• 締切済み
  • 暇なときにでも

SonicWALL DMZではまっています。

SonicWALL DMZについて質問します。 LAN,DMZ,WANにそれぞれ、端末・ルータを接続しました。 DMZ側からWANにpingは通ります。また、WAN側からDMZにpingが通ります。 ですが、LANに接続されたローカルアドレスの端末からDMZ側にあるDNSサーバやWWWサーバに接続しようとしても、接続できない旨のメッセージが表示されます。 なお、設定は、ほとんどしていません。(とはいいましても、マニュアル通りのことはしてあります。) また、ファームウェアは4.1.1を使用しています。 どのようにすればLANからDMZもしくはWANに出られるのでしょうか。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数925
  • ありがとう数6

みんなの回答

  • 回答No.2
  • aqua26
  • ベストアンサー率0% (0/0)

当然されていると思いますが、LANからDMZへの接続許可はしてありますか? また、LANからWANへの接続許可はしてありますか? (ディフォルトで設定されているはずですが・・・) あと、接続できない旨のメッセージってどんなのですか?

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • SonicWallに接続した端末(同士)にPINGが通らない

    sonicwallに接続した端末にPINGが通りません!! 先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。 早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。 外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。 状況を箇条書きすると下記のとおりとなります。 ・中古のSonicWallで、ユーザー登録はできないとのこと。 ・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN) ・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。 ・OPT→LAN、LAN→OPT間でのPINGが通らない。 ・同じセグメント内(LAN→LAN、OPT→OPT)でのARP、Netbiosでの名前解決するが、それでもPINGは通らない。 ・SonicWall自体にPINGを打っても応答がない。 ・ファイヤーウォールのアクセスルールを全て許可にして、禁止ルールを無効にしも状況は同じ。 INTERNET | ==== ONU ==== | ======== Sonicwall --OPT(DMZ) --端末A ======== | LAN --端末B | 端末C ※OPTはNAT有効、トランスペアレントモード両方で検証 少し纏まりがなくて申し訳ないのですが、以上となります。 ネットワークの知識はCCNA取得の際に勉強しただけの座学で、 実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。 ご存知の方、ご教示下さい。

  • SonicWallに接続した端末でPINGの疎通が取れない

    先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。 早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。 外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。 状況を箇条書きすると下記のとおりとなります。 ・中古のSonicWallで、ユーザー登録はできないとのこと。 ・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN) ・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。 ・OPT→LAN、LAN→OPT間でのPINGが通らない。 ・同じセグメント内(LAN内)でのARPは解決するが、PINGは通らない。 ・SonicWall自体にPINGを打っても応答がない。 ・ONUのセグメントにある端末で、SonicWallのdefault-gatewayのARP名前解決は出来ない ・ファイヤーウォールのアクセスルールを全て許可にしても状況は同じ。 INTERNET | ==== ONU -- 端末A ==== | ======== Sonicwall --OPT(DMZ) --端末B ======== | LAN | 端末C ※OPTはNAT有効、トランスペアレントモード両方で検証 少し纏まりがなくて申し訳ないのですが、以上となります。 ネットワークの知識はBCMSN取得の際に勉強した位で、 実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。 ご存知の方、ご教示下さい。

  • Sonicwallの設定について

    Sonicwallを使用し、サーバーを構築していますが、 旧Sonicwall(pro100)からSoncwall(tz180)に変更しようと思い、 設定をしました。 sonicwallサポートセンターは旧(pro100)の通りに設定してくださいと言われ、設定しました。 いざ、設置。完璧だとおもいましたが、約3時間程度経過するとネットに繋がらなくなってしまいます。 旧sonicwallに接続されているLANケーブル(カテゴリ5)を新soncwallに接続しても、問題なく接続できるが、新sonicwallに同封されていたLANケーブルを使用すると、旧sonicwallは反応すらしてくれません。 今は、旧sonicwallのLANケーブルを使用しているので、新sonicwalを設置する際には、同封されていたLANケーブルを使用しないといけないのか?それとも設定でおかしい所があるのか? だれが、助けてください。 sonicwall(tz180)の設定に詳しい方教えてください。 LANケーブルが影響している可能性はあるのか?なども意見をお聞かせください。 よろしくお願いいます。

  • 回答No.1
  • rippey
  • ベストアンサー率0% (0/6)

まず確認したいのが、sonicWallをはずした状態だとPINGは通るのですか?それで通らないならネットワークの問題ですよね。 通るなら、まず「アクセス」の「ルール」の「現在のアクセスルール」にLANからDMZのアクセスを禁止してないでしょうか?もし、禁止してあるようなら削除してください。禁止されていないようなら、ルールの追加でLANからDMZのアクセスを許可してみてください。 それでもダメな場合は、「アクセス」の「サービス」のLANアウトとDMZインにチェックが全部ついていますか?これで、基本的にPINGも通ると思うのですが... あまり参考にならない文章ですいません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • sonicwallとのVPN

    sonicwall TZ170を導入しているところとLAN間VPN接続を考えています。期間も限定されているしお金もかけたくないしと考えているのですが適当な機種などはないでしょうか?LAN間の通信はそれほど多くないのでスループットは気にしていません。

