eu posso acessar http, https no servidor, mas não consigo pingar o servidor atrás do tic500 sonicwall

Question

eu posso acessar http, https no servidor, mas não consigo pingar o servidor atrás do tic500 sonicwall

#1 resposta do (1 votos)

1

Não tenho certeza se isso é possível ou não. Eu configurei alguns servidores web e servidores ftp que são estaticamente NATted por trás de um tic500 sonicwall. Eu posso acessar todos via ftp, http, https. Eu incluí ping no acesso & nat regras, mas os servidores não respondem ao ICMP.

Eu não toquei nas políticas do IPS, então tudo é por padrão.

ping http sonicwall ips

por user202243 31.10.2015 / 02:27

1 resposta

Tags ping http sonicwall ips

PowerShell - CmdLets de segurança local simples frequência de logrotate - quando e de quando

score 1 · Answer 1

Você precisa configurar as regras NAT e Firewall. Por padrão, o modo sonicwall bloqueia todo o tráfego de entrada WAN > LAN

Eu não tenho acesso para fazer capturas de tela, mas essencialmente.

Permita que a zona passe para a LAN da região de qualquer para o ICMP de serviços IP públicos.

E defina o seu GeoIP e outras regras IPS de acordo.

Você também pode responder ao ping na própria interface com uma regra de WAN para WAN

Existe algum motivo para você querer o ICMP ativado? Um simples telnet ou netcat para verificar o TCP / 80 geralmente é melhor para a resolução de problemas