Configuración de Dell SonicWall NAS 5600 con múltiples IPs WAN

  • Autor Autor DiCHANHO
  • Fecha de inicio Fecha de inicio
DiCHANHO

DiCHANHO

Delta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Resulta que tengo un router corporativo que me da mi proveedor que por 1 de los puertos LAN tiene habilitada 4 ips WAN dentro del mismo rango, solo cambia el ultimo numero. Luego pasaba por un switch normalito y se conectaba directamente a los equipos linux que tenían configurada dicha ip WAN. La seguridad de cada uno se controlaba por iptables.

Recientemente hemos recibido un equipo Dell SonicWall NAS 5600 y un switch industrial que de momento no estoy usando, me deshice del switch normalito y conecte directo al firewall los equipos, luego realice la configuración inicial estableciéndole una de las ip WAN asignadas al firewall y actualizándole el firmware a la ultima versión de v.6.5.

Hasta ahí todo bien. Ya tengo internet y la lan dhcp para navegar, entrar y administrar el panel desde equipos no servidores.

Pero resulta que no logro asignar las otras 3 ips al firewall ya que comparten el mismo subnet/gateway. Intente configurar los static ARP usando la mac del primer ip, NAT polices, Objets Addres, Zones, Routing, etc y no logro hacerlo andar o que figuren en la Interface junto a la primer ip del firewall.

Error: Subnet on this interface overlaps with another interface

Lo mismo luego de solucionar eso en algún momento, no sé si debo cambiar algo en los equipos linux o con el routing es suficiente y desde linux queda todo igual.

Si alguien me puede orientar se lo agradecería.
 
DiCHANHO dijo:
Resulta que tengo un router corporativo que me da mi proveedor que por 1 de los puertos LAN tiene habilitada 4 ips WAN dentro del mismo rango, solo cambia el ultimo numero. Luego pasaba por un switch normalito y se conectaba directamente a los equipos linux que tenían configurada dicha ip WAN. La seguridad de cada uno se controlaba por iptables.

Recientemente hemos recibido un equipo Dell SonicWall NAS 5600 y un switch industrial que de momento no estoy usando, me deshice del switch normalito y conecte directo al firewall los equipos, luego realice la configuración inicial estableciéndole una de las ip WAN asignadas al firewall y actualizándole el firmware a la ultima versión de v.6.5.

Hasta ahí todo bien. Ya tengo internet y la lan dhcp para navegar, entrar y administrar el panel desde equipos no servidores.

Pero resulta que no logro asignar las otras 3 ips al firewall ya que comparten el mismo subnet/gateway. Intente configurar los static ARP usando la mac del primer ip, NAT polices, Objets Addres, Zones, Routing, etc y no logro hacerlo andar o que figuren en la Interface junto a la primer ip del firewall.

Error: Subnet on this interface overlaps with another interface

Lo mismo luego de solucionar eso en algún momento, no sé si debo cambiar algo en los equipos linux o con el routing es suficiente y desde linux queda todo igual.

Si alguien me puede orientar se lo agradecería.
Hacer clic para expandir...
¡Hola! Parece que el problema que estás experimentando es que el Dell SonicWall NAS 5600 no permite la configuración de varias direcciones IP WAN con el mismo subnet y gateway. Sin embargo, hay una solución posible para este problema.

En lugar de asignar todas las direcciones IP WAN directamente al firewall, puedes configurar un solo puerto WAN y usar la funcionalidad de NAT (traducción de direcciones de red) del firewall para enrutar el tráfico a través de la dirección IP correspondiente. Para hacer esto, debes establecer reglas de NAT para cada dirección IP WAN que deseas utilizar.

