Я могу получить доступ к http, https на сервере, но не могу пропинговать сервер за sonicwall tz500

Question

Я могу получить доступ к http, https на сервере, но не могу пропинговать сервер за sonicwall tz500

Я не уверен, возможно ли это или нет. Я настроил некоторые веб-серверы и FTP-серверы, которые статически NATT позади sonicwall tz500. Я могу получить доступ ко всем через FTP, HTTP, HTTPS. Я включил ping в правила access & nat, но серверы не отвечают на ICMP.

Я не затрагивал политики IPS вообще, так что все по умолчанию.

1

http ping sonicwall ips

Источник

user202243 31 окт '15 в 01:27

1 ответ

Другие вопросы по тегам http ping sonicwall ips

Jacob Evans 31 окт '15 в 01:53 2015-10-31 01:53 · Answer 1 · 2015-10-31 01:53

Необходимо настроить правила NAT и Firewall, по умолчанию sonicwall блокирует весь входящий трафик WAN>LAN

У меня нет доступа к снимкам экрана, но по сути.

Разрешить для зоны wan для зоны LAN от любого к общедоступным IP-сервисам ICMP.

И установите свой GeoIP и другие правила IPS соответственно.

Вы также можете ответить на команду ping на самом интерфейсе с помощью правила WAN to WAN.

Есть ли причина, по которой вы хотите включить ICMP? Простой telnet или netcat для проверки TCP/80 обычно лучше для устранения неполадок