Назад | Перейти на главную страницу

Я могу получить доступ к http, https на сервере, но не могу пинговать сервер за sonicwall tz500

Я не уверен, возможно это или нет. Я установил несколько веб-серверов и ftp-серверов, которые статически преобразованы через NAT за sonicwall tz500. Я могу получить доступ ко всем через ftp, http, https. Я включил ping в правила доступа & nat, но серверы не отвечают на ICMP.

Я вообще не касался политик IPS, поэтому все по умолчанию.

Вам необходимо настроить правила NAT и брандмауэра, по умолчанию sonicwall блокирует весь входящий трафик WAN> LAN

У меня нет доступа к скриншотам, но по сути.

Разрешить переход зоны в зону LAN от любого к общедоступным IP-службам ICMP.

И соответственно установите свои правила GeoIP и другие правила IPS.

Вы также можете ответить на эхо-запрос на самом интерфейсе с помощью правила WAN to WAN.

Есть ли причина, по которой вы хотите включить ICMP? Простой telnet или netcat для проверки TCP / 80 обычно лучше для устранения неполадок