先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。

早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。

外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。

状況を箇条書きすると下記のとおりとなります。
・中古のSonicWallで、ユーザー登録はできないとのこと。
・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN)
・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。
・OPT→LAN、LAN→OPT間でのPINGが通らない。
・同じセグメント内(LAN内)でのARPは解決するが、PINGは通らない。
・SonicWall自体にPINGを打っても応答がない。
・ONUのセグメントにある端末で、SonicWallのdefault-gatewayのARP名前解決は出来ない
・ファイヤーウォールのアクセスルールを全て許可にしても状況は同じ。

INTERNET
|
====
ONU -- 端末A
====
|
========
Sonicwall --OPT(DMZ) --端末B
========
|
LAN
|
端末C

※OPTはNAT有効、トランスペアレントモード両方で検証

少し纏まりがなくて申し訳ないのですが、以上となります。

ネットワークの知識はBCMSN取得の際に勉強した位で、
実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。

ご存知の方、ご教示下さい。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

はじめまして。

fanta1101といいます。

SonicWALLは触ったことはありますがTZ170ではないため
的確なアドバイスではないかもしれませんが、ご了承ください。

まず、SonicWALLに接続した機器同士の通信トラブルとのことですので
WAN側にLANケーブルをつなぐのはトラブル解消後が良いと思います。
(本来なら正常に動作するよう設定されているのに、WAN側に機器を接続したために
正常に動作しなくなっているのかもしれません。)

>・SonicWall自体にPINGを打っても応答がない。

端末からSonicWALLのIPアドレスに対してWebアクセスを行い、
Web管理画面の表示や操作が行えるのに、pingが返ってこないのであれば、
SonicWALLのネットワークインタフェース設定で
ping応答を行うように設定されていない可能性があります。

後は、管理ログを確認するなどして、まず本当にLmasa1さんが思っているような
現象が起こってるのかどうか再確認するのも大事かと思います。
自分の中で「ここは正常に動いている」と思っていた部分が
再確認してみると動いておらず、そこが根本原因だった、
ということはよくある話です。

以上、長文失礼しました。
    • good
    • 0
この回答へのお礼

fanta1101さん、障害の切り分け方について、大変ためになるご回答をいただきありがとうございました。

私はやはり実践的な知識と経験が不足していると実感しました。

今回のPINGの件ですが、SONICWALLを一度工場出荷時に戻してから設定をし直したら問題なくPINGが通るようになりました。

お騒がせして申し訳ありません。

お礼日時:2009/06/09 01:32

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QソニックウォールTZ170の設定

SonicWALL TZ170の設定についての質問です。

以下の環境を構築したいのですが、
うまくいきません。

[B-Flets]
 │
[YAMAHA RT57i](VPN接続トンネリングあり)
 │(WAN)
★[SonicWALL] (OPT)- 公開サーバー
 │(LAN)
[社内LAN]

SonicWALLを導入する前には、
公開サーバーも、社内LAN上にあり、問題なく動作しています。

IP8にて、ルータ・公開サーバー・ソニックウォールそれぞれにグローバルアドレスを付与しています。

(VPN接続先はIP1です。トンネリングにて社内LANではローカルIPにて接続が必要です。)

SonicWALLの設定を・・・
・NATありに設定すると、VPN接続が通らない。
・NATなし(一番上の設定)にすると、公開サーバーが見れません。


設定の経験のあるかた、適切な設定方法を教えていただけませんか?

Aベストアンサー

#1 です。

度々の補足、ありがとうございます。

> これは、公開サーバーがDNSサーバーをかねているためでしょうね?

うーん、後は設定の詳細を見ないと何とも... ですね。ごめんなさい。ただ、IP 指定でもアクセスできないということはフィルタ設定の可能性がありますので、RT57i と SonicWall 双方の設定を今一度確認すると良いでしょう。

なお参考 URL を見るかぎり RT57i でも DMZ 機能はあるようですから、SonicWall にこだわらない方が楽は楽なんですが... RT57i & SonicWall 双方を使用するというのはファイアウォール 2台構成ですから、複雑さ倍増なんですよね ^^;)。

参考URL:http://netvolante.jp/products/rt57i/

QSonicwallの設定について

セキュリティ機器のソニックウォールについての質問です。

うちの会社にTZ170という型のを導入しています。
今まで電話局から3500mでADSL1.5Mプランで、実質1Mbpsも
出てなかったのですが、この度フレッツ・光ネクストになりました。

そこでなのですが、ONUに直結すると20~60Mbpsくらい出るのですが
それをカテゴリー6のLANケーブル5mでTZ170に繋いで測ると
2.5Mbps程度に落ちます。
これをもっと速くする設定方法をご存知の方はいませんでしょうか?
スループット90Mbpsらしいので、もっと速くできるのでは、と思ってます。

TZ170の購入は社長の決定で、私は社内で一番PCに詳しいということで
担当してますが、正直そういう勉強したことなく、難しいです。

OSはソニックOSスタンダードです。
この設定を変えれば~とか、このチェックを外せば~など
回答をお待ちしております。
どうぞ宜しくお願いいたします。

Aベストアンサー

気の付く点を箇条書きさせて頂きます。

(1)SonicWall経由で接続されている場合のパソコンのMTUは調整されていますか?
(2)SonicWallのWAN側ポートは、100Mbps Fullで認識していますか?
(3)TZ-170にウィルス対策やWebフィルタリング等は実施していますか?
 FWのみならそこそこ速度がでますが、UTM(対策ソフト)を動作させると
 遅くなります。もし使用されているなら、UTM機能を一時的にOFFにするとか?
(4)OSは、XPでしょうか?Vistaや、7なら、rwinの設定を変更すると改善されるかも?
 vistaの場合は、下記キーワードで検索すると色々とサイトが見つかります。
 netsh interface tcp set global autotuninglevel=highlyrestricted
 netsh interface tcp set global congestionprovider=ctcp
 (Vista、7の場合は改善の効果は少ない模様)
 xpの場合は、mtu,rwinをキーワードにて検索すると色々とサイトが見れます。
(5)どこかのサイトにpingをした時の時間を測定して、ONU直接と、Sonic経由で
 どの程度異なりますか?

気の付く点を箇条書きさせて頂きます。

(1)SonicWall経由で接続されている場合のパソコンのMTUは調整されていますか?
(2)SonicWallのWAN側ポートは、100Mbps Fullで認識していますか?
(3)TZ-170にウィルス対策やWebフィルタリング等は実施していますか?
 FWのみならそこそこ速度がでますが、UTM(対策ソフト)を動作させると
 遅くなります。もし使用されているなら、UTM機能を一時的にOFFにするとか?
(4)OSは、XPでしょうか?Vistaや、7なら、rwinの設定を変更すると改善されるかも?
 vistaの場合は、...続きを読む


人気Q&Aランキング

おすすめ情報