Sonicwall NSA2400 - Sem acesso à internet

1

Temos um SonicWall NSA2400 configurado com uma interface LAN (X0) e WAN (X1). Foi configurado e funcionando bem até recentemente, quando um trabalhador temporário alterou algumas configurações, muito provavelmente NAT.

Podemos fazer ping na LAN bem, também temos outra configuração de FW que funciona muito bem com a conectividade com a Internet, por isso sabemos que esse não é o problema. O ping entre os dois firewalls funciona bem e também entre os clientes.

Nós tentamos regras de NAT que explodem tudo amplamente, basicamente, permitir que qualquer um com qualquer serviço e assim por diante. Nós não podemos pingar o nosso DNS ISP também. Nós até tentamos adicionar o DNS do Google (8.8.8.8) sem sucesso.

Se eu configurar um computador com o IP & DNS tudo funciona bem, mesmo como através de outros FW's.

Eu não tenho muita experiência com SW FW's, o que é interessante, no entanto, é que se você pingar de um cliente. É capaz de resolver o nome do host para um IP, por exemplo

Pingando yahoo.com [98.138.253.109] com 32 bytes de dados: Solicitação expirou. Solicitação expirou. Etc.

Isso funciona para QUALQUER endereço / nome de host que pingamos, ele será resolvido para o IP e o tempo limite. Tentando passar por uma página da Web para o nome do host ou para o IP e não se conectará.

Alguém se deparou com um problema semelhante? Qualquer ajuda seria muito apreciada.

Agradecemos antecipadamente e com os melhores cumprimentos.

Tom

    
por Tom Erickson 30.08.2012 / 19:40

4 respostas

0

Essa é uma pergunta bem vaga. Como você não sabe o que o trabalhador temporário mudou, é difícil dizer o que desfazer. Você tem uma cópia das configurações de backup? Essa seria a maneira mais fácil de voltar para uma configuração de trabalho.

Se não, honestamente, a maneira mais fácil pode ser redefinir o dispositivo para os padrões de fábrica e reconfigurar. Antes de fazê-lo, anote todos os IPs pertinentes, regras personalizadas de firewall e NAT, etc. O fato de você ter começado a adicionar um monte de regras Any to Any NAT (sem saber o que eles fazem) realmente vai atrapalhar as coisas.

Espero que ajude

    
por 30.08.2012 / 19:57
0

Apenas o log e veja se o firewall está descartando pacotes com base em regras ausentes ou "negativas". Se você não vir nada lá, pode ser uma regra ausente, mas geralmente as regras padrão de saída cuidam do tráfego de saída, a menos que sejam bloqueadas por uma regra de firewall. De um modo geral, no entanto, por padrão, o tráfego LAN- > WAN permite tudo.

    
por 30.08.2012 / 21:48
0

Nos firewalls Sonicwall, independentemente de você ter vários provedores de internet ou apenas um, você precisa definir pelo menos uma interface no grupo LB padrão em Network > Failover & LB > Default LB Group , como mostrado nesta captura de tela:

    
por 26.01.2014 / 00:40
0

Comece com os logs. Não mergulhe mudando a configuração logo de cara, isso geralmente piora as coisas e você acaba esquecendo o que mudou também.

Esperamos que, ao analisar os registros, você consiga identificar o que foi alterado. Caso contrário, você pode ver através dos logs se o firewall está descartando / rejeitando pacotes?

O fato de que você pode resolver o DNS sugere que seu roteamento e NAT estão em vigor (a menos que você esteja executando um servidor de nomes de armazenamento em cache interno), mas o tráfego geral está sendo bloqueado. Isso soa como uma regra de firewall que deu errado.

Ao falhar em todos os itens acima, faça um backup dos logs do sistema agora para poder analisá-los mais tarde, depois restaure o sistema de um bom backup. Você deve então analisar os logs da configuração 'quebrado' para identificar o que foi feito.

    
por 17.08.2015 / 09:51