搜尋
搜尋

請教有關 sonicWALL NAT 設定問題

前往頁尾
ale_kang
ale_kang
ale_kang
  • ale_kang
  • 個人積分:0分
    文章編號:21725169
0分
樓主
2010-08-18 15:49
小弟公司最近有進一台sonicWALL NSA3500的機器

對外及內部網路都設定好了,測試上也都沒問題了~

但這時有個問題,在設定 NAT 上,WAN IP 172.15.42.180(舉例)跟LAN IP192.168.1.2(舉例)

小弟是將這兩個做NAT的設定,並將要開放的port設定也都加入到service上了~

當都設定完成時,有個問題來了~當我要以外部主機172.15.42.109去ping

172.15.42.180原則上應該會去ping的到192.168.1.2 的主機(測試環境ping 的port有開放)

但一直都ping不到192.168.1.2的server主機,一直顯示『要求等候逾時』

附上小弟設定NAT的圖給大家看一下~

因為這是第一份網路資訊類的工作,也是第一次設定這類的機器~

有很多地方還是一知半解的,有任何的錯誤非常希望大家能給小弟指教

讓小弟能夠多多學習成長~麻煩大家了。

Server1.2 Public:172.15.42.180
Server1.2 Private:192.168.1.2
X0:LAN
X1:WAN
請教有關 sonicWALL NAT 設定問題
請教有關 sonicWALL NAT 設定問題
2010-08-18 15:49 發佈
文章關鍵字 設定問題 sonicWALL NAT
eas19042
eas19042
eas19042
  • eas19042
  • 個人積分:50分
    文章編號:21913033
50分
2樓
2010-08-26 15:50
你好~
其他電腦有安裝服毒軟體之類的嗎?
你有測試過內部使用者可同時存取 NAT及Public IP Server ,管理這款網路需要非常了解.
有問題歡迎多多指教
thi
thi
thi
  • thi
  • 個人積分:499分
    文章編號:21914976
499分
3樓
2010-08-26 17:10
不知你是從172.15.42.109的機器上去ping,還是由內部192.168.1.x的主機經由172.15.42.109去ping?

若是經由內部192.168.1.x的主機經由172.15.42.109去ping,可能會碰到一個問題。

去程:192.168.1.x --> 172.15.42.109 --> 192.168.1.2
回程:192.168.1.2檢查到封包的來源是192.168.1.x,屬於同網段,於是不再經由172.15.42.109回 送,而是直接送至192.168.1.x。但原本等待的封包應由172.15.42.109送回,一直未接收到,於是產生等候逾時。

這有一個名詞,好像叫NAT Loopback。

當然,也很可能只是擋掉了外部的ICMP回應,內部的未擋而巳…
ale_kang
ale_kang
ale_kang
  • ale_kang
  • 個人積分:0分
    文章編號:22022311
0分
樓主
2010-08-31 11:00
不好意思小弟沒注意到有人回覆

上次所問的問題中~最近才發現,原來是自己對NAT的觀念有點錯誤了

在部份的小學習後大致上了解NAT的意思,不過目前小弟還是在為那台sonicwall苦手中

小弟有把架構圖用小畫家大致上畫出來,再麻煩大家幫幫小弟我了,

目前對WAN是設定成172.16.43.190,LAN 是設定成192.168.10.254

NAT 是將192.168.10.2 跟WAN 的172.16.43.190設定成這樣

user 為實體PC主機

小弟目前遇到的問題的~將server跟WAN做NAT的情況下,用user去ping 192.168.10.2

原則上應該是會通,但在ping的過程中一直顯示『Destination Host Unreachable』

用user測試了一下ping WAN 172.16.43.190這個IP是沒問題的

然後用server去ping LAN 192.168.10.254也是ok的

自己判斷的是在sonicwall port可能有設定問題~

然後就把所有的port先暫時都開放,但目前就user ping 不到server 這台主機

小題外話~

我有時想說user 去 ping 那台server 直接ping真的可以ping的到嗎?

雖然做了NAT 但~不是需要先經過WAN才能連線到server???

但我同事是跟我說~可以ping的到,所以對這個NAT還是有些部份不是很清楚

不好意思再補充一點~當初我在設定NAT時我是用它內建的Wizards設定的

所以大部份都是跟著他的Wizards指示設定

bannetyang
bannetyang
bannetyang
820分
5樓
2010-08-31 11:43
簡單說
ping 是走ICMP的協定,設NAT是ping 不到192.168.10.2
如要ping到 192.168.10.2要設成 dmz 才行
claus950
claus950
claus950
  • claus950
  • 個人積分:2391分
    文章編號:22040616
2391分
6樓
2010-08-31 23:25
ale_kang wrote:
小弟公司最近有進一台...(恕刪)

囧了...你同事有問題
IP分私有IP跟真實IP
你的192.168.10.2屬於私有IP,可以自行設定,但是出不了區網,因為區網外部屬於真實IP(172那組)
NAT底下,經過port轉送,192.168.10.2的IP會被替換成172.16.43.190
也就是說,所有外部IP都只認得172.16.43.190這個IP,你要外部的電腦去查一台他根本不知道在哪裡的IP
當然會無回應啊

簡單說Ping不到是正常的(就算設了DMZ,也只代表送到wan的封包會全部被轉送到192那組,等於Port全開)
服務有正常運行就可以了

話說,如果這篇放到網路那一區,應該會有比較多人幫你
ale_kang
ale_kang
ale_kang
  • ale_kang
  • 個人積分:0分
    文章編號:22045396
0分
樓主
2010-09-01 8:22
謝謝大家的幫忙的回覆,小弟大致上了解意思~

再來努力測試看看,這週要交出測試報告

連這台的設定都還沒搞好,一整個不安

因為第一次發文,等文章發出去時才發現丟錯分類了


補充一下目前進度

小弟終於把sonicwall設定好了~

最後發現~還是自己的網路觀念沒搞清楚

現在正在順利的測試這台sonicwall中了~

謝謝大家幫忙,努力將這份報告盡快完成
claus950
claus950
claus950
  • claus950
  • 個人積分:2391分
    文章編號:22048662
2391分
8樓
2010-09-01 10:50
ale_kang wrote:
謝謝大家的幫忙的回覆...(恕刪)

你們是跟誰買的啊...一般都會有原廠工程師幫你設定不是嗎?
有問題也可以直接問他們
至少會有一個原廠連絡窗口...只要有買lisence或硬體保固...他們應該都會提供服務的
狂暴阿偉
狂暴阿偉
狂暴阿偉
662分
9樓
2015-08-10 11:48
只要多設定一個
WAM IP >>LAN 開你要的PORT 即可。
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?