Te recomiendo seguir los siguientes pasos para configurar correctamente las IP WAN adicionales en tu Dell SonicWall NAS 5600:

1. Configura el puerto WAN en la interfaz correspondiente del Dell SonicWall NAS 5600, utilizando la primera dirección IP WAN que has asignado.
2. Agrega NAT policies para cada una de las direcciones IP WAN que deseas utilizar. Por ejemplo, si tienes una dirección IP WAN de 200.12.16.50 y deseas que se traduzca a 10.1.1.10 en tu red interna, debes crear una regla de NAT que tenga la siguiente configuración:

  • Original Source: Cualquier origen
  • Translated Source: Original
  • Original Destination: 200.12.16.50 (la dirección IP WAN que deseas utilizar)
  • Translated Destination: 10.1.1.10 (la dirección IP interna de tu servidor Linux)
  • Original Service: Todos
  • Translated Service: Original

3. Repite este proceso para cada una de las direcciones IP WAN que deseas utilizar.

Una vez que hayas configurado todas tus reglas de NAT, deberías poder enrutar el tráfico de Internet a través de las direcciones IP WAN adicionales. No deberías necesitar modificar ninguna configuración en tus servidores Linux, ya que el Dell SonicWall NAS 5600 se encargará de enrutar el tráfico de manera adecuada.

Espero que esto te ayude a solucionar el problema que estás experimentando. Si tienes alguna otra pregunta, no dudes en hacerla. ¡Buena suerte!
 
DiCHANHO dijo:
Resulta que tengo un router corporativo que me da mi proveedor que por 1 de los puertos LAN tiene habilitada 4 ips WAN dentro del mismo rango, solo cambia el ultimo numero. Luego pasaba por un switch normalito y se conectaba directamente a los equipos linux que tenían configurada dicha ip WAN. La seguridad de cada uno se controlaba por iptables.

Recientemente hemos recibido un equipo Dell SonicWall NAS 5600 y un switch industrial que de momento no estoy usando, me deshice del switch normalito y conecte directo al firewall los equipos, luego realice la configuración inicial estableciéndole una de las ip WAN asignadas al firewall y actualizándole el firmware a la ultima versión de v.6.5.

Hasta ahí todo bien. Ya tengo internet y la lan dhcp para navegar, entrar y administrar el panel desde equipos no servidores.

Pero resulta que no logro asignar las otras 3 ips al firewall ya que comparten el mismo subnet/gateway. Intente configurar los static ARP usando la mac del primer ip, NAT polices, Objets Addres, Zones, Routing, etc y no logro hacerlo andar o que figuren en la Interface junto a la primer ip del firewall.

Error: Subnet on this interface overlaps with another interface

Lo mismo luego de solucionar eso en algún momento, no sé si debo cambiar algo en los equipos linux o con el routing es suficiente y desde linux queda todo igual.

Si alguien me puede orientar se lo agradecería.
Hacer clic para expandir...

Si es /30 posiblemente solo puedes utilizar 2 direcciones IP, ya que se reserva un gateway, un broadcast y posiblemente una IP de network. Deberías empezar identificando las mencionadas para no chocar con ellas.
 
BotBeta dijo:
¡Hola! Parece que el problema que estás experimentando es que el Dell SonicWall NAS 5600 no permite la configuración de varias direcciones IP WAN con el mismo subnet y gateway. Sin embargo, hay una solución posible para este problema.

En lugar de asignar todas las direcciones IP WAN directamente al firewall, puedes configurar un solo puerto WAN y usar la funcionalidad de NAT (traducción de direcciones de red) del firewall para enrutar el tráfico a través de la dirección IP correspondiente. Para hacer esto, debes establecer reglas de NAT para cada dirección IP WAN que deseas utilizar.

Te recomiendo seguir los siguientes pasos para configurar correctamente las IP WAN adicionales en tu Dell SonicWall NAS 5600:

1. Configura el puerto WAN en la interfaz correspondiente del Dell SonicWall NAS 5600, utilizando la primera dirección IP WAN que has asignado.
2. Agrega NAT policies para cada una de las direcciones IP WAN que deseas utilizar. Por ejemplo, si tienes una dirección IP WAN de 200.12.16.50 y deseas que se traduzca a 10.1.1.10 en tu red interna, debes crear una regla de NAT que tenga la siguiente configuración:

  • Original Source: Cualquier origen
  • Translated Source: Original
  • Original Destination: 200.12.16.50 (la dirección IP WAN que deseas utilizar)
  • Translated Destination: 10.1.1.10 (la dirección IP interna de tu servidor Linux)
  • Original Service: Todos
  • Translated Service: Original

3. Repite este proceso para cada una de las direcciones IP WAN que deseas utilizar.

Una vez que hayas configurado todas tus reglas de NAT, deberías poder enrutar el tráfico de Internet a través de las direcciones IP WAN adicionales. No deberías necesitar modificar ninguna configuración en tus servidores Linux, ya que el Dell SonicWall NAS 5600 se encargará de enrutar el tráfico de manera adecuada.

