Я не уверен, возможно это или нет. Я установил несколько веб-серверов и ftp-серверов, которые статически преобразованы через NAT за sonicwall tz500. Я могу получить доступ ко всем через ftp, http, https. Я включил ping в правила доступа & nat, но серверы не отвечают на ICMP.
Я вообще не касался политик IPS, поэтому все по умолчанию.
Вам необходимо настроить правила NAT и брандмауэра, по умолчанию sonicwall блокирует весь входящий трафик WAN> LAN
У меня нет доступа к скриншотам, но по сути.
Разрешить переход зоны в зону LAN от любого к общедоступным IP-службам ICMP.
И соответственно установите свои правила GeoIP и другие правила IPS.
Вы также можете ответить на эхо-запрос на самом интерфейсе с помощью правила WAN to WAN.
Есть ли причина, по которой вы хотите включить ICMP? Простой telnet или netcat для проверки TCP / 80 обычно лучше для устранения неполадок