ファイヤーウォール・ログでacceptと出ているのに通っていない

CHECK POINTのVPN-1/FireWall-1 NGのLog Viewerでacceptと出ているのに、外から中にPolicy Editorで許可したポートが通っていないことがあります。
NATの設定もDNSの設定を見直してもおかしいところが見当たらないのです。
このような経験をした方、あるいはほかに原因が思い当たる方がいましたら教えていただけると助かります。

No.1 ベストアンサー 回答者： bship 回答日時： 2006/04/07 23:45

「ポートが通っていない」とはどういう意味ですか？

パケットが通らないという意味でしょうか。
またそれはそうなることもあるしならないこともあるのか？特定のルールか不特定のルールか？
一番大切なことは、「通っていない」ように見えるというのがどういう現象をいっているのかです。
パケットが明らかにフォワードされていないことをスニファで確認した上でのことなのか、それともあるアプリが通信できないというだけなのか？？
ということで、質問文章のみからは何も判りませんが、
確認するべきことは以下です。
FireWall-1のInspect EngineはIP層の下に位置し、accept後はパケットをIP層に渡すだけです。よってIP層の問題もあるかもしれません。これはOSの設定なので、ルーティングテーブルが問題になることがあります。特にNAT設定もしてあれば尚更です。

この回答へのお礼

＞ルーティングテーブルが問題になることがあります。

どうもこちらのようでした。いろいろ調査してるとこです。ありがとうございました。

お礼日時：2006/04/14 08:20