今泉です。

FreeBSD 6.2-RELEASE で nat router を構築しています。
以下の構成で FreeBSD route には ipfw と natd を使用しており、
まずは試験接続と思い ipfw は divert 以外は完全に素通しの設定です。

      +----------+
      |          |
      +-----+----+
            |  192.168.1.1/24
            |
            |
            |  192.168.1.254/24
        bge0|  192.168.1.253/24(alias)
      +-----+----+
      |          |   FreeBSD router
      +-----+----+
        bge1|  192.168.100.254/24
            |
            |
            |  192.168.100.1/24
      +-----+----+
      |          |
      +----------+

# ipfw -f flush
# ipfw add  50 divert natd all from any to any via bge0
# ipfw add 100 allow all from any to any

natd は動的、及び静的 nat を以下の様に設定しています。
# natd -i interface bge0 -f /usr/local/etc/natd.conf
# cat /usr/local/etc/natd.conf
deny_incoming           no
use_sockets             yes
same_ports              yes
dynamic                 yes
log                     no
verbose                 no
log_denied              yes
log_facility            security
redirect_address 192.169.100.1 192.168.1.253

この様な環境で 192.168.100.1 のクライアントからは nat 経由で
192.168.1.1 のマシンに接続することができるのですが、
192.168.1.1 から 192.168.1.253 の静的 nat を経由した
192.168.100.1 との通信ができません。
tcpdump -i bge0 で調べた所 192.168.1.1 から 192.168.1.253 に ping を打つと、
192.168.1.254 から 192.168.100.1 への icmp request は送信されているのですが、
tcpdump -i bge1 で調べると icmp request が到達していない様です。

何か足りない設定やおかしい設定があればご教示下さい。
よろしくお願いします。

-- 
 Mitzyuki IMAIZUMI <[EMAIL PROTECTED]>

メールによる返信