Sonicwall NSA2400 – 没有互联网接入
我们有一个configuration了LAN(X0)和WAN(X1)接口的SonicWall NSA2400。 它被设置和工作正常,直到最近当一个临时工改变了一些最有可能的NAT设置。
我们可以在局域网上ping通,我们也有另一个FW设置,可以正常工作,因此我们知道这不是问题。 两个防火墙之间的Ping可以正常工作,也可以在两个客户端之间工作。
我们已经尝试过把所有东西都打开的NAT规则,基本上允许任何任何任何任何服务等等。 我们无法ping我们的ISP DNS。 我们甚至尝试添加Google DNS(8.8.8.8)无济于事。
如果我使用WAN IP和DNS设置计算机,一切正常,与其他FW一样。
- OARC的DNSSECvalidationparsing器validation我所有的logging,但Alogging
- 问题与域redirect
- 两组名字服务器logging,放在哪里?
- 使用TSIG如何添加区域命名configuration文件?
- 从外部DNS的子域访问内部主机
我对SW FW的经验不多,但有趣的是,如果你从客户端ping通。 它能够将主机名parsing为IP,例如
Ping yahoo.com [98.138.253.109]与32个字节的数据:请求超时。 请求超时。 等等。
这适用于我们ping任何地址/主机名,它将parsing为IP然后超时。 试图通过一个网页到主机名或IP,它不会连接。
有没有人遇到类似的问题? 任何帮助将不胜感激。
在此先感谢和最好的问候。
汤姆
这是一个非常模糊的问题。 既然你不知道临时工改变了什么,很难告诉你要撤消什么。 你有备份设置的副本吗? 这将是最简单的方法返回到工作configuration。
如果不是,说实话,最简单的方法可能是将设备重置为出厂默认设置并重新configuration。 在你做之前,写下所有相关的IP地址,自定义的防火墙和NAT规则等。事实上,你开始添加一堆Any到任何NAT规则(不知道他们在做什么)真的会搞砸了。
希望有所帮助
只是日志,看看防火墙是否丢失基于丢失或“拒绝”规则的数据包。 如果您没有看到任何内容,则可能是缺lessnat规则,但通常出站默认规则会处理出站通信,除非被防火墙规则阻止。 一般来说,默认情况下,LAN-> WANstream量允许所有。
在SonicWALL防火墙中,无论您是否有多个Internet提供商或只有一个,您必须在Network > Failover & LB > Default LB Group中的默认LB组中至less设置一个接口,如下图所示:
从日志开始。 不要直接从蝙蝠身上改变configuration,它通常会让事情变得更糟,最终你也会忘记你改变了什么。
希望通过查看日志,您应该能够确定发生了什么变化。 否则,如果防火墙丢弃/拒绝数据包,您是否可以看到日志?
您可以parsingDNS的事实表明您的路由和NAT已到位(除非您正在运行内部caching名称服务器),但是一般stream量正在被阻止。 这听起来像是一个防火墙规则出错了。
如果上述失败,现在请备份系统日志,以便稍后分析它们,然后从一个良好的备份中恢复系统。 然后,您应该分析“破损”configuration的日志,以确定所做的事情。