Quando eseguo il ping dell'indirizzo IP locale ricevo una risposta dall'IP esterno

0

Ho SonicWall NSA 2400. La
porta X2 è la porta WAN con le seguenti impostazioni XXX250 / 255.255.255.248.
Ho collegato il concentratore VPN alla porta X5, che è assegnata alla zona DMZ in modalità IP transporarente per l'intervallo trasparente XXX252 / 255.255.255.255 .
L'IP locale del concentratore VPN è 192.168.1.65

Ho messo una regola firewall WAN -> DMZ
ANY XXX252 HTTPS Consenti.

Il problema è che posso accedere a HTTPS sul concentratore solo per alcuni secondi dopo il riavvio. Pur avendo un ping costante per vedere se connettersi di nuovo con l'IP LAN 192.168.1.65, quindi viene NAT'ed all'IP pubblico SonicWall XXX250

Pinging 192.168.1.65 with 32 bytes of data:
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.1.65: bytes=32 time=677ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time=3ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
nat  sonicwall  dmz 
Sergey Sventitski
fonte

Risposte:

0

Sono riuscito a SSH per concentratore VPN e in grado di modificare la tabella di routing

X.X.X.248   0.0.0.0         255.255.255.248 U     0      0        0 eth1
192.168.0.0     192.168.1.1     255.255.254.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.254.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         X.X.X.249   0.0.0.0         UG    0      0        0 eth1

così quando ho rimosso 192.168.1.1 come gateway per 192.168.0.0/23

# route del -net 192.168.0.0 netmask 255.255.254.0 gw 192.168.1.1 eth0

Ho iniziato a ottenere la seguente risposta

PING 192.168.1.65 -t
Pinging 192.168.1.65 with 32 bytes of data:
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Sergey Sventitski
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.