Habilitando ping interno para as Interfaces do SonicWALL

  Conf Basicas

Caros, vejo esta duvida muitas vezes então nada melhor que um post para explicar exatamente como o SonicWALL se comporta e como devemos criar as regras neste  appliance de segurança.

Imagine que você deseja monitorar os seus links de Internet efetuando um Ping (ICMP), ou qualquer outro tipo de acesso que queira fazer diretamente na interface WAN vindo da interface LAN.

Se você tentar fazer isto vai perceber que não vai conseguir (a menos que já tenha passado por esta situação). Então quando você não consegue efetuar o ICMP para a rede WAN o primeiro pensamento é…. Regra de Firewall!!!

<!–more–>

Exatamente isto! Porém com algumas particularidades.

Se você deixar uma regra de firewall totalmente aberta da LAN > WAN, você não vai conseguir efetuar o ICMP. porque?

A resposta é bem simples, o SonicWALL considera o objeto “ANY” como qualquer endereço IP menos os endereços do próprio appliance SonicWALL.

Ou seja, quando você quiser criar uma regra para as interfaces do SonicWALL você deve ser explicito e declarar na regra a interface que você quer acessar.

Como a figura abaixo:

Dica simples, porém espero que auxilie.

 

Abraços

Igor Casalecchi

Instrutor SonicWALL

23 thoughts on - Habilitando ping interno para as Interfaces do SonicWALL

    • Obrigado pelo acesso Paulo Henrique, a proposta do blog é esta mesma, difundir o conhecimento nesta ferramenta de facil utilização e de grande aceitação no mercado de TI do Brasil e do mundo.

      Igor Casalecchi
      Instrutor SonicWALL

  • Boa tarde Igor,

    Algo que notei ao criar a regra é que se não liberar o ping primeiro, qualquer que seja o serviço adicionado, inclusive o ICMP, a regra não funciona!

    Após permitir o PING, qualquer outro serviço que eu aplicar na regra passa a funcionar.

    Será que é bug do SonicOS?

    Estou usando a versão 5.8.1.5

    • Caro Rodrigo

      Realmente nunca me deparei com esta particulariedade, uma vez que o PING interno pode ser liberado independente do opção marcada em Network > Interfaces. visto que ao clicar no ckeckbox de ping nas interfaces, o SonicWALL apenas automatiza o processo e cria a regra de Firewall para voce.

      Igor Casalecchi
      Instrutor SonicWALL

  • Olá Igor, no meu caso tenho um sonicwall remoto que esta conectado até meu predio atraves de radios conectados a sua interface WAN. E gostaria de fazer justamente o “caminho contrario” atravéz da rede remota chegar na interface LAN do equipamento. Criei a regra de firewall WAN > LAN permitindo o ICMP na All X0 Management IP e quando monitoro os pacotes ICMP no packet monitor ele me retorna avisando que o pacote foi dropado devido ha uma regra de firewall, ja lhe ocorreu isso?

    • Caro Thiago

      Voce deve liberar a regra de WAN > WAN

      Crie a regra liberando o servico “ping” (ele já vem criado no SonicWALL)

      Qualquer duvida me avise.

      Att
      Igor Casalecchi
      Instrutor SonicWALL

  • Amigo, otima dica porem estou com um problema, pra mim nao aparece destination x1 IP, sabe me dizer o pq? o que mais eu poderia usar no lugar?

    Desde já muito obrigado

    Thiago

  • Boa Tarde a todos,

    Tenho um Fortinet na matriz fazendo VPN com um SonicWall TZ210 em um filial, porém após atualização de firmware para 5.9.0.3 não estou mais conseguindo pingar o ip da interface lan do SonicWall.

    Gostaria de saber se alguém ja passou por isso.

    Att,

    Robson Borges

    • Caro Robson

      Tenho visto muitas pessoas com dificuldades para efetuar este PING na interface do SonicWALL, verifique e caso seja necessário crie uma rota manualmente para o PING sair pela interface que possui com a VPN.

