Contents

Temas Relacionados

Agregue una Dirección IP de Secondary Network

Cuando configura una interfaz de Firebox, puede agregar direcciones IP de secondary network a la interfaz. Cada dirección IP que agregue puede estar en la misma subred o en una subred diferente desde la dirección IP primaria de la interfaz.

Dirección IP de Secondary Network en la misma subred

Para una interfaz interna, puede usar una dirección IP secundaria en la misma subred si un host interno debe usar esa dirección IP como su puerta de enlace predeterminada.

Para una interfaz externa, una razón común para usar una dirección IP secundaria en la misma subred es cuando quiere dirigir el tráfico a varios servidores internos. Cuando el tráfico saliente, como el tráfico desde un servidor SMTP, parece provenir de la misma dirección IP secundaria, use la opción de NAT dinámica basada en la política Establecer IP de origen en una política saliente.

Para ver un ejemplo de este tipo de configuración, consulte el ejemplo de configuración Usar NAT para Acceso Público a Servidores con Direcciones IP Privadas, disponible en https://www.watchguard.com/help/configuration-examples/.

Para más información acerca de NAT dinámica basada en política, consulte Configurar NAT Dinámica Basada en Políticas.

Dirección IP de Secondary Network en otra subred

Si la dirección IP secundaria se encuentra en una subred diferente de la dirección IP principal de la interfaz, le indica a Firebox que hay más de una red en la interfaz Firebox. Cuando se agrega una secondary network en una subred diferente, Firebox crea una ruta desde una dirección IP en la secondary network para la dirección IP de la interfaz Firebox.

Para una interfaz externa, use una secondary network en una subred diferente si su ISP le da varias direcciones IP en diferentes subredes y la puerta de enlace de ISP puede dirigir el tráfico desde y hacia las diferentes subredes.

Para una interfaz de confianza u opcional, defina una Secondary Network en una subred diferente cuando quiera conectar la interfaz a más de una red interna. En la siguiente sección se describe un ejemplo.

Si configura un Firebox en modo directo, cada interfaz utiliza la misma dirección IP primaria. Sin embargo, probablemente use un conjunto de direcciones IP diferente en su red de confianza. Puede agregar esta red privada como secondary network a la interfaz de confianza de Firebox.

Cuando configura una dirección IP de red secundaria en una subred diferente, la nueva subred es parte de la misma red lógica que la subred original. Firebox no puede aplicar políticas de firewall al tráfico enviado entre diferentes computadoras en la misma red lógica.

Para poder configurar una dirección IP de secondary network para una interfaz, Firebox debe usar una configuración de red enrutada o directa. Puede agregar direcciones IP de secondary network a una interfaz externa de Firebox incluso si esa interfaz externa está configurada para obtener su dirección IP primaria a través de PPPoE o DHCP.

Ejemplo de diagrama de red de una configuración de Secondary Network

No puede eliminar una red secundaria si está especificada en los ajustes de la puerta de enlace para una configuración de interfaz virtual BOVPN o BOVPN.

Configurar una Secondary Network

Use estos pasos para agregar una Secondary Network. En este ejemplo, la Secondary Network está en una interfaz de confianza.

Para definir una dirección de secondary network, debe tener una dirección IP sin usar en la secondary network para asignar a la interfaz de Firebox.

Para definir una secondary network, desde Fireware Web UI:Closed
  1. Seleccione Red > Interfaces.
    Aparece la página de Interfaces de red.
  2. Seleccione la interfaz para la secondary network y haga clic en Editar.
  3. Seleccione la pestaña Secondary.
  4. Ingrese una dirección IP de host no asignada en la notación diagonal desde la secondary network. Haga clic en Agregar. Repita este paso para agregar secondary networks adicionales.
  5. Haga clic en Guardar.

Página Configuración de Interfaz, sección Secondary Networks.

Para definir una secondary network, desde Policy Manager:Closed
  1. Seleccione Red > Configuración.
    Aparece el cuadro de diálogo Configuración de red.
  2. Seleccione la interfaz para la secondary network y haga clic en Configurar.
    Aparece el cuadro de diálogo Configuración de interfaz.
  3. Seleccione la pestaña Secondary.
  4. Haga clic en Agregar. Ingrese una dirección IP de host no asignada de la secondary network.
  5. Haga clic en Aceptar.
  6. Haga clic nuevamente en Aceptar.

Captura de pantalla de Configuración de Interfaz, pestaña Secundaria.

Asegúrese de agregar las direcciones de secondary network cuidadosamente. Firebox no le indica si ha configurado una dirección IP que pudiera causar un conflicto de dirección IP. Recomendamos no agregar una subred como secondary network en una interfaz que forme parte de una red más grande en una interfaz diferente. Si hace esto, Firebox puede identificar este tráfico como ataques de suplantación de paquetes a una red que espera que exista en otra interfaz, y la red puede comenzar a funcional mal. Firebox podría no fijar un ARP a la misma red en varias interfaces (con excepción del modo directo, las interfaces con puente y VLAN con puente).

Ver también

Acerca de los Modos de Red y las Interfaces

Configurar una interfaz externa

Configurar NAT Estática

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.