締切済み

Firewall-1のアドレス変換について

2006/07/12 20:41

現在、Firewall-1　Ver4.1の設定で悩んでいます。 DMZセグメントにプライベートアドレスを付与したサーバを設置し、グローバルアドレスのNAT変換を使用して、外部に公開したいと思っています。オブジェクトの設定でスタティックなNATの設定をしましたが、インターネットからアクセスできません。サーバでsnoopしてみてもパケットがサーバまで届いていないようです。 Firewall-1　ver3.0のWindows版では、たしかオブジェクトにNATの設定をするだけではだめで、ARP解決用のファイルを作る必要があったかと思うのですが、Ver4.1でも、ARP用に何か設定は必要なのでしょうか？以上、ご教授ください。

sirius2003
お礼率32% (71/221)

ネットワーク
回答数1
ありがとう数1

みんなの回答 （1）
専門家の回答

みんなの回答

Toshi0230
ベストアンサー率51% (836/1635)

2006/07/13 02:41 回答No.1

Proxy ARPの設定のことですよね？記憶がものすごく怪しいですが、確か必要だったような気がします。とりあえず、外部向けのNICにパケットが届いていないのであれば、Proxy ARPの設定をしてみたらどうでしょう？ snoopっつーことはOSはSolarisあたりですか？ static arpを外部向けNICで設定するだけでうまくいったりしませんかね？ # 本気で自信なし

Firewall-1のアドレス変換について

みんなの回答

関連するQ&A

Firewall-1　アドレス変換について

【Firewall-1】unknown　established TCP packet

ファイアウォールにおけるネットワーク分割

ファイアウォール・・・

WWWサーバを社内に移動するときのＦWの設定変更について

Postfixのmynetworksのアドレス

DHCP グローバルアドレス

ファイアーウォールを越えてバックアップするには？

DMZ内のサーバー間で

異なったパブリックIPでWEBサーバーを公開したい

iptablesの記述に付き

iptablesの記述に付き

異なるセグメントのドメインコントローラで認証したい

cisco ASA5510でDMZ

cisco ASA5510でDMZ

ファイアウォールの内側のFTPサーバをインターネットに公開したい

ARCserve使用時のFirewall設定について

どこでも同じ固定IPアドレスを持ち続けたい

ファイアーウォールでの宛先と送付元の同時ＮＡＴ

インターネットからの偽装プライベートIPアドレス

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

Firewall-1のアドレス変換について

みんなの回答

関連するQ&A

Firewall-1 アドレス変換について

【Firewall-1】unknown established TCP packet

ファイアウォールにおけるネットワーク分割

ファイアウォール・・・

WWWサーバを社内に移動するときのＦWの設定変更について

Postfixのmynetworksのアドレス

DHCP グローバルアドレス

ファイアーウォールを越えてバックアップするには？

DMZ内のサーバー間で

異なったパブリックIPでWEBサーバーを公開したい

iptablesの記述に付き

iptablesの記述に付き

異なるセグメントのドメインコントローラで認証したい

cisco ASA5510でDMZ

cisco ASA5510でDMZ

ファイアウォールの内側のFTPサーバをインターネットに公開したい

ARCserve使用時のFirewall設定について

どこでも同じ固定IPアドレスを持ち続けたい

ファイアーウォールでの宛先と送付元の同時ＮＡＴ

インターネットからの偽装プライベートIPアドレス

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

Firewall-1　アドレス変換について

【Firewall-1】unknown　established TCP packet