異なるセグメント間の双方向通信のための設定方法

以下の要件を満たすために設定を見直したり、試行錯誤していますが、原因がわからずうまくいっていない状況です。
お手数をおかけしますがご教示くださいますようお願いいたします。

【要件】
端末Aから端末Bに対してPingによる疎通確認を行いたい。

【状況】
端末Bからインターネット接続可でサイト閲覧が行える。
端末BからPR-200NE及び端末Aに対してPingによる疎通は問題なし。
端末AからRTX1000のLAN2に対してPing疎通は問題なし。
端末AからRTX1000のLAN1に対してPing疎通不可。
端末Aから端末Bに対してPing疎通不可。
-----------------------------------------------------------------------------------
【構成】
The Internet <--> PR-200NE <--> (X1) TZ100(X0) <--> (LAN2) RTX1000 (LAN1) <--> 端末B
※　端末AはTZ100のX1とPR-200NEの間のセグメントにいます。

【環境】
1.NTT PR-200NE(192.168.1.1/24) ファームウェア：18.34
【静的ルーティング】
宛先:192.168.2.0/24 ゲートウェイ：192.168.1.50
宛先:172.16.200.0/24 ゲートウェイ：192.168.1.50
※　端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。

2.SonicWALL TZ100(X0(LAN):172.16.200.40/24,X1(WAN):192.168.1.50/24)　ファームウェア：SonicOS Enhanced 5.8.1.12-65o.01.jpn
【静的ルーティング】
送信元：すべて　送信先:192.168.2.0/24 サービス：すべて　ゲートウェイ：172.16.200.30 インターフェイス：X0　メトリック:20
※　端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。

3.YAMAHA RTX100(LAN1:192.168.2.20/16,LAN2:172.16.200.30/24) ファームウェア：Rev.8.01.29
【コンフィグ】
ip route default gateway 172.16.200.40
ip route 192.168.1.0/24 gateway 172.16.200.40
ip lan1 address 192.168.2.20/16
ip lan1 proxyarp on
ip lan2 address 172.16.200.30/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.200.30
nat descriptor address inner 1 auto

4.端末A(Windows7 Home Edition(x64) 192.168.1.3/24 ゲートウェイ:192.168.1.1)
Windowsファイアウォール、ウイルス対策ソフト無効

5.端末B(Windows7 Professional(x64) 192.168.2.10/16 ゲートウェイ:192.168.2.20)
Windowsファイアウォール、ウイルス対策ソフト無効
-------------------------------------------------------------------

No.3 ベストアンサー 回答者： 774danger 回答日時： 2013/06/18 08:26

YAHAMAのルータには、192.168.1.0/24のルーティングを設定して、proxyarpをonにしていますから、192.168.1.0/24宛のパケットは代理でarpを投げて外に出す処理をします

問題ありません

ですから、
> 端末BからPR-200NE及び端末Aに対してPingによる疎通は問題なし。
という結果になります

A→Bのping応答(ICMP echo reply)が通るのに、A→Bのping要求(ICMP echo)が通らないのは、NAPTなりFirewallが邪魔をしていると考えるべき

ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.200.30
nat descriptor address inner 1 auto
の設定を削除して下さい

この回答へのお礼

ありがとうございます。

下記の設定を削除して端末A→端末BへのPing疎通OK,端末Bからインターネットへの接続が行えることを確認できました。

-----------------------------------------------
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.200.30
nat descriptor address inner 1 auto
-----------------------------------------------

お礼日時：2013/06/18 11:22

No.4 回答者： hirasaku 回答日時： 2013/06/18 10:43

こんにちは。

hirasakuです。

そっすね。プロキシARPきいてますね。
失礼しました。
NATはずせばいいと思います。
あとSonicのアクセス制御あたりでしょうか。

では。

No.2 回答者： hirasaku 回答日時： 2013/06/17 10:42

こんにちは。

hirasakuです。

No1さんのご指摘通り、NAPTの問題もありますが、
端末BのIP設定が16bitマスクなので、192.168.1.0は同一サブネットなので
ルータに聞きにいきませんよね。

では。

この回答へのお礼

ありがとうございます。

192.168.1.0/24と192.168.2.0/16セグメント間を通信させる場合は192.168.2.0/24にセグメント変更以外には方法がないでしょうか。192.168.2.0/16のセグメントを変更しないで通信される方法はないでしょうか。

お礼日時：2013/06/18 00:14

No.1 回答者： 774danger 回答日時： 2013/06/16 22:37

> 端末Aから端末Bに対してPingによる疎通確認を行いたい。

RTX1000でNAPT(IPマスカレード)がonになっていますけど
NAPTをoffにしないと、端末Aから192.168.2.10を指定しての通信はできません

この回答へのお礼

ありがとうございます。

RTX1000の下記の設定が不要ということでしょうか。
-----------------------------------------------
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.200.30
nat descriptor address inner 1 auto

お礼日時：2013/06/18 00:14