Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Habilitando ping interno para as Interfaces do SonicWALL

Posted on junho 29, 2012junho 29, 2012

Caros, vejo esta duvida muitas vezes então nada melhor que um post para explicar exatamente como o SonicWALL se comporta e como devemos criar as regras neste  appliance de segurança.

Imagine que você deseja monitorar os seus links de Internet efetuando um Ping (ICMP), ou qualquer outro tipo de acesso que queira fazer diretamente na interface WAN vindo da interface LAN.

Se você tentar fazer isto vai perceber que não vai conseguir (a menos que já tenha passado por esta situação). Então quando você não consegue efetuar o ICMP para a rede WAN o primeiro pensamento é…. Regra de Firewall!!!

<!–more–>

Exatamente isto! Porém com algumas particularidades.

Se você deixar uma regra de firewall totalmente aberta da LAN > WAN, você não vai conseguir efetuar o ICMP. porque?

A resposta é bem simples, o SonicWALL considera o objeto “ANY” como qualquer endereço IP menos os endereços do próprio appliance SonicWALL.

Ou seja, quando você quiser criar uma regra para as interfaces do SonicWALL você deve ser explicito e declarar na regra a interface que você quer acessar.

Como a figura abaixo:

Dica simples, porém espero que auxilie.

 

Abraços

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

23 thoughts on “Habilitando ping interno para as Interfaces do SonicWALL”

  1. Raphael disse:
    junho 29, 2012 às 4:37 pm

    Detalhe que ajuda muito…thanks!

    Acesse para responder
  2. Eros Spalla disse:
    junho 29, 2012 às 4:53 pm

    Igor, já passei por essa situação, e quebrei a cabeça. Muito bom o blog!!

    Acesse para responder
  3. Glauco disse:
    junho 29, 2012 às 4:56 pm

    Ótimo, dicas que valem muito.
    Obrigado.

    Acesse para responder
  4. Paulo Henrique disse:
    outubro 19, 2012 às 9:43 pm

    Cara Muito Bom o seu Blog, vai nos ajuda muito estamos Implementando UTMs da Sonicwall nos clientes, seu blog vai ser de bom aproveito para mim….

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 21, 2012 às 3:13 pm

      Obrigado pelo acesso Paulo Henrique, a proposta do blog é esta mesma, difundir o conhecimento nesta ferramenta de facil utilização e de grande aceitação no mercado de TI do Brasil e do mundo.

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  5. Rodrigo Vargas disse:
    novembro 21, 2012 às 4:08 pm

    Boa tarde Igor,

    Algo que notei ao criar a regra é que se não liberar o ping primeiro, qualquer que seja o serviço adicionado, inclusive o ICMP, a regra não funciona!

    Após permitir o PING, qualquer outro serviço que eu aplicar na regra passa a funcionar.

    Será que é bug do SonicOS?

    Estou usando a versão 5.8.1.5

    Acesse para responder
    1. Igor Casalecchi disse:
      novembro 21, 2012 às 8:57 pm

      Caro Rodrigo

      Realmente nunca me deparei com esta particulariedade, uma vez que o PING interno pode ser liberado independente do opção marcada em Network > Interfaces. visto que ao clicar no ckeckbox de ping nas interfaces, o SonicWALL apenas automatiza o processo e cria a regra de Firewall para voce.

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  6. Thiago disse:
    março 11, 2013 às 11:40 am

    Olá Igor, no meu caso tenho um sonicwall remoto que esta conectado até meu predio atraves de radios conectados a sua interface WAN. E gostaria de fazer justamente o “caminho contrario” atravéz da rede remota chegar na interface LAN do equipamento. Criei a regra de firewall WAN > LAN permitindo o ICMP na All X0 Management IP e quando monitoro os pacotes ICMP no packet monitor ele me retorna avisando que o pacote foi dropado devido ha uma regra de firewall, ja lhe ocorreu isso?

    Acesse para responder
    1. Igor Casalecchi disse:
      março 15, 2013 às 6:53 pm

      Caro Thiago

      Voce deve liberar a regra de WAN > WAN

      Crie a regra liberando o servico “ping” (ele já vem criado no SonicWALL)

      Qualquer duvida me avise.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  7. Thiago Chies disse:
    maio 15, 2013 às 5:31 pm

    Amigo, otima dica porem estou com um problema, pra mim nao aparece destination x1 IP, sabe me dizer o pq? o que mais eu poderia usar no lugar?

    Desde já muito obrigado

    Thiago

    Acesse para responder
    1. Igor Casalecchi disse:
      maio 16, 2013 às 8:52 am

      Caro Thiago

      Utilize o objeto “WAN Interface IP”

      Espero que ajude!