      Espero que ajude!

      Qualquer dúvida entre em contato

      Igor Casalecchi
      Instrutor SonicWALL

      • Boa Tarde Igor,

        Fiz conforme você orientou porém continua não funcionando.

        Abri um chamado na SonicWall os engenheiros do Suporte simplesmente estão falando que o Ip da Interface do SonicWall não está na subnet. E que não tem como fazer pingar. Pedi documentação os mesmos falaram que não possuem simplesmente já tiveram vários casos e todos sem soluções.

        At,

        Robson Borgess

        • Caro Robson

          Como o endereço IP não está na interface?

          Você realizou alguma configuração diferente?

          Consegue demonstrar como está a configuração em network > Interfaces?

          Espero que ajude!

          Igor Casalecchi
          Instrutor SonicWALL

          • Bom Dia Igor,

            O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
            Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:

            Good Afternoon,

            As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.

            Thank you,

            Brian Roberts
            DELL SonicWall Technical Support

  • Bom Dia Igor,

    O IP da Interface X0(LAN) é 10.55.4.254 (Sonicwall).
    Acho que não consegui me expressar direito. Vou colocar aqui o posicionamento do engenheiro SonicWall:

    Good Afternoon,

    As we spoke before, it is normal behavior for the users to not successfully ping the sonicwall interface. The sonicwall interface is not part of the LAN Subnets and will therefore have this. As long as you are able to access the LAN Subnets, the VPN connection is fine, and there is nothing that needs to be changed. The case will be set to a closed pending status leaving 5 days to reopen.

    Thank you,

    Brian Roberts
    DELL SonicWall Technical Support

  • Bom dia Igor,

    Estou tentando realizar este procedimento em um SonicWALL recentemente atualizado para o SonicOS 5.9.0.4.

    A necessidade seria de pingar uma interface WAN de uma maquina na LAN, porem não pinga.

    Ao monitorar o trafego na regra de firewall de LAN/WAN, visualizamos apenas o TX.

    Em Packet Monitor, o Status do pacote esta como CONSUMED.

    O cliente tem esta mesma configuração em outros appliances com o SonicOS 5.8.X e funciona corretamente!

    Seria um problema do SonicOS 5.9.0.4?

    • Caro Amilcar

      Este problema é um problema conhecido nas versões 5.9.X

      Para corrigir basta acessar Network > NAT Policies > Localizar o NAT default da X0 > X1 e desabilitá-lo e após o refresh da tela habilitar novamente.

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  • caro tem me espelhado mt em seu blog e de verdade vc é mt fera,
    to com um problema sou iniciante seguindo seu blog adicionei outro link no sonicwall porem ele so aparece como Link Up Failover Target Unavailable Target Unavailable
    e não consigo coloca-lo para navegar tem como me ajudar?

    agradeço a atenção

  • Bom dia a todos!

    Tem ocorrido alguns fatos interessantes em minha rede após a instalação do Sonicwall.

    A primeira delas é que não consigo bloquear o Ultrasurf, segui toda instrução dada pelo Igor através do blog e mais alguns vídeos e tutoriais que achei na net e não funcionou, não bloqueia.

    A segunda coisa que ocorre com frequencia é que uma determinada máquina dentro da rede não autentica no firewall todo dia de manhã e fica sem acesso a internet, o mesmo só é normalizado após essa máquina reiniciar.

    Isso acontece e já ocorreu com outras máquinas também, alguém já passou por isso e poderia me ajudar?

    Muito obrigado!

    • Caro Danilo

      Verifique se esta estação tem o firewall do windows com uma exceção para o IP do Agente SSO.

      Outro ponto, o ultrasurf não é bloqueado em qual rede? LAN , WLAN, DMZ?

      Veriique em Network > ZOnes em quais zonas o App Control esta ativo

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

LEAVE A COMMENT