ファームウェアVersion6.5.1.x以降へのアップグレード後、一部ホストへのTCP接続がタイムアウトする

ファームウェアをVersion6.5.1.x以降へアップグレードした場合、これまで接続出来ていた
サーバに対しTCP接続がタイムアウトする事があります。

ファームウェアVersion6.5.1.x以降へのアップグレード後に
宛先ホストへの経路上のルータからのICMP fragmentation neededを送信元ホストへ転送出来なくなります。

SonicOS 6.5.1.xより、ICMP Destination unreachableの転送について仕様が変更されました。

以前のバージョンにおいては、TCP/UDPパケットに対する応答としてICMP Destination unreachable返信された場合ファイアーウォールを透過する事が可能でした。
SonicOS6.5.1.x及び以降のバージョンでは、内部設定で ICMP Destination unreachableの転送 を許可する設定を行う必要があります。

この仕様変更により発生する問題の一般的な例：

宛先ホストまでの経路上にルータがあり、経路のMTUサイズが小さい場合、経路上のルータはICMP Destination Unreachable(fragmentation needed)を送信元ホストに返送する事で断片化せずに転送可能なサイズでの再送を送信元ホストにリクエストします。ファイアーウォールがSonicOS6.5.1.x及び以降のバージョンでは、既定値でこのパケットを転送しないため、接続がタイムアウトします。

内部設定で ICMP Destination unreachableの転送 を許可する方法：

1. SonicWALLの管理GUIに管理者アカウントでログインします。
2. URLアドレスの「/main.html」を「/diag.html」に書き換え、Webページを開いてください。
   例　https://192.168.168.168/main.html →https://192.168.168.168/diag.html
3. 内部設定画面が表示されますので、[内部設定]ボタンをクリックしてください。
4. 「到達不可能 ICMP パケットの破棄を強制する」のチェックを外して画面下の適用ボタンをクリックしてください。