Sonicwall NSA2400 - Нет доступа в Интернет
У нас есть SonicWall NSA2400, настроенный с интерфейсами LAN (X0) и WAN (X1). Он был настроен и работал нормально до недавнего времени, когда временный работник изменил некоторые настройки, скорее всего, NAT.
Мы можем нормально пинговать в локальной сети, у нас также есть другая настройка FW, которая отлично работает с подключением к Интернету, поэтому мы знаем, что проблема не в этом. Пинг между двумя брандмауэрами работает нормально, а также между клиентами.
Мы испробовали правила NAT, которые широко раскрывают все, в основном разрешают любому любому с любым сервисом и так далее. Мы также не можем пинговать DNS нашего провайдера. Мы даже пытались добавить Google DNS (8.8.8.8), но безуспешно.
Если я настрою компьютер с WAN IP и DNS, все будет работать нормально, как и с другими прошивками.
У меня нет большого опыта работы с программным обеспечением SW, однако интересно то, что если вы выходите из клиента. Он может преобразовать имя хоста в IP, например
Проверка связи с yahoo.com [98.138.253.109] с 32 байтами данных: Истекло время ожидания запроса. Истекло время запроса. И т.п.
Это работает для ЛЮБОГО адреса / имени хоста, который мы пингуем, он будет преобразован в IP, а затем истечет время ожидания. Попытка пройти через веб-страницу как по имени хоста, так и по IP-адресу, и он не подключается.
Кто-нибудь сталкивался с подобной проблемой? Любая помощь будет принята с благодарностью.
Заранее спасибо и с наилучшими пожеланиями.
Том
Начнем с журналов. Не погружайтесь в изменение конфигурации сразу с места в карьер, это обычно ухудшает ситуацию, и вы в конечном итоге забываете, что вы изменили.
Надеюсь, просмотрев журналы, вы сможете определить, что было изменено. Если это не удается, можете ли вы видеть в журналах, отбрасывает / отклоняет ли брандмауэр пакеты?
Тот факт, что вы можете разрешить DNS, предполагает, что ваша маршрутизация и NAT присутствуют (если вы не используете внутренний кэширующий сервер имен), но общий трафик блокируется. Мне это кажется неправильным правилом брандмауэра.
Если все вышеперечисленное не удается, сделайте резервную копию системных журналов сейчас, чтобы вы могли проанализировать их позже, а затем просто восстановите систему из хорошей резервной копии. Затем вам следует проанализировать журналы «сломанной» конфигурации, чтобы определить, что было сделано.
В брандмауэрах Sonicwall, независимо от того, есть ли у вас несколько интернет-провайдеров или только один, вы должны установить хотя бы один интерфейс в группе LB по умолчанию в Network > Failover & LB > Default LB Group, как показано на этом снимке экрана:
Просто ведите журнал и посмотрите, отбрасывает ли брандмауэр пакеты на основе отсутствующих или запрещающих правил. если вы ничего там не видите, это может быть отсутствующее правило nat, но обычно правила исходящего трафика по умолчанию заботятся об исходящем трафике, если только он не заблокирован правилом брандмауэра. Вообще говоря, по умолчанию трафик LAN-> WAN разрешает все.
Это довольно расплывчатый вопрос. Так как вы не знаете, что изменил временный воркер, трудно сказать, что нужно отменить. У вас есть копия настроек резервного копирования? Это был бы самый простой способ вернуться к рабочей конфигурации.
Если нет, честно говоря, самым простым способом может быть сброс устройства до заводских настроек и перенастройка. Прежде чем вы это сделаете, запишите все соответствующие IP-адреса, настраиваемые правила брандмауэра и NAT и т. Д. Тот факт, что вы начали добавлять кучу правил NAT Any to Any (не зная, что они делают), действительно испортит ситуацию.
надеюсь, это поможет