      Att
      Igor Casalecchi

      Acesse para responder
  8. Robson disse:
    abril 1, 2014 às 5:38 pm

    Boa Tarde a todos,

    Tenho um Fortinet na matriz fazendo VPN com um SonicWall TZ210 em um filial, porém após atualização de firmware para 5.9.0.3 não estou mais conseguindo pingar o ip da interface lan do SonicWall.

    Gostaria de saber se alguém ja passou por isso.

    Att,

    Robson Borges

    Acesse para responder
    1. Igor Casalecchi disse:
      abril 3, 2014 às 5:30 pm

      Caro Robson

      Tenho visto muitas pessoas com dificuldades para efetuar este PING na interface do SonicWALL, verifique e caso seja necessário crie uma rota manualmente para o PING sair pela interface que possui com a VPN.

      Espero que ajude!

      Qualquer dúvida entre em contato

      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
      1. Robson Borges disse:
        abril 14, 2014 às 4:07 pm

        Boa Tarde Igor,

        Fiz conforme você orientou porém continua não funcionando.

        Abri um chamado na SonicWall os engenheiros do Suporte simplesmente estão falando que o Ip da Interface do SonicWall não está na subnet. E que não tem como fazer pingar. Pedi documentação os mesmos falaram que não possuem simplesmente já tiveram vários casos e todos sem soluções.

        At,

        Robson Borgess

        Acesse para responder
        1. Igor Casalecchi disse:
          abril 14, 2014 às 5:43 pm

          Caro Robson

          Como o endereço IP não está na interface?

          Você realizou alguma configuração diferente?

          Consegue demonstrar como está a configuração em network > Interfaces?

          Espero que ajude!

          Igor Casalecchi
          Instrutor SonicWALL

          Acesse para responder
          1. Robson Borges disse:
            abril 15, 2014 às 2:59 pm

            Bom Dia Igor,

            O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
            Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:

            Good Afternoon,

            As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.

            Thank you,

            Brian Roberts
            DELL SonicWall Technical Support

  9. Robson Borges disse:
    abril 15, 2014 às 9:50 am

    Bom Dia Igor,

    O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
    Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:

    Good Afternoon,

    As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.

    Thank you,

    Brian Roberts
    DELL SonicWall Technical Support

    Acesse para responder
  10. Amilcar disse:
    agosto 28, 2014 às 11:57 am

    Bom dia Igor,

    Estou tentando realizar este procedimento em um SonicWALL recentemente atualizado para o SonicOS 5.9.0.4.

    A necessidade seria de pingar uma interface WAN de uma maquina na LAN, porem não pinga.

    Ao monitorar o trafego na regra de firewall de LAN/WAN, visualizamos apenas o TX.

    Em Packet Monitor, o Status do pacote esta como CONSUMED.

    O cliente tem esta mesma configuração em outros appliances com o SonicOS 5.8.X e funciona corretamente!

    Seria um problema do SonicOS 5.9.0.4?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 8, 2014 às 11:50 pm

      Caro Amilcar

      Este problema é um problema conhecido nas versões 5.9.X

      Para corrigir basta acessar Network > NAT Policies > Localizar o NAT default da X0 > X1 e desabilitá-lo e após o refresh da tela habilitar novamente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  11. daniel disse:
    setembro 30, 2014 às 10:51 am

    caro tem me espelhado mt em seu blog e de verdade vc é mt fera,
    to com um problema sou iniciante seguindo seu blog adicionei outro link no sonicwall porem ele so aparece como Link Up Failover Target Unavailable Target Unavailable
    e não consigo coloca-lo para navegar tem como me ajudar?

    agradeço a atenção

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 10, 2014 às 6:48 pm

      Caro Daniel

      Verifique os probes (Network > Failover & LB) creio que o problema pode ser o tipo de probe utilizado

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  12. Danilo disse:
    agosto 21, 2015 às 10:02 am

    Bom dia a todos!

    Tem ocorrido alguns fatos interessantes em minha rede após a instalação do Sonicwall.

    A primeira delas é que não consigo bloquear o Ultrasurf, segui toda instrução dada pelo Igor através do blog e mais alguns vídeos e tutoriais que achei na net e não funcionou, não bloqueia.

    A segunda coisa que ocorre com frequencia é que uma determinada máquina dentro da rede não autentica no firewall todo dia de manhã e fica sem acesso a internet, o mesmo só é normalizado após essa máquina reiniciar.

    Isso acontece e já ocorreu com outras máquinas também, alguém já passou por isso e poderia me ajudar?

    Muito obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 1, 2015 às 1:49 pm

      Caro Danilo

      Verifique se esta estação tem o firewall do windows com uma exceção para o IP do Agente SSO.

      Outro ponto, o ultrasurf não é bloqueado em qual rede? LAN , WLAN, DMZ?

      Veriique em Network > ZOnes em quais zonas o App Control esta ativo

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2022 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Configurando NAT no SonicWALL – Passo-a-Passo
Próximo Bloqueando maquinas pelo mac address