Sonicwall NSA2400-インターネットアクセスなし
LAN(X0)およびWAN(X1)インターフェースで構成されたSonicWallNSA2400があります。一時的な作業者がいくつかの設定を変更したときまで、それはセットアップされ、正常に機能していました。
LANで正常にpingを実行できます。また、インターネット接続で正常に動作する別のFWセットアップもあるので、それが問題ではないことがわかります。 2つのファイアウォール間およびクライアント間でのpingは正常に機能します。
NATすべてを大きく開くルールを試しました。基本的に、Any to Any with Anyサービスなどを許可します。ISPDNSにもpingを実行できません。GoogleDNS(8.8。 8.8)役に立たない。
WAN IPとDNSを使用してコンピューターをセットアップすると、他のFWと同じように、すべてが正常に機能します。
SW FWの経験はあまりありませんが、興味深いのは、クライアントからpingを実行した場合です。ホスト名をIPに解決できます。
32バイトのデータでyahoo.com [98.138.253.109]にpingを実行します:リクエストがタイムアウトしました。リクエストはタイムアウトしました。等。
これは、pingを実行するすべてのアドレス/ホスト名で機能し、IPに解決されてからタイムアウトします。 Webページをホスト名またはIPの両方に移動しようとすると、接続されません。
誰かが同様の問題に遭遇しましたか?どんな助けでも大歓迎です。
よろしくお願いします。
トム
ログから始めます。すぐに構成を変更することに飛び込んではいけません。通常、状況が悪化し、変更した内容も忘れてしまいます。
うまくいけば、ログを見ると、何が変更されたかを特定できるはずです。それができない場合、ファイアウォールがパケットをドロップ/拒否しているかどうかをログで確認できますか?
DNSを解決できるという事実は、ルーティングとNATが設定されている(内部キャッシュネームサーバーを実行している場合を除く)が、一般的なトラフィックがブロックされていることを示しています。これはファイアウォールのように聞こえます。ルールが間違っていた。
上記のすべてに失敗した場合は、後で分析できるように、今すぐシステムログのバックアップを取り、適切なバックアップからシステムを復元してください。次に、「壊れた」構成のログを分析して、何が行われたかを特定する必要があります。
Sonicwallファイアウォールでは、インターネットプロバイダーが複数あるか、1つしかないかに関係なく、次のスクリーンショットに示すように、Network > Failover & LB > Default LB GroupのデフォルトLBグループに少なくとも1つのインターフェースを設定する必要があります。
これはかなり漠然とした質問です。派遣社員が何を変えたのかわからないので、何を元に戻すかを言うのは難しいです。バックアップ設定のコピーはありますか?これは、動作中の構成に戻るための最も簡単な方法です。
そうでない場合は、正直なところ、最も簡単な方法は、デバイスを工場出荷時のデフォルトにリセットして再構成することです。その前に、関連するすべてのIP、カスタムファイアウォール、NATルールなどを書き留めてください。AnytoAnyNATルールの束を追加し始めたという事実(それらが何をするのかを知らなくても)本当に物事を台無しにするつもりです。
お役に立てば幸いです
ログを記録して、ファイアウォールが欠落または「拒否」ルールに基づいてパケットをドロップしているかどうかを確認します。そこに何も表示されない場合は、NATルールが欠落している可能性がありますが、ファイアウォールルールによってブロックされていない限り、通常、アウトバウンドのデフォルトルールがアウトバウンドトラフィックを処理します。ただし、一般的に言えば、デフォルトではLAN-> WANトラフィックですべてが許可されます。