sonicwall 防火墙做路由内外网衔接，现在内网可以ping通其他网络ping不通WAN口IP

sonicwall 防火墙为什么内网主机不能通过外网ip访问本机(已经在这个外网IP上做了映射到内网IP了)~

NAT映射分两种，一种为发布到公网，还一种是发布到网。而你只是做了一个发布到公网，肯定是不成功的！
你只是做一个将外网IP映射给内网的某个IP。这种结果就是只有通过除你本地网络之外的网络才能访问到你那台映射的内网电脑（前提是你规则没做错，并且WAN=LAN方向的防火墙规则有放行）。因为你只是将这个电脑发布到公网，而你内部的访问是需要从防火墙的LAN口连接到防火墙，但你的映射规则方向都是外部到内部的。。
所以需要添加一条映射规则，将内部访问的地址映射成你防火墙公网IP，然后再转到那条映射上。。这个就是再将这以电脑发布到内网，这样你内部电脑在从你防火墙LAN访问出去时，会自动将你的电脑私网IP映射成防火墙的公网IP，然后再匹配那条外部到内部的映射转换。。。这样，它就能识别你肉部去那个公网映射的路由关系和映射关系。。。

补充一句，我上家公司就是SONICWALL华南区金代。SONICWALL防火墙已经被我玩烂了，你照我说的做，百分百能访问到！

SonicWALL防火墙的默认管理IP为192.168.168.168，需要把网线接到X0口（默认的LAN口）
帐号admin，密码password。
如果实在进不去可以reset，使用回形针或者其他的什么东西去戳一下那个小孔（一般在电源旁边，有的型号是在正面），按住大约10秒左右，之后可以看到test灯闪烁，然后就可以通过默认的帐号和密码进去管理了。
不过需要注意的是reset之后一切配置都没有了，如果不是万不得已，最好还是别这样做。

这个是由于TCP3次握手不成功引起的，具体请参考TCP三次握手过程。

想要在内网通过外网IP访问服务器，你需要做一条NAT回环策略，做法如下：
（此处假设你内网网段只有192.168.1.0，LAN口为X0，WAN口为X1，服务器内网地址为192.168.1.100，服务器发布的端口为8080）
进入network→NAT poliy，点击ADD添加一条策略。
源地址：192.168.1.0（内网所有网段）
转换为：X1 IP（WAN口IP）
目的地址：X1 IP（WAN口IP）
转换为：192.168.1.100（服务器内网地址）
服务：8080
转换为：原始（不转换，就original）
入口：X0
出口：any

做完这条NAT策略即可在内网通过外网地址访问服务器。

楼主，请问你ping不通跟tcp三次握手有关系？

---

克拉玛依区13336288144： sonicWALL设置外网访问内网 - ？
聊狄克塞： 你内网那个是服务器的地址吗?最简单的方法自然是使用向导,登录防火墙之后,右上角有个Wizards,点那个,然后进去之后选择Public Server Wizard,一步一步来就可以了,服务器类型看你要建立哪种服务器,根据需要选择,后面那一页是...

克拉玛依区13336288144： 小弟新手想请教各位大虾一个关于2811和sonicwall防火墙连接的问题？
聊狄克塞： 不知楼主的真正需求是什么,只能建议一下.关于直接接互联网,建议防火墙在外,但是要划分DMZ,路由器在后面做路由.这样结构的网络首先要保证安全,防火墙在外面可以阻挡绝大部分的攻击,DROP掉没用的垃圾包,减轻路由器的负担;划分DMZ,可以使得DMZ的设备在对外提服务的同时也与内部网络隔离,当DMZ出现问题的时候,不容易牵连到内部网络.如果是企业内部各个区域互连,首先要保证链路的连通性,然后才是安全,建议路由器放在外面,防火墙放里面.

克拉玛依区13336288144： SONICWALL的防火墙里,怎么设置,我能在外网远程访问服务器 - ？
聊狄克塞： 进入SONICWALL 左边有菜单:Wizards>Public Server Wizard>Server Type:(Terminals Servers)>Server Name(aa), Server Private IP Address(192.168.*.*)>Server Public IP Address:221.232.*.*最后应用, 即可生成!如果要做端口转换要在NAT里...

克拉玛依区13336288144： sonicwall 防火墙为什么内网主机不能通过外网ip访问本机(已经在这个外网IP上做了映射到内网IP了) - ？
聊狄克塞： NAT映射分两种,一种为发布到公网,还一种是发布到网.而你只是做了一个发布到公网,肯定是不成功的!你只是做一个将外网IP映射给内网的某个IP.这种结果就是只有通过除你本地网络之外的网络才能访问到你那台映射的内网电脑(前提...

克拉玛依区13336288144： 思科防火墙怎么连接家用路由器? - ？
聊狄克塞： 放在服务器前就ok.电信光收发→dlink家用路由器→dlink24口交换机→思科防火墙-->服务器.或者 电信光收发→思科防火墙→dlink家用路由器→dlink24口交换机-->服务器.任何位置

克拉玛依区13336288144： 光纤接入 sonicwall防火墙 - ？
聊狄克塞： 路由器和交换机之间.路由器接wan口,交换机接lan口

克拉玛依区13336288144： sonicwall TZ 200防火墙如何做端口映射? - ？
聊狄克塞： 假设你要把服务器192.168.3.5的80端口映射出去,其中192.168.3.5做好了花生壳(或者你外网是个固定IP) 首先到network→Services里,点击添加新建一个端口.名称:TCP80,类型TCP,端口范围80-80.然后在SonicWALL右上角你可以看...

克拉玛依区13336288144： sonicwall NSA2600硬件防火墙设置问题 - ？
聊狄克塞： 默认x0-lan口,x1--wan 口,可以认为是路由器,只不过把端口划分了区域,产生了端口优先级.并有相应的策略等等.这里的端口可以看成类似路由器的端口,端口类型可以随意配置,看楼主怎么选择.串口线进去最多看看端口设置,状态.操作基本web页面配置.

克拉玛依区13336288144： SONICWALL的防火墙里,怎么设置 - ？
聊狄克塞： 点击防火墙(Firewall)按钮 选择访问规则(Access Rules) 点击打算修改规则的“编辑”图标来对规则进行编辑 弹出的下拉框,按需要对访问规则进行调整(图J) 另外,你也可以点击某个访问规则相应的垃圾桶图标,从而删除它.图J:...

克拉玛依区13336288144： 路由器防火墙如何设置？
聊狄克塞： 调试放火墙..安全程度中等即可..然后确认路由器的IP地址..确认后就可无障碍使用.