NetScreenでNAT／FWを構築して、公開サーバを置いている時、
必ず、MIPか、VIPを使用しますよね。

NetScreenから見たMIP先とVIP先での動作が少々違う事で迷ったのでメモ。

NetScreenでVIP先に指定しているDMZ内の機械は、NetScreenからPingが通らないとサーバダウンとされて機能しない！！

MIPでは、全てのポートがリダイレクトされるので問題ないのかも知れないけど、VIPでは指定したポート以外にもPing応答が必要の様子。

DMZ内の異なるPCからは普通に見えているのに、グローバル側からだと応答がなく、NetScreenでは、「Down」と表示される。

Ping応答を無効に設定していたので気がつかなかった・・･orz

取り敢えず。VIP設定先の機械にはPing応答が必要と言うことで！！

［偽狛］