Espero que esto te ayude a solucionar el problema que estás experimentando. Si tienes alguna otra pregunta, no dudes en hacerla. ¡Buena suerte!
Hacer clic para expandir...

Carlos Frias dijo:
Si es /30 posiblemente solo puedes utilizar 2 direcciones IP, ya que se reserva un gateway, un broadcast y posiblemente una IP de network. Deberías empezar identificando las mencionadas para no chocar con ellas.
Hacer clic para expandir...


Hola gracias a los dos por la pronta respuesta.

Hoy intente todo el día y no pude hacer funcionar la LAN de servidores linux, seguí los pasos que indicaron y todo bien pero no funciona. Con windows el DHCP se genera bien el cliente, y entra a la red lan y hay internet. Pero con linux, ubuntu, no logre que el dhcp client se conecte al firewall, y si detecta el cable en el X2 pero no le asigna ip lan. Ni automático ni manual logro que funcione la red lan siquiera. Alguna sugerencia?

Gracias!
 
Dejo actualización:

La solución estuvo en que el cable lo conecte en X2, luego fui y cree un rango para servidor dhcp4 en el firewall, luego asigne dhcp4 client automático en ubuntu con netplan, una vez que tuve la ip automática, fui a interface y se la asigne a X2, luego realicé los pasos que indico BotBeta, aunque utilizando la función "Quick Configuration" que viene en el nuevo firmware pueden darle mejor forma al pack de puertos y servicios que necesitan tener habilitados, etc.

Espero le sirva a alguien la solución, cualquier consulta, nos avisan.

Saludos!
 
Me encontré con un nuevo problema, que de momento no consigo resolver.

Las aplicaciones que corren en linux o windows reconocen la ip lan y se levantan correctamente y si entro a ellas desde LAN esta todo ok, pero cuando intento correrlas con la ip wan es como si no la reconocieran. Si busco cualesmiip por ejemplo me devuelve correctamente la ip wan en windows, por lo que desde el exterior están reconociendo las ips wan a la lan, incluso logré conectarme por escritorio remoto para windows y panel virtualmin para linux, y aunque el ssh esta habilitado no logré iniciar sesión desde ahí (igual esto ya me había sucedido antes, no creo que tenga nada que ver con firewall), por ftp también logre entrar a linux sin problemas.

Armé los paquete de servicios con los puertos a habilitar en WAN en cada una de las ips lan correspondientes. Sin embargo, no logro conectarme a las aplicaciones que corren en dicho puerto justamente por esto que les comento que internamente las maquinas no estarían reconociendo que la ip wan es la que les corresponde, me sucedió con todas las aplicaciones y en diferentes sistemas, que podrá ser?.

Saludos.

edit:

agrego, algo que me llamo particularmente la atención es que una de las aplicaciones en linux devolvía "Could not establish a TCP connection to xxx.xxx.xxx.xxx:28085", siendo que la ip xxx... es la ip no WAN asignada a esa LAN, sino la WAN asignada al firewall. Como antes dije si yo verifico la ip wan desde la maquina lan me muestra la ip correcta. Otra cosa que noté es que la aplicación corre en el puerto 28015, no en el 27085, lo cual no aparece ni se establece en ninguna configuración. Además, como bien mencione antes, finalmente termine usando el "quick configuration" para armar la red, ya que no es simplemente hacer lo que recomendó BotBeta, además hay que crear muchas más configuración que Quick te ayuda a realizarlo en pocos pasos. Cuestión, que verifiqué y está creada tanta la ida y vuelta de LAN > WAN como la de WAN > LAN. Por lo que no se que nos esta faltando configurar, porque la que no reconoce la ip es la maquina LAN al parecer en sus aplicaciones, no encontrando la IP WAN, aunque si haces el ping de cualesmiip te devuelve la ip WAN. Y esto de que en una de las aplicaciones me diga que se intento buscar la ip que apunta al firewall y no a la wan asignada, me recordó lo que me hizo hacer en su momento BotBeta al inicio, por lo que algo hice mal (lo cual lo creeria si lo hubiese echo manualmente, pero no, al final use el Quick) o me falta algo más por hacer para resolver esa conexión interna. Si se les ocurren sugerencias, soy todo lector 👀
 
Última edición:
DiCHANHO dijo:
Me encontré con un nuevo problema, que de momento no consigo resolver.

