設置自体は、30分くらいで終わらせるつもりであった。 しかし、どうしたことだろうか、完璧な設定であるにもかかわらず、うまく通らない。 しかも、firewallでICMPのパケットを止めているので、pingで確認なんてことも出来ない。 routerが1台、firewallが2台という構成のセグメントだ。 firewallから外には出てるっぽいが返って来ない。 単純に考えれば、routerのroutingが間違えているはずだが、そもそもNATのアドレスは同一セグメントであるし、firewallの内部へは一切のパケットが通る必要がないので、ルーティングなど必要ない。 結局、いろいろいじりまくって、routerのfilterを変更したタイミングで、稼働した。 よかったのだが、どう考えても、そのfilterは本質とは関係がない.... うーん、ネットワークは難しいね。