Habilitando ping interno para as Interfaces do SonicWALL
Caros, vejo esta duvida muitas vezes então nada melhor que um post para explicar exatamente como o SonicWALL se comporta e como devemos criar as regras neste appliance de segurança.
Imagine que você deseja monitorar os seus links de Internet efetuando um Ping (ICMP), ou qualquer outro tipo de acesso que queira fazer diretamente na interface WAN vindo da interface LAN.
Se você tentar fazer isto vai perceber que não vai conseguir (a menos que já tenha passado por esta situação). Então quando você não consegue efetuar o ICMP para a rede WAN o primeiro pensamento é…. Regra de Firewall!!!
<!–more–>
Exatamente isto! Porém com algumas particularidades.
Se você deixar uma regra de firewall totalmente aberta da LAN > WAN, você não vai conseguir efetuar o ICMP. porque?
A resposta é bem simples, o SonicWALL considera o objeto “ANY” como qualquer endereço IP menos os endereços do próprio appliance SonicWALL.
Ou seja, quando você quiser criar uma regra para as interfaces do SonicWALL você deve ser explicito e declarar na regra a interface que você quer acessar.
Como a figura abaixo:
Dica simples, porém espero que auxilie.
Abraços
Igor Casalecchi
Instrutor SonicWALL
23 Comments Already
Deixe uma resposta
Você precisa fazer o login para publicar um comentário.
Detalhe que ajuda muito…thanks!
Igor, já passei por essa situação, e quebrei a cabeça. Muito bom o blog!!
Ótimo, dicas que valem muito.
Obrigado.
Cara Muito Bom o seu Blog, vai nos ajuda muito estamos Implementando UTMs da Sonicwall nos clientes, seu blog vai ser de bom aproveito para mim….
Obrigado pelo acesso Paulo Henrique, a proposta do blog é esta mesma, difundir o conhecimento nesta ferramenta de facil utilização e de grande aceitação no mercado de TI do Brasil e do mundo.
Igor Casalecchi
Instrutor SonicWALL
Boa tarde Igor,
Algo que notei ao criar a regra é que se não liberar o ping primeiro, qualquer que seja o serviço adicionado, inclusive o ICMP, a regra não funciona!
Após permitir o PING, qualquer outro serviço que eu aplicar na regra passa a funcionar.
Será que é bug do SonicOS?
Estou usando a versão 5.8.1.5
Caro Rodrigo
Realmente nunca me deparei com esta particulariedade, uma vez que o PING interno pode ser liberado independente do opção marcada em Network > Interfaces. visto que ao clicar no ckeckbox de ping nas interfaces, o SonicWALL apenas automatiza o processo e cria a regra de Firewall para voce.
Igor Casalecchi
Instrutor SonicWALL
Olá Igor, no meu caso tenho um sonicwall remoto que esta conectado até meu predio atraves de radios conectados a sua interface WAN. E gostaria de fazer justamente o “caminho contrario” atravéz da rede remota chegar na interface LAN do equipamento. Criei a regra de firewall WAN > LAN permitindo o ICMP na All X0 Management IP e quando monitoro os pacotes ICMP no packet monitor ele me retorna avisando que o pacote foi dropado devido ha uma regra de firewall, ja lhe ocorreu isso?
Caro Thiago
Voce deve liberar a regra de WAN > WAN
Crie a regra liberando o servico “ping” (ele já vem criado no SonicWALL)
Qualquer duvida me avise.
Att
Igor Casalecchi
Instrutor SonicWALL
Amigo, otima dica porem estou com um problema, pra mim nao aparece destination x1 IP, sabe me dizer o pq? o que mais eu poderia usar no lugar?
Desde já muito obrigado
Thiago
Caro Thiago
Utilize o objeto “WAN Interface IP”
Espero que ajude!
Att
Igor Casalecchi
Boa Tarde a todos,
Tenho um Fortinet na matriz fazendo VPN com um SonicWall TZ210 em um filial, porém após atualização de firmware para 5.9.0.3 não estou mais conseguindo pingar o ip da interface lan do SonicWall.
Gostaria de saber se alguém ja passou por isso.
Att,
Robson Borges
Caro Robson
Tenho visto muitas pessoas com dificuldades para efetuar este PING na interface do SonicWALL, verifique e caso seja necessário crie uma rota manualmente para o PING sair pela interface que possui com a VPN.
Espero que ajude!
Qualquer dúvida entre em contato
Igor Casalecchi
Instrutor SonicWALL
Boa Tarde Igor,
Fiz conforme você orientou porém continua não funcionando.
Abri um chamado na SonicWall os engenheiros do Suporte simplesmente estão falando que o Ip da Interface do SonicWall não está na subnet. E que não tem como fazer pingar. Pedi documentação os mesmos falaram que não possuem simplesmente já tiveram vários casos e todos sem soluções.
At,
Robson Borgess
Caro Robson
Como o endereço IP não está na interface?
Você realizou alguma configuração diferente?
Consegue demonstrar como está a configuração em network > Interfaces?
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Bom Dia Igor,
O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:
Good Afternoon,
As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.
Thank you,
Brian Roberts
DELL SonicWall Technical Support
Bom Dia Igor,
O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:
Good Afternoon,
As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.
Thank you,
Brian Roberts
DELL SonicWall Technical Support
Bom dia Igor,
Estou tentando realizar este procedimento em um SonicWALL recentemente atualizado para o SonicOS 5.9.0.4.
A necessidade seria de pingar uma interface WAN de uma maquina na LAN, porem não pinga.
Ao monitorar o trafego na regra de firewall de LAN/WAN, visualizamos apenas o TX.
Em Packet Monitor, o Status do pacote esta como CONSUMED.
O cliente tem esta mesma configuração em outros appliances com o SonicOS 5.8.X e funciona corretamente!
Seria um problema do SonicOS 5.9.0.4?
Caro Amilcar
Este problema é um problema conhecido nas versões 5.9.X
Para corrigir basta acessar Network > NAT Policies > Localizar o NAT default da X0 > X1 e desabilitá-lo e após o refresh da tela habilitar novamente.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
caro tem me espelhado mt em seu blog e de verdade vc é mt fera,
to com um problema sou iniciante seguindo seu blog adicionei outro link no sonicwall porem ele so aparece como Link Up Failover Target Unavailable Target Unavailable
e não consigo coloca-lo para navegar tem como me ajudar?
agradeço a atenção
Caro Daniel
Verifique os probes (Network > Failover & LB) creio que o problema pode ser o tipo de probe utilizado
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia a todos!
Tem ocorrido alguns fatos interessantes em minha rede após a instalação do Sonicwall.
A primeira delas é que não consigo bloquear o Ultrasurf, segui toda instrução dada pelo Igor através do blog e mais alguns vídeos e tutoriais que achei na net e não funcionou, não bloqueia.
A segunda coisa que ocorre com frequencia é que uma determinada máquina dentro da rede não autentica no firewall todo dia de manhã e fica sem acesso a internet, o mesmo só é normalizado após essa máquina reiniciar.
Isso acontece e já ocorreu com outras máquinas também, alguém já passou por isso e poderia me ajudar?
Muito obrigado!
Caro Danilo
Verifique se esta estação tem o firewall do windows com uma exceção para o IP do Agente SSO.
Outro ponto, o ultrasurf não é bloqueado em qual rede? LAN , WLAN, DMZ?
Veriique em Network > ZOnes em quais zonas o App Control esta ativo
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL