Fabricantes

Categorías

Firewall Juniper

Cambiar Router FTTH Movistar por Firewall SonicWall

Publicado el 25/07/2015

En este artículo lo que haremos es reemplazar el Router de Movistar por un Firewall SonicWall, de tal forma que ningún equipo haga NAT delante de nuestro firewall.
Lo primero que tenemos que tener en cuenta es que la ONT es independiente del Router, no vale el Router integrado con la ONT y que solo se utilice como ONT.
Lo segundo a tener en cuenta es que Movistar envía la señal etiquetada con el numero 6 (VLAN 6).

Los Firewall SonicWall, por defecto tienen configuradas dos zonas como mínimo, WAN y LAN (Publico y privado) y el X0 esta en la zona LAN, X1 esta en la zona WAN y los x2,…,Xn esta en modo switch ligados al X0.

Lo primero que vamos a hacer es liberar un puerto del switch para poder configurar ahí nuestro nuevo acceso WAN, etiquetado con el numero 6, podríamos utilizar el X1 que ya esta creado, pero lo vamos a hacer en otro puerto, para hacerlo mas interesante y también ver que todos los puertos del firewall son configurables.

  • Vamos a: Network ->PortShield Groups.

PortShield Interface

Como podemos ver en nuestro TZ de prueba, tiene 6 puertos, X0 es LAN, X1 WAN y X4,….X6 están ligados a X0 (X2 ya esta liberado y X3 lo hemos incluido a la zona WAN). Para nuestro caso, vamos a liberar el puerto X6. Para ello vamos a dar clic en configure del puerto X6.

Configure portshiend interface

  • En esta ventana solo cambiamos el valores del campo “PortShield Interface” de X0 a “Unassigned” y clic en OK.

configure portshied ok

Ahora como se puede ver, el puerto X6 esta en modo “Independent”

PortShield Libre

  • Vamos ahora a Network -> Interfaces

Interfaces

Como se puede ver X6 en la columna “Zone” esta como “Unassigned”. 

  • Clic en el desplegable de “Add Interface” y seleccionamos “Virtual Interface”, para crear la interface virtual (VLAN 6) y tipo de conexión PPPoE.

Add interface

Aquí, el valor de “Zone” es WAN, el de “VLAN Tag” es 6y el de Parent Interface es X6, al poner estos datos automáticamente la ventana nos muestra mas campos a rellenar. Dentro hay uno que es muy importante,“IP Assignment”, el valor que seleccionamos es “PPPoE”. El “User Name” y el “User Password” son los que te da Movistar, por defecto es adslppp@telefonicanetpa y adslppp respectivamente. Lo demás es opcional, aunque entre elegir “Obtain IP Address Automatically” y “Specify IP Address” elegimos el primero.

Add interface datos

Clic en OK y tenemos lo siguiente.

Vlan 6

  • Por defecto el firewall sale por el X1, lo que vamos hacer ahora es decirle que salga por X6:V6, para ello vamos a: Network-> Failover & LB.

Failover

En “Groups” damos clic en “configure” y tenemos lo siguiente.

Failover Mod

Aquí pasamos X6:V6 de la derecha a la Izquierda y lo ponemos como primero, clic en ok y ya tendremos Funcionando nuestro SonicWall con el FTTH de TESA.

OK

El equipo que hemos utilizado es un TZ 215, aunque también lo hemos hecho con el TZ SOHO, TZ 300, 400, ….. etc.

Ismael Cruz

COMENTARIOS

No hay comentarios de clientes por ahora.

Sólo los usuarios registrados pueden comentar.