2010年05月12日 trust-vr untrust-vr

By | 2010年5月12日

trust-vrと untrust-vrにハマッたので、メモです。

文言的に(設定を理解せずに)、trust zoneをtrust-vr、untrust zoneをuntrust-vrに
すべきなのかな、、と考えていろいろ自宅サーバのFWをいじっていたら、
自宅サーバ(trust)からインターネット(untrust)に通信できなくなってしまった。。。
#インターネット(untrust)から自宅サーバ(trust)へのhttp等は可能。

結局、untrust zoneもtrust-vrに変更し復旧。
trust-vr、untrust-vrという2つのルーティングテーブルが用意されていると理解。

■参考
 http://ziddy.japan.zdnet.com/qa4470700.html
 http://www.juniper.net/jp/jp/local/pdf/others/fsssg5-jp.pdf