- ベストアンサー
BIG-IPのルーティングについて
お世話になります。 BIG-IPに接続された2つのVLAN間のルーティングができません。ご教授いただけないでしょうか。 NS | ← VLAN100 BIG-IP | ← VLAN200 端末 事象 ・端末からNSのTrustにPingが飛びません。 ・BIG-IPのデフォルトゲートはNSのTrustアドレスです。 ・BIG-IPにはInternal(VLAN200)、External(VLAN100)のアドレスが振ってあります。 BIG-IPは基本的なルーティングを特殊な設定をしなければならないのでしょうか。 宜しく御願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 気になる事が一点。 NS のTrust I/F の設定で、Managed-IP やPing への応答拒否が入っていませんか? Big-IP からNS のTrust I/F に対し、Ping が飛ぶか確認してみてください。
その他の回答 (1)
- cho-ske
- ベストアンサー率50% (1/2)
回答No.2
こんばんは。 Internal側からExternal側に向けた通信は、sNAT等の設定をするのが基本だったと思います。v4.5系であれば、とりあえずdefault snat automapを設定されてみてはいかがでしょうか。 >NSからBIG-IPのVLAN100のポートに対してもPingの応答がありません。 対向ポートにも応答しないのが気になりますが、BIG-IPのポート速度は「auto」ではなく「100full」などを設定されていますでしょうか。 「auto」は接続が不安定になる場合があったと記憶しています。
補足
レスありがとうございます。 NSの応答は許可になっております。BIG-IPのVLAN100側 に端末を接続してNSにPingを実施した場合、応答する事を確認済みです。 また、BIG-IPからはNSのTrustにPingは応答があります。 別VLAN(別NW)からはPingが応答しません。 NSからBIG-IPのVLAN100のポートに対してもPingの応答がありません。 BIG-IPのRoutingが悪い(もしくはトラフィックを通過させるのに必要な設定がある?)としか考えにくいのですが・・。 ちなみに、BIG-IPのVLAN100側・VLAN200側に端末をそれぞれ接続し互いの端末にPingを実施した場合にも、通信する事は不可能(ファイアウォール等はOFF)でした。