08/04/28 21:49:57
>>917
NATについてはなんとなく理解してきたような気がします。
pfctl -ss と打ってみたところ
self icmp 192.168.1.2:768 -> 192.168.0.254:53364 -> 192.168.0.2 0:0
と表示されます。
PC2からIEでネットに繋いでみますと
self udp 192.168.1.2:1025 -> 192.168.0.254:64794 -> 192.168.0.1:53 MULTIPLE:SINGLE
と表示されます。
NATは動いているように、見えるのですが・・・
tcpdumpで内側IFを見てみると
IP 192.168.1.2.eicon-server > jp-in-f99.google.com.http: S 2787255583:2787255583(0) win 65535 <mss 1460,nop,nop,sackOK>
IP 192.168.1.1 > 192.168.1.2: ICMP host jp-in-f99.google.com unreachable, length 56
と表示されます。
ここ見ると内側IFから入って外側IFに受け渡さないといけないような気がするのですが・・・