quinta-feira, 7 de fevereiro de 2013

Configurando NAT no SonicWALL – Passo-a-Passo

 
 
Fonte: mastercssa.com.br
 
Caros
Muita gente me pede algumas explicações mais detalhadas para cenários diversos em que necessitam utilizar um NAT, Para quem não se recorda NAT (Network Address Translation) serve para modificar o endereço IP da conexão.
Sempre que você pensar em NAT relacionado ao SonicWALL você deve primeiramente definir se o NAT vai ser:
  • Entrada = São utilizados quando alguém precisa ENTRAR na rede que está protegida com o SonicWALL (Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
  • Saida = São utilizados quando alguém precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-Mail, Servidor Proxy)
  • LoopBack = São utilizados quando alguém da rede LAN vai acessar um recurso que está em sua própria rede (DMZ) usando o DNS válido deste recurso, serve para o SonicWALL não precisar sair para a Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usuário da rede LAN acessa pelo xxx.minhaempresa.com.br (que resolve para o IP da WAN), então o NAT de loopback automaticamente acessa o Servidor sem precisar sair pela interface WAN.
<!–more–>
DICA: Sempre que você configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro serviço com o IP da Interface WAN você não precisa criar o NAT novamente.
 
Após esta definição vamos a criação do NAT, lembrando que qualquer tipo de NAT que você tenha escolhido, todos seguem os mesmos passos e são feitos na mesma tela.

Os passos...


Para criação de NAT são somente 02 passos:
  1. Criar a regra do NAT  (Network > NAT Policies)
  2. Criar a regra de Firewall (Firewall > Access Rules)
 
Segue a criação de NAT mostrando 04 tipos:
NAT Entrada

 
NAT Saida

 
NAT Loopback 

 
 
NAT Entrada + PAT

 
 
2 PASSO:
Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e o fluxo não será barrado.
  • NAT Entrada:  ZONA WAN > ZONA LAN
  • NAT Saida: ZONA LAN > ZONA WAN
  • NAT Loopback: não precisa da regra de Firewall

 

 

 
Espero que tenham gostado!
Ainda preciso falar sobre os metodos de NAT:
1 > 1
1 > any
any > 1
any > any
Mas isto fica para um outro post!
 
Abraços
Igor Casalecchi
Instrutor SonicWALL

Exibir artigo...
Postado por às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)