Las aplicaciones que corren en linux o windows reconocen la ip lan y se levantan correctamente y si entro a ellas desde LAN esta todo ok, pero cuando intento correrlas con la ip wan es como si no la reconocieran. Si busco cualesmiip por ejemplo me devuelve correctamente la ip wan en windows, por lo que desde el exterior están reconociendo las ips wan a la lan, incluso logré conectarme por escritorio remoto para windows y panel virtualmin para linux, y aunque el ssh esta habilitado no logré iniciar sesión desde ahí (igual esto ya me había sucedido antes, no creo que tenga nada que ver con firewall), por ftp también logre entrar a linux sin problemas.

Armé los paquete de servicios con los puertos a habilitar en WAN en cada una de las ips lan correspondientes. Sin embargo, no logro conectarme a las aplicaciones que corren en dicho puerto justamente por esto que les comento que internamente las maquinas no estarían reconociendo que la ip wan es la que les corresponde, me sucedió con todas las aplicaciones y en diferentes sistemas, que podrá ser?.

Saludos.

edit:

agrego, algo que me llamo particularmente la atención es que una de las aplicaciones en linux devolvía "Could not establish a TCP connection to xxx.xxx.xxx.xxx:28085", siendo que la ip xxx... es la ip no WAN asignada a esa LAN, sino la WAN asignada al firewall. Como antes dije si yo verifico la ip wan desde la maquina lan me muestra la ip correcta. Otra cosa que noté es que la aplicación corre en el puerto 28015, no en el 27085, lo cual no aparece ni se establece en ninguna configuración. Además, como bien mencione antes, finalmente termine usando el "quick configuration" para armar la red, ya que no es simplemente hacer lo que recomendó BotBeta, además hay que crear muchas más configuración que Quick te ayuda a realizarlo en pocos pasos. Cuestión, que verifiqué y está creada tanta la ida y vuelta de LAN > WAN como la de WAN > LAN. Por lo que no se que nos esta faltando configurar, porque la que no reconoce la ip es la maquina LAN al parecer en sus aplicaciones, no encontrando la IP WAN, aunque si haces el ping de cualesmiip te devuelve la ip WAN. Y esto de que en una de las aplicaciones me diga que se intento buscar la ip que apunta al firewall y no a la wan asignada, me recordó lo que me hizo hacer en su momento BotBeta al inicio, por lo que algo hice mal (lo cual lo creeria si lo hubiese echo manualmente, pero no, al final use el Quick) o me falta algo más por hacer para resolver esa conexión interna. Si se les ocurren sugerencias, soy todo lector 👀
Hacer clic para expandir...

1) Dales un vistazo a las reglas de NAT que has configurado. Asegúrate de que están redirigiendo el tráfico a las direcciones IP correctas y que los puertos en las reglas coincidan con los que usan tus aplicaciones.

2) Luego, verifica las configuraciones de red de tus servidores Linux y Windows. Es importante que estén configurados para usar la dirección IP adecuada... y que puedan resolver correctamente las direcciones IP.

Si solo tienes 1 IP publica, solo 1 servicio por puerto por maquina vas a poder manipular o bien solo un DMZ
 
Carlos Frias dijo:
1) Dales un vistazo a las reglas de NAT que has configurado. Asegúrate de que están redirigiendo el tráfico a las direcciones IP correctas y que los puertos en las reglas coincidan con los que usan tus aplicaciones.

2) Luego, verifica las configuraciones de red de tus servidores Linux y Windows. Es importante que estén configurados para usar la dirección IP adecuada... y que puedan resolver correctamente las direcciones IP.

