NetScreen50でTrust→DMZのPINGが通らない

現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、
ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。
マニュアルを見ても良く判らないレベルです…。
一応、簡単な構成は以下の通りです。

社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01：Trust) →
　→ FW FW *.*.*.45/29 (eth02：DMZ) → ルータ → インターネット

FW機種：NetScreen-50


・社内LANからはFWのeth01までpingが通ります。

・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。

・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。
　また、Interfaceの設定でもeth01、02共にPINGは許可してあります。


これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。
よろしくお願い致します。

No.1 ベストアンサー 回答者： takataka65 回答日時： 2006/10/03 17:28

Pingを許可するというのは、透過するという意味で

Pingに応答するという意味ではないのでは？

この回答へのお礼

お答え頂きありがとうございます。

しかし、自己解決してしまいました…。
質問後に何と無くSwitchのRouting設定を変えてみたところ
正常に通信できる状態になってしまいました。
お騒がせしてしまい申し訳ありませんでした。

ちなみにPINGが透過か応答かという件は、
設定ONだとPINGに応答し、OFFだとタイムアウトする事から、
透過ではなく応答の設定であったのではないかと思います。

お礼日時：2006/10/03 19:14

No.2 回答者： Elgado 回答日時： 2006/10/03 18:09

切り分けが必要です。

詳細に、どこからどこにPingを撃っているのですか？(IPアドレス)
VR-routerを使っていませんか？
逆は撃ちましたか？
インターネット側のルータからeth02にPingを撃ってReplyがありますか？

この回答へのお礼

ご回答ありがとうございます。

しかし、下段にもあるように
恥ずかしながら自己解決してしまいました…。

Elgadoさんの回答は今後の為の参考にさせていただきます。
ありがとうございました。

お礼日時：2006/10/03 19:16