Hola a todos.
Hace poco me he encontrado con la necesidad de montar este Firewall en mi empresa. La conexión que tengo es IP Pseudoestática (mi ISP Telefonica me la otorga por DHCP pero siempre la misma).
La verdad que no me había "peleado" mucho todavía con este Firewall y no entendía su forma de funcionar con las conexiones contra los ISP's. Pensaba que los puertos que lleva de serie WAN1 y WAN2, eran los que recibían estos parámetros, pero no es así. La IP se la otorga a una nueva conexión PPP que tenemos que crear. Os paso una pequeña explicación para que entendáis como funciona.
Los primero que debemos hacer es crear la conexión hacia nuestro ISP. Para ellos iremos a las opciones dentro de configuración -->
Object - ISP Account y le añadiremos la conexión con "Add"
Rellenamos los siguientes datos según la información de nuestro ISP. En este caso es Telefonica.
Una vez creada la conexión a nuestro ISP, nos dirigimos ahora a crear la conexión PPP para poder conectarnos. Para ellos nos dirigimos a -->
Network - Interface - PPP
Luego pulsaremos en "Add".
Rellenamos los siguientes datos:
Muy importante poner todos los datos correctamente:
- "Interface Name" --> El nombre de la conexión como queramos llamarla
- "Base Interface" --> El puerto físico al que corresponde la conexión a nuestro ISP
- "Zone" --> La conexión WAN que tenemos por defecto o la que nos hayamos creado. Normalmente os aconsejo crearos conexiones WAN para sí diferenciar y poder dar permisos tanto de salida como de entrada por los diferentes Interface's
- "Description" --> Siempre es aconsejable ponerle una descripción.
- Importante en "Connectivity" marcar la opción "Nailed-Up" ya que, como me imagino que la mayoría de nosotros tenemos en una conexión plana de datos, siempre este encendida esta conexión.
- "ISP Setting" - "Account Profile" --> Marcar la conexión PPP creada anteriormente.
- "IP Address Assignment" --> Poner nuestra IP Fija con su máscara y puerto de enlace o como en mi caso, dejarlo por DHCP ya que es una IP Pseudoestática.
- "Interface Parameters" --> Definir la baja y subida real de nuestra conexión. Esto es muy importante para que el balanceo de carga funcione correctamente si tenemos más de una conexión (por ejemplo Fibra y ADSL)
- Connectivity Check" --> A veces va bien poner una IP en la cual hagamos un PING continuo hacia Internet para que nuestra conexión no caiga y sea más estable.
Luego pulsaremos OK y ya tendremos la conexión PPP creada para nuestro ISP.
Para saber si nuestra conexón funciona o no podéis entrar en ella y ver si nuestro ISP nos ha asignado la dirección IP (en nuestro caso por ser DHCP) o también podemos ver que tenemos activado en "status" el icono "Connect".
Una vez creada nuestra conexión ISP y conexión PPP, nos dirigimos a la pestaña TRUNK dentro de las opciones -->
Network - Interface - Trunk y pulsamos en "Add" dentro de la opción "User Configuration"
Podemos añadir solamente nuestra conexión PPPoe ó como es mi caso, añadir las dos conexiones que tenemos para realizar el balenceo de salida hacia Internet:
Una vez creado este paso, tendremos que crear la "Policy Route" para que nuestra red interna, salga por el TRUNK creado anteriormente. Para ellos iremos a la pestaña -->
Network - Routing y pulsaremos "Add"
Y rellenaremos los siguientes pasos:
Muy importante los siguientes datos:
- "Description" --> Dar un nombre para esta conexión
- Dar los permisos para que nuestra red LAN1 o las redes que tengamos creadas, tengan acceso a esta conexión PPP. También podríamos especificar que solamente un protocolo o varios puedan salir por esta conexión (por ejemplo HTTP)
- "Next-Hop" --> Importante, seleccionar el TRUNK creado anteriormente
- "Address Translation" --> Dejarlo por defecto como esta, ya que sino no funcionará en SNAT
- Y por último pulsaremos en OK.
Una vez creada, debería quedar en resumente de "Policy Route" de la siguiente manera:
Bueno, pues esto es todo. Espero os sea de ayuda.
Un saludo.