  • SonicWallのSSLVPNについて

    いつもお世話になっております。 表題の件にてご質問させていただきます。 SonicWall(TZ210)のSSLVPN機能を利用し社内ネットワークへアクセスしたモバイル端末から、 本社ネットワーク(192.168.1.0)→フレッツVPNワイド→拠点ネットワーク(192.168.10.0)内の端末にアクセスすることは可能でしょうか? (本社⇔拠点間接続は確立済みです) 本社ネットワーク:192.168.1.0 SonicWall:192.168.1.1 VPNルータ:192.168.1.2 モバイルPC:192.168.1.50(Sonic払い出し) 拠点ネットワーク :192.168.10.0 VPNルータ:192.168.10.1 アクセスしたい端末:192.168.10.50 SSLVPN→アクセルルートで拠点ネットワークを追加しましたがアクセスできず。 気になる点としましては、SSLVPN用のユーザ設定から「VPNアクセス」の欄に、拠点ネットワークを追加できない状態となっております。 VPNは別のルータで行っているため、拠点ネットワークの属性がWANになっており、VPNアクセス欄にはWAN属性が追加できないように見えます。 SSLVPN経由の場合は、やはり飛び込んだネットワークにしかアクセスできないのでしょうか。 本社PCへリモートデスクトップ後であれば拠点PCへアクセスできますが、非常に重い為 直接拠点PCへリモートデスクトップをしたいと考えております。 解決方法がございましたらご教授いただければと思います。

  • sonicwall TZ180の保守料金について

    sonicwall TZ180に25台のWINDOWSPCが接続されている状態になっています。 この機械は業務サーバーの業者から購入したものですが、サーバー、同時に購入させられたプリンタ、sonicwallの保守をこのサーバーの業者にしてもらっています。 1保守料金の妥当性について  sonicwallについては(公式には)ログインパスワードを教えてもらえず、管理は業者任せになっています。この保守料金として毎年13万円を支払っています。来月保守の更新月になるのですがこの金額は妥当でしょうか?  業務システムにPDF出力オプションと勧められて導入したものが単にフリーのpdfcreatorというソフトをインストールしたものだったり、先日クラウドバックアップシステムと称して営業に来たのですが(金額はインストール料25,000円、4Gのストレージが月額10,000円)資料を見る限りFTPクライアントソフトとしか見えなかったり等々不信感があります。  そのほかにも、特定の市販ソフトを使うためにポート解放をお願いしたらサーバーにインストールしてあるforefrontを散々いじった挙句できないと言われたり(サービスマンが帰った後にsonicwallを外したら普通に使えました)能力的にも不信です。 2 sonicwallの必要性について  そもそもsonicwallは必要なものでしょうか。正直何をしている機械なのかわかりません。職場には特にセキュリティーポリシーはありません。ウィルスでデータが消されたら非常に困りますが、漏れたら困るデータはインターネットに接続されていないPCに保存されています。社員の退職も多いので内部流出の危険のほうがずっとずっと高いので保守を断ったほうがよいのではないかと思っていますがどうでしょうか。

  • Bフレッツでsonicwallを使用したVPNがつながりません

    今までADSL環境下でsonicwall TZ170を使用しサイト間接続、またグローバルVPNクライアントを用いてアクセスできていたのですが、この度Bフレッツに変更したところどちらも接続できなくなってしまいました。 もちろん、固定グローバルIPは再取得、sonicwallには設定しましたがどこか他に設定するところがあるのでしょうか?ちなみにルーターはv120を使用しています。 よろしくお願いします。

  • SonicWallのコンテンツフィルタで閲覧不可の詳細を知りたい

    こんにちは。 社内LANからあるサイトを閲覧しようと すると、F/W(sonicwall)のコンテンツ フィルタで以下のメッセージが表示され 閲覧が制限されてしまいます。 ******************************************* Uncategorized IP Addresses are Restricted. ******************************************* これは、Webの内容ではなくてIP Addressで規制 されているということでしょうか? このメッセージだけでsonicwallのバージョンは 不明なのですが、どのような理由で規制されてい るのかどなたかお願いいたします。

  • ソニックウォールTZ170の設定

    SonicWALL TZ170の設定についての質問です。 以下の環境を構築したいのですが、 うまくいきません。 [B-Flets]  │ [YAMAHA RT57i](VPN接続トンネリングあり)  │(WAN) ★[SonicWALL] (OPT)- 公開サーバー  │(LAN) [社内LAN] SonicWALLを導入する前には、 公開サーバーも、社内LAN上にあり、問題なく動作しています。 IP8にて、ルータ・公開サーバー・ソニックウォールそれぞれにグローバルアドレスを付与しています。 (VPN接続先はIP1です。トンネリングにて社内LANではローカルIPにて接続が必要です。) SonicWALLの設定を・・・ ・NATありに設定すると、VPN接続が通らない。 ・NATなし(一番上の設定)にすると、公開サーバーが見れません。 設定の経験のあるかた、適切な設定方法を教えていただけませんか?

