Configurando NAT no SonicWALL Passo-a-Passo

June 25, 2012 (http://www.mastercssa.com.br/configurando-nat-no-sonicwall-passo-a-passo/) Igor Casalecchi

(http://www.mastercssa.com.br/author/admin/)

Caros

MASTERCSSA.COM.BR
Muita gente me pede algumas explicaes mais detalhadas para cenrios diversos em que necessitam utilizar

(HTTP://WWW.MASTERCSSA.COM.BR/)
um NAT, Para quem no se recorda NAT (Network Address Translation) serve para modificar o endereo IP da
conexo.

Sempre que voc pensar em NAT relacionado ao SonicWALL voc deve primeiramente definir se o NAT vai ser:

Entrada =So utilizados quando algum precisa ENTRAR na rede que est protegida com o SonicWALL
(Ex: Acesso a Terminal Services, VPN, Servidor WEB Interno)
SOBRE O AUTOR (HTTP://WWW.MASTERCSSA.COM.BR/SOBRE-O-AUTOR/)
Saida =So utilizados quando algum precisa SAIR da rede protegida com o SonicWALL (Ex: Servidor E-
Mail, Servidor Proxy)

LoopBack =So utilizados quando algum da rede LAN vai acessar um recurso que est em sua prpria
rede (DMZ) usando o DNS vlido deste recurso, serve para o SonicWALL no precisar sair para a
Internet para depois voltar para ele mesmo. (Ex: Servidor WEB na DMZ, usurio da rede LAN acessa pelo
xxx.minhaempresa.com.br (que resolve para o IP da WAN), ento o NAT de loopback automaticamente
acessa o Servidor sem precisar sair pela interface WAN.

<!more>

DICA: Sempre que voc configurar uma interface como WAN o SonicWALL vai criar automaticamente o NAT de
saida default para esta interface, ou seja, para navegar na Internet ou qualquer outro servio com o IP da
Interface WAN voc no precisa criar o NAT novamente.

Aps esta definio vamos a criao do NAT, lembrando que qualquer tipo de NAT que voc tenha escolhido,
(http://www.mastercssa.com.br/comandosuteisparaemailsecuritysonicwall/)
(http://www.mastercssa.com.br/habilitandopinginternoparaasinterfacesdosonicwall/)
todos seguem os mesmos passos e so feitos na mesma tela.

Os passos

Para criao de NAT so somente 02 passos:

1. Criar a regra do NAT (Network > NAT Policies)

2. Criar a regra de Firewall (Firewall > Access Rules)

Segue a criao de NAT mostrando 04 tipos:

NAT Entrada
(http://www.mastercssa.com.br/wp-content/uploads/2012/06/NAT_Entrada1.jpg)

NAT Saida
(http://www.mastercssa.com.br/wp-content/uploads/2012/06/NAT_Saida1.jpg)

NAT Loopback
(http://www.mastercssa.com.br/wp-content/uploads/2012/06/NAT_LoopBack1.jpg)

NAT Entrada + PAT

(http://www.mastercssa.com.br/wp-content/uploads/2012/06/NAT_Entrada_PAT1.jpg)

2 PASSO:

Agora basta criar a regra de Firewall para que o SonicWALL permita a passagem dos pacotes entre as zonas e
o fluxo no ser barrado.

NAT Entrada: ZONA WAN > ZONA LAN

NAT Saida: ZONA LAN > ZONA WAN
NAT Loopback: no precisa da regra de Firewall
(http://www.mastercssa.com.br/wp-content/uploads/2012/06/RF_NAT_Entrada.jpg)

(http://www.mastercssa.com.br/wp-content/uploads/2012/06/RF_NAT_Entrada_PAT.jpg)

(http://www.mastercssa.com.br/wp-content/uploads/2012/06/RF_NAT_Saida.jpg)

Espero que tenham gostado!

Ainda preciso falar sobre os metodos de NAT:

1>1

1 > any

any > 1

any > any

Mas isto fica para um outro post!

Abraos

Igor Casalecchi

Instrutor SonicWALL

Conf Avanadas (http://www.mastercssa.com.br/category/conf-avancadas/) permalink

(http://www.mastercssa.com.br/configurando-nat-no-sonicwall-passo-a-passo/)