Como mejor práctica, le recomendamos que no utilice los rangos de red privada 192.168.0.0/24 o 192.168.1.0/24 en sus redes corporativas o de invitados. Estos rangos se utilizan comúnmente en redes domésticas.
Si un usuario de VPN móvil tiene un rango de red doméstica que se superpone con el rango de su red corporativa, el tráfico del usuario no pasa por el túnel VPN. Para resolver este problema, recomendamos que migre a un nuevo rango de red local en su red corporativa.
Para completar los pasos de configuración del Firebox que se muestran aquí, recomendamos encarecidamente que utilice Policy Manager. Policy Manager es una herramienta de configuración fuera de Internet, lo que significa que puede realizar varios cambios de configuración antes de guardar la configuración en el Firebox. En Fireware Web UI, debe guardar la configuración después de cada cambio. Si utiliza Fireware Web UI y no configura correctamente el etiquetado DHCP o VLAN, se podría bloquear su acceso a Fireware Web UI.
Paso 1 — Configurar los ajustes de la interfaz del Firebox (desde Policy Manager)
- Seleccione Red > Configuración > Interfaces.
- Seleccione la interfaz configurada para usar el rango 192.168.x.x/x.
- Haga clic en Configurar.
- Haga clic en la pestaña Secundario.
- Haga clic en Agregar.
- En el cuadro de texto Dirección IP, ingrese la dirección de red 192.168.x.x/x.
- Haga clic en la pestaña IPv4.
- En el cuadro de texto Dirección IP, especifique una red privada diferente. Para obtener información sobre rangos de redes privadas, consulte RFC 1918.
- Si el Firebox es su servidor DHCP, especifique el nuevo rango DHCP para los clientes. Para obtener información sobre la configuración de un servidor DHCP, consulte Configurar un Servidor DHCP IPv4.
Si el Firebox no es su servidor DHCP, configure su servidor DHCP para usar un rango DHCP en la nueva red.
Para obtener información detallada sobre redes secundarias, consulte Agregar una Dirección IP de Secondary Network.
Paso 2 — Configurar hosts asignados con direcciones IP estáticas
Para los hosts de su red a los que se les asignan direcciones IP estáticas, como equipos de red y servidores, asigne una dirección IP del nuevo rango de red.
Paso 3 — Monitorizar su red
Una vez transcurrido el tiempo suficiente para que sus clientes DHCP reciban una nueva concesión DHCP:
- Verifique que todos los clientes DHCP en su red tengan una dirección IP en el nuevo rango. Puede usar WatchGuard Dimension o WatchGuard Cloud para esta verificación.
- Si algún cliente DHCP u otros hosts de su red tienen una dirección IP en el rango 192.168.x.x/x, configure manualmente esos hosts para usar una dirección IP del nuevo rango.
Paso 4 — Elimine la red anterior del Firebox
Después de verificar que ningún host en su red use el rango de red anterior, elimine la secondary network de la configuración de la interfaz del Firebox.