En el artículo de hoy vamos a configurar el servicio de DHCP que usaremos para abastecer de direcciones IP a todos los clientes que establezcan una conexión VPN contra nuestro Firewall.
Nos podemos encontrar con dos escenarios distintos, el primer escenario será que en nuestra LAN ya tengamos un servidor de DHCP en producción.
En este caso, la configuración del servicio de DHCP para nuestra conexión VPN es muy sencillo. Accederemos a nuestro Firewall y buscaremos en el menú lateral izquierdo la sección llamada VPN, seguidamente seleccionaremos la opción DHCP over VPN.
En el panel de configuración de DHCP over VPN, pulsaremos el botón Configure... situado al lado del desplegable Central Gateway.
Aparecerá una nueva ventana emergente donde tendremos disponibles las opciones de configuración de DHCP Relay.
En este primer escenario la configuración será, marcar la casilla de selección de la opción Send DHCP requests to the server adressess listed below, seguidamente pulsaremos el botón Add.. y añadiremos la dirección IP del servidor de DHCP de nuestra LAN y listo.
En este caso, la configuración del servicio de DHCP para nuestra conexión VPN es muy sencillo. Accederemos a nuestro Firewall y buscaremos en el menú lateral izquierdo la sección llamada VPN, seguidamente seleccionaremos la opción DHCP over VPN.
En el panel de configuración de DHCP over VPN, pulsaremos el botón Configure... situado al lado del desplegable Central Gateway.
Aparecerá una nueva ventana emergente donde tendremos disponibles las opciones de configuración de DHCP Relay.
En este primer escenario la configuración será, marcar la casilla de selección de la opción Send DHCP requests to the server adressess listed below, seguidamente pulsaremos el botón Add.. y añadiremos la dirección IP del servidor de DHCP de nuestra LAN y listo.
En el segundo posible escenario, no disponemos de un servidor de DHCP en nuestra red. Para proveer de direcciones IP automaticamente a todos los clientes que establezcan una conexión VPN contra nuestro Firewall, deberemos configurar el servicio de servidor de DHCP en el propio Firewall.
En primer lugar, accederemos a la sección Network del menú lateral izquierdo de la ventana y buscaremos y accederemos a la opción DHCP Server.
En el centro de la sección DHCP Server, presionaremos el botón llamado Add Dynamic.
En la sección General de la ventana emergente configuraremos el ámbito de nuestro nuevo servidor DHCP y marcaremos la casilla de selección llamada Enable this DHCP scope.
Seguidamente cambiaremos a la sección DNS/WINS y configuraremos los DNS, seleccionaremos la opción Specify Maually y estableceremos los servidores DNS de nuestra LAN.
Terminada la configuración pulsaremos el botón Aceptar para guardar los cambios.
En primer lugar, accederemos a la sección Network del menú lateral izquierdo de la ventana y buscaremos y accederemos a la opción DHCP Server.
En el centro de la sección DHCP Server, presionaremos el botón llamado Add Dynamic.
En la sección General de la ventana emergente configuraremos el ámbito de nuestro nuevo servidor DHCP y marcaremos la casilla de selección llamada Enable this DHCP scope.
Seguidamente cambiaremos a la sección DNS/WINS y configuraremos los DNS, seleccionaremos la opción Specify Maually y estableceremos los servidores DNS de nuestra LAN.
Terminada la configuración pulsaremos el botón Aceptar para guardar los cambios.
En la sección llamada DHCP Server, aparecerá nuestro nuevo ámbito de DHCP, verificaremos que la casilla Enable esté marcada, seguidamente comprobaremos que tengamos habilitadas la opciones:
- Enable DHCPServer.
- Enable Conflict Detection
Una vez finalizada la configuración de nuestro servidor de DHCP, tenemos que volver a la sección del menú lateral izquierdo llamada VPN y seguidamente seleccionaremos nuevamente la opción DHCP over VPN.
En el panel de configuración de DHCP over VPN, pulsaremos el botón Configure..., como hemos hecho en el caso anterior.
Esta vez en ventana emergente la configuración de DHCP Relay será, Use Internal DHCP Server y especificaremos que queremos usar el servidor de DHCP interno de nuestro Firewall para el Global VPN Client.
Espero que os sea de utilidad.
Muchas gracias por el aporte, lo probare en mi equipo ojala que funcione. Saludos :)
ResponderEliminar
ResponderEliminarHola, buenas tardes, otra vez, muy útil este aporte, pero hay una parte que aun no especificas, o mi duda es, ¿donde defines la ip para la red VPN?, en Network, o creas la Zona primero, ya solo me falta este dato ojala me sepa explicar y me puedas apoyar. Gracias de antemano.
En ésta configuración la dirección IP que deberías configurar en el Global VPN Client de Sonicwall es la dirección WAN de tu red.
EliminarEntonces la red de mi WAN sera la misma para la red VPN?? por ejemplo si la ip de mi red WAN es 189.206.X.X., entonces la red de la VPN tambien seria 189.206.X.X. ?, no estoy muy segura pero entonces cuando me conecte por VPN me dara una IP del segmento de IPs publicas ??
EliminarBuenas noches, Tienes que configurar el servicio de DHCP como tienes explicado en el post y tienes que configurar tu Global VPN Client de Sonicwall con la dirección IP de la WAN de tu conexión. Cuando el Cliente abra el túnel VPN, tendrás que proporcionar las credenciales de acceso, proporcionará a la tarjeta de red virtual de tu Global VPN client una IP de la LAN del rango que tu hayas configurado al DHCP. Creo que llevas un buen lío :)
EliminarBuenos días Martinez18, ¿Has conseguido solucionar tu problema?
Eliminar