Caros, vejo esta duvida muitas vezes então nada melhor que um post para explicar exatamente como o SonicWALL se comporta e como devemos criar as regras neste  appliance de segurança.

Imagine que você deseja monitorar os seus links de Internet efetuando um Ping (ICMP), ou qualquer outro tipo de acesso que queira fazer diretamente na interface WAN vindo da interface LAN.

Se você tentar fazer isto vai perceber que não vai conseguir (a menos que já tenha passado por esta situação). Então quando você não consegue efetuar o ICMP para a rede WAN o primeiro pensamento é…. Regra de Firewall!!!

<!–more–>

Exatamente isto! Porém com algumas particularidades.

Se você deixar uma regra de firewall totalmente aberta da LAN > WAN, você não vai conseguir efetuar o ICMP. porque?

A resposta é bem simples, o SonicWALL considera o objeto “ANY” como qualquer endereço IP menos os endereços do próprio appliance SonicWALL.

Ou seja, quando você quiser criar uma regra para as interfaces do SonicWALL você deve ser explicito e declarar na regra a interface que você quer acessar.

Como a figura abaixo:

Dica simples, porém espero que auxilie.

 

Abraços

Igor Casalecchi

Instrutor SonicWALL