servicios publicados al exterior.
Si tu operador te ha facilitado más de 4 IP’s públicas, (con 4 solo dispones de una IP útil, el resto son, una de subred, otra de Gateway y otra de broadcast) es de sentido común usarlas publicando servicios de la empresa hacia el exterior, como SMTP, HTTP, HTTPS, etc… Para que estas publicaciones de servicios sea lo más seguras posibles se configura un firewall el cual da paso a estos servicios, tanto de entrada como de salida.
SonicWall permite el uso de multiples WAN’s sobre un mismo dispositivo, pero siempre que sean de diferentes rangos de red, es decir, si tenemos una WAN con el rango 2.2.2.0/28 con una IP de WAN 2.2.2.2 (la IP 2.2.2.1 es el gateway), no podemos configurar otra WAN con el mismo rango, en mi caso la 2.2.2.5.
Tal y como se muestra en la imagen, si intentamos configurar una nueva interfaz de WAN con la IP del mismo rango que la WAN ya definida, nos devolverá el error siguiente.
Status: Error: Index of the interface.: Subnet on this interface overlaps with another interface
Este error no nos impedirá llegar al objetivo de usar nuestras IP’s, pero deberemos configurar el SonicWall de otra manera.
Para ello lo que haremos es crear un Address Object en el apartado de Network con la IP que queremos usar de nuestro rango, en este caso la 2.2.2.5
Ahora deberemos anotarnos la MAC de nuestra interfaz usada para la IP de WAN configurada. Si nos dirigimos a la parte de Network y ARP, veremos un registro estático con la IP 2.2.2.2 y su MAC Address 00:17:C5:15:XX:XX. Crearemos una ruta ARP estática de manera manual con la IP que queramos publicar, la interfaz donde tenemos configurada la IP del rango WAN y la MAC obtenida anteriormente.
Ahora, en Network, Routing, crearemos una entrada con el objeto de nuestra IP creada al principio y forzando la salida por el Gateway e interfaz que tiene la configuración WAN.
Con esta configuración realizada ya podemos publicar, mediante el asistente o creando las reglas NAT manualmente, los servicios necesarios por la segunda IP pública de la subred ofrecida por nuestro operador.
Si necesitamos publicar servicios por otras IP’s realizaremos el mismo proceso para cada una de las IP’s públicas que queramos usar.
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.
Hola, He seguido el tutorial y no me funciona, tal vez pueda ayudarme, tengo el Sonicwall configurado de esta manera:
X0 —> 172.16 .20.10 — LAN
X1 —> 192.168.1.1 — WAN
X2 —> 192.168.1.2 — (La que se quiere configurar)
Tengo unas consultas:
– La MAC Address que se coloca en al crear la nueva ruta ARP es la mac de la interface X0 o se coloca la mac de X3 ?. En el campo IP debo poner la X0 ?
– En el ejemplo, al crear la “Network Routing” pones X3 default gateway y como interface “X3” (en mi caso el default gateway seria X1 default gateway ??) y la interface seria X1 ó X2 ??
– Al terminar el proceso. Deberia figurarme la interface X2 en “Network interfaces” como configurada ?? pues en mi caso no figura mas que la X0 y X1
– Al utilizar la herramienta dianostic quiero realizar un ping desde la X2, pero no existe esta interface, es una confirmacion de que no esta configurada. Pienso que para que haya conexion tiene que figurar como configurada.
Espero mi consulta sea clara para que puedas ayudarme.
Gracias de antemano.
Un saludo
El manual lo que hace es una configuración alternativa a la de instalar un nuevo adaptador, es decir aprovecha la pata X3 que ya tiene una salida WAN para enrutar otra IP del mismo rango por la misma pata WAN, X3 en mi caso. Nunca se permitirá configurar una pata adicional, X4 con el mismo rango de IP que otra.
Con esto comentado, te respondo las dudas, a ver si te pueden orientar.
– La MAC es la de la interfaz X1, la cual tiene la config WAN.
– Siempre será la X1, al final no tendrás dos adaptadores, sino que ambas IP de WAN irán por la X1, en tu caso.
– No, en tu caso la X2 nunca se configura.
– Al no existir un adaptador no te dejará.
Saludos!!
Me queda claro. Mil Gracias.
Un abrazo.