- ベストアンサー
NetScreen50でTrust→DMZのPINGが通らない
現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) → → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。 また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。
- virgin_steele
- お礼率83% (5/6)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Pingを許可するというのは、透過するという意味で Pingに応答するという意味ではないのでは?
その他の回答 (1)
- Elgado
- ベストアンサー率43% (174/404)
切り分けが必要です。 詳細に、どこからどこにPingを撃っているのですか?(IPアドレス) VR-routerを使っていませんか? 逆は撃ちましたか? インターネット側のルータからeth02にPingを撃ってReplyがありますか?
お礼
ご回答ありがとうございます。 しかし、下段にもあるように 恥ずかしながら自己解決してしまいました…。 Elgadoさんの回答は今後の為の参考にさせていただきます。 ありがとうございました。
お礼
お答え頂きありがとうございます。 しかし、自己解決してしまいました…。 質問後に何と無くSwitchのRouting設定を変えてみたところ 正常に通信できる状態になってしまいました。 お騒がせしてしまい申し訳ありませんでした。 ちなみにPINGが透過か応答かという件は、 設定ONだとPINGに応答し、OFFだとタイムアウトする事から、 透過ではなく応答の設定であったのではないかと思います。