Firewall-1 アドレス変換について

以前同じような質問がありましたが、Firewall-1のNATアドレス変換についての質問です。（以前の質問は、解決まで至っていませんでした。）

お恥ずかしいことに、Firewall-1をあまり理解していないのに運用しています。。。
この度、Firewall-1にて、NAT変換でグローバルIPを設定し、外部公開したいと思っているのですが、うまく外からつながりません。昔同じような設定をした際は、ARPの設定をしたような気がしますが、定かではありません。。。

どなたか、設定のヒントを教えて頂けないでしょうか？
ちなみに、DMZの内側からは正常にグローバルIPで接続出来ます。
NAT変換は出来ていると思うのですが、何かチェックポイントはありますでしょうか？

No.1 回答者： pakuti 回答日時： 2008/08/27 10:47

何をどこまで確認しましたか？

以下を確認して下さい

・FireWall1のポリシールールのログ
・FireWall1のNAT関連のログ
・NAT変換後のマシン上でのネットワークキャプチャ
・FireWall1の外側と内側でのパケットキャップチャ

まずはどこまでパケットが届いていているかを確認するべきでしょう。
その後に解決方法を探るべきです。

この回答への補足

お世話になります。パケットがどこまで届いているのかを調査しました。

確認したところ、該当のポリシールール及びNATログがトレースされないことが分かりました。他のポリシー及びNATログはトレースされるのですが、該当のグローバルIP向けのアクセスだけトレースされません。

本来であれば、Firewall外部のパケットキャプチャをとりたいのですが、理由があり確認することが出来ません。

この状況では、そもそもパケットがFirewallまで届いていないのではないかと考えてしまいますが、該当グローバルIPは確かにプロバイダから提供されているものであり、使用したことのあるアドレスですので、どうしたものかと、悩んでいます。ちなみに、他の空きIPを試したのですが、駄目でした。。。

ちなみに回線は問題ないことを確認しており、インターネットとFirewallの間にあるプロバイダから提供されているルーターは、今まで設定を変更したことはありません。

このような状況下ではありますが、想定される問題箇所について、
ご教示頂ければ幸いです。

補足日時：2008/08/29 03:41

この回答へのお礼

ご回答ありがとうございます。ごもっともだと思います。ご質問する上である程度調査した結果を掲載させて頂きます。ありがとうございました。今後ともよろしくお願いいたします。

お礼日時：2008/08/27 16:19