BIG-IPのルーティングについて

お世話になります。

BIG-IPに接続された2つのVLAN間のルーティングができません。ご教授いただけないでしょうか。

NS
｜　←　VLAN100
BIG-IP
｜　←　VLAN200
端末

事象
・端末からNSのTrustにPingが飛びません。
・BIG-IPのデフォルトゲートはNSのTrustアドレスです。
・BIG-IPにはInternal（VLAN200）、External（VLAN100）のアドレスが振ってあります。

BIG-IPは基本的なルーティングを特殊な設定をしなければならないのでしょうか。

宜しく御願いいたします。

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2006/01/27 20:06

こんばんは

気になる事が一点。
NS のTrust I/F の設定で、Managed-IP やPing への応答拒否が入っていませんか？
Big-IP からNS のTrust I/F に対し、Ping が飛ぶか確認してみてください。

この回答への補足

レスありがとうございます。

NSの応答は許可になっております。BIG-IPのVLAN100側
に端末を接続してNSにPingを実施した場合、応答する事を確認済みです。

また、BIG-IPからはNSのTrustにPingは応答があります。
別VLAN（別NW）からはPingが応答しません。
NSからBIG-IPのVLAN100のポートに対してもPingの応答がありません。

BIG-IPのRoutingが悪い（もしくはトラフィックを通過させるのに必要な設定がある？）としか考えにくいのですが・・。

ちなみに、BIG-IPのVLAN100側・VLAN200側に端末をそれぞれ接続し互いの端末にPingを実施した場合にも、通信する事は不可能（ファイアウォール等はOFF）でした。

補足日時：2006/01/27 22:00

No.2 回答者： cho-ske 回答日時： 2006/01/28 01:15

こんばんは。

Internal側からExternal側に向けた通信は、sNAT等の設定をするのが基本だったと思います。v4.5系であれば、とりあえずdefault snat automapを設定されてみてはいかがでしょうか。

>NSからBIG-IPのVLAN100のポートに対してもPingの応答がありません。

対向ポートにも応答しないのが気になりますが、BIG-IPのポート速度は「auto」ではなく「100full」などを設定されていますでしょうか。
「auto」は接続が不安定になる場合があったと記憶しています。