WAN, LAN, DMZという構成のを作っているのだが、DMZにはStatic NATを使ってWANのセグメントに出しているという状況ですが、WANからはDMZのVirtual IPがアクセス出来る。しかし、LANからはアクセスできない。
route add LAN-Segment LAN-Routerみたいな事が必要・・・なわけないよなあ。このままでは、LANから自分のサイトが見えないよお。やっぱりNetScreen買えってか。そういえばNetScreenのライン無くなるらしい。SSGというシグナルジェネレータみたいな型番になって、Juniper OSになるらしい。これ安定しているのかなあ。
どうやらIP 1:1のNATはそういう制限があるらしい。OpenBSD pfを使っているらしいが、IP-MAP, NetScreen用語ではMIPを使うとそうなるらしい。PortMapingならいいのか。(NetScreen用語ではVIP）