  • このWeb サイトは SonicWALL によってブロックされています。

    ここ数日前からなのですが、社内のPCより特定のサイトへアクセスすると黒い画面に『このWeb サイトは SonicWALL によってブロックされています。』というメッセージが表示され見れなくなってしまいました。 システム担当者によって社内のサーバー自体に何かファイヤーウォールを掛けられたのでしょうか? また、見れなくなったページを見れるようにする方法など無いでしょうか・・・?ネットワーク初心者な者で分かる方アドバイスお願いします。

  • SonicWALLグローバルVPNクライアントについて

     SonicWALLグローバルVPNクライアントについてご教授ください。    取扱説明書に、 「IPSec(プロコトルESP,ポート0)パススルー対応ルーターでのみ使用可」との表記があるのですが、 コンシューマ向けのルーターにあるIPSecパススルー機能では動作しないのでしょうか? ルーターはWeb Caster V110M OSはXP-SP2です。  よろしくお願いします

  • SonicWALL SSL-VPN接続について

    いつもお世話になっております。 SonicWALL SSL-VPN接続についてご教授お願い致します。 現在、このアプリケーションを使用して社外からVPN接続を行っておりますが、Vistaでは「接続確立が出来ません」のメッセージで接続が出来ない状況です。 メーカーに確認したところ、Verが低いのでは?と回答されました。 単純にVerアップをすればよいのですが、それによって今まで使用できていたのに、急に出来なくなる可能性もありますので テストする前に質問することにしました。 Application Version 2.0.29 Service Version 2.0.29 ご存知の方がいらっしゃいましたら、ご教授お願い致します。

  • NEC IXとSonicWALLのVPN設定方法

    下記のナレッジベースを参考にして、サイト間VPN構成を行おうとしていますが、"Received notify. NO_PROPOSAL_CHOSEN"がTZ100に出力されており、VPN接続ができません。 イニシエータがTZ100で、レスポンダがIX2015になっています。 ご教示頂けますようお願い致します。 ----------------------------------------------------------------------------------- UTM - VPN: SonicOS Enhancedを稼働するSonicWALL UTM装置とNEC社製IX シリーズ ルータとのサイト間VPNの構成 http://www.fuzeqna.com/sonicwalljp/consumer/kbdetail.asp?kbid=4192 ----------------------------------------------------------------------------------- 【構成】 192.168.3.0/24 <--> (X0:LAN) TZ100 (X1:WAN) <--> (FE0/1) IX 2015 (FE0/0) <--> 192.168.4.0/24 【機器情報】 SonicWALL TZ100 ファームウェア:SonicOS Enhanced 5.8.1.13-1o.00.jpn (1)インターフェイス (X0:LAN) 192.168.3.254/24 (X1:WAN) 192.168.1.50/24 (2) VPN ポリシー種別:サイト間 認証種別: IKE(事前共有鍵を使用) プライマリ IPSec ゲートウェイ名またはアドレス: 192.168.1.60 事前共有鍵:password  IKE(フェーズ1)プロポーザル  鍵交換モード: メインモード  DH グループ: グループ2  暗号化:3DES  認証:SHA1  存続期間 (秒): 28800 Ipsec (フェーズ 2) プロポーザル プロトコル: ESP 暗号化: 3DES  認証:SHA1  存続期間 (秒): 28800 NEC IX 2015 ファームウェア:8.3.48 Router# enable-config Router(config)# ip route 192.168.3.0/24 Tunnel0.0 Router(config)# ip route default 192.168.1.1 Router(config)# ip access-list sonicwall-list permit ip src any dest any Router(config)# ike proposal ike-prop encryption 3des hash sha group 1024-bit Router(config)# ike policy ike-sonciwall peer 192.168.3.254 key password ike-prop Router(config)# ipsec autokey-proposal ipsec-prop esp-3des esp-sha Router(config)# ipsec autokey-map ipsec-sonicwall sonicwall-list peer 192.168.1.50 ipsec-prop Router(config)# ipsec local-id ipsec-sonicwall 192.168.4.0/24 Router(config)# ipsec remote-id ipsec-sonicwall 192.168.3.0/24 Router(config)# interface FastEthernet0/0.0 Router(config-FastEthernet0/0.0)# ip address 192.168.4.254/24 Router(config-FastEthernet0/0.0)# no shutdown Router(config-FastEthernet0/0.0)# interface FastEthernet0/1.0 Router(config-FastEthernet0/1.0)# ip address 192.168.1.60/24 Router(config-FastEthernet0/1.0)# ip napt static FastEthernet0/1.0 udp 500 Router(config-FastEthernet0/1.0)# ip napt enable Router(config-FastEthernet0/1.0)# ip tcp adjust-mss auto Router(config-FastEthernet0/1.0)# no shutdown Router(config-FastEthernet0/1.0)# interface Tunnel0.0 Router(config-Tunnel0.0)# tunnel mode ipsec Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-sonicwall Router(config-Tunnel0.0)# ip unnumbered FastEthernet0/0.0 Router(config-Tunnel0.0)# no shutdown

専門家に質問してみよう