これ、netscreenなら出来るみたいだなああ。また時間がある時にしらべよう。

IF -- NATを外からアクセスするネットワークインターフェース LAN, WANなどが対象。DMZは逆なので入れない Proto Ext Port 外側に見せるポート NAT IP Virtual IP と、送り込むIP Int Port 内部に見せるポート という具合に、１つのポートに対して、必要なネ…

WAN, LAN, DMZという構成のを作っているのだが、DMZにはStatic NATを使ってWANのセグメントに出しているという状況ですが、WANからはDMZのVirtual IPがアクセス出来る。しかし、LANからはアクセスできない。 route add LAN-Segment LAN-Routerみたいな事が必…

なかなか良くできている。なんでFreeBSD 6.1なのかわからないが、こういうやつの方が安定しているような気がしてきた。勿論Netscreenが使えたら、それが一番いいような気がするのだが。 とりあえず、VMWareで仮想環境を作って、ルータをFreeBSDで作るのが面…