Si solo tienes 1 IP publica, solo 1 servicio por puerto por maquina vas a poder manipular o bien solo un DMZ
Hacer clic para expandir...

Buenas tardes, como antes había mencionado tengo 4 ip WAN, 1 wan para firewall y red lan, y de momento 3 rangos de ip lan para servidores, 1 rango para cada WAN. Luego configuré los puertos para cada ip lan en el firewall para que tengan salida por la wan usando el quick que te crea toda la config. Todas las maquinas tienen internet, y de echo puedo acceder desde las ips wan asignadas a cada una de ellas. El único error hasta el momento es que ya sea windows o linux, la aplicación que levante en ellas solo arrancan con la ip LAN, no reconocen la WAN como algo existente o encontrado, sin embargo, si hago un cualesmiip desde la maquina lan en windows si encuentran la ip WAN al igual de cuando me conecto al escritorio remoto de windows o ssh de linux. Por dentro de las maquinas, las redes están asignadas al rango lan correspondientes, sino no tendrían siquiera internet. No se en que me estoy equivocando sinceramente.

Revisé lo que has mencionado y esta todo correcto aparentemente. De momento descarto hacer DMZ, no es una solución viable usar DMZ en mi caso, hasta donde creo.

Saludos.
 
DiCHANHO dijo:
Buenas tardes, como antes había mencionado tengo 4 ip WAN, 1 wan para firewall y red lan, y de momento 3 rangos de ip lan para servidores, 1 rango para cada WAN. Luego configuré los puertos para cada ip lan en el firewall para que tengan salida por la wan usando el quick que te crea toda la config. Todas las maquinas tienen internet, y de echo puedo acceder desde las ips wan asignadas a cada una de ellas. El único error hasta el momento es que ya sea windows o linux, la aplicación que levante en ellas solo arrancan con la ip LAN, no reconocen la WAN como algo existente o encontrado, sin embargo, si hago un cualesmiip desde la maquina lan en windows si encuentran la ip WAN al igual de cuando me conecto al escritorio remoto de windows o ssh de linux. Por dentro de las maquinas, las redes están asignadas al rango lan correspondientes, sino no tendrían siquiera internet. No se en que me estoy equivocando sinceramente.

Revisé lo que has mencionado y esta todo correcto aparentemente. De momento descarto hacer DMZ, no es una solución viable usar DMZ en mi caso, hasta donde creo.

Saludos.
Hacer clic para expandir...

Se supone que el rango de IP pública debe estar configurado en el DHCP para darlo y no debes en teoría estar nateando así las maquinas resolverían IP públicas en vez de IP locales, esa sería la otra cara de la configuración.
 
Carlos Frias dijo:
Se supone que el rango de IP pública debe estar configurado en el DHCP para darlo y no debes en teoría estar nateando así las maquinas resolverían IP públicas en vez de IP locales, esa sería la otra cara de la configuración.
Hacer clic para expandir...
Claro, así era, las ips wan entraban al lan1 del router desde el dhcp del proveedor y de ahí derivaban a un pequeño switch que cableaba los servidores lan y tenían salida directa al rango con las ip wan. Ahora al poner el firewall de por medio me vi obligado a armar un rango lan y redirigir los tráficos del wan a lan y lan a wan desde ip lan de un rango a una ip wan. Ya que aparentemente el firewall solo acepta 1 ip wan dentro del mismo rango para evitar alguna especie de posible ataque. La cuestion es que esa unica ip wan ya va asignada al firewall por lo cual ya tengo una menos, entonces directamente se la asigne a un rango lan para oficina, para que tengan internet. Pero si intento sacar algun puerto de una ip lan del rango lan para ese firewall me sucede exactamente lo mismo, no encuentra la ip wan la aplicación que corro dentro de esas maquinas, solo la ip lan del rango.

Disculpen que parezca un trabalenguas, pero literal es esa la configuración.
PD: Aun no encuentro solución. Probé usar la aplicación obs en una pc lan windows con ip wan dedicada y funciona sin problemas con restream, pero si una aplicación la tengo que levantar a traves de una ip solo reconoce la lan y no la wan asignada, es decir crashea la aplicación (cual sea cuando se trata de server/cliente).
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba