西澤です。 > > このような構成の時にもう一台のローカルのhostB(bbb.bbb.bbb.3)から > > aaa.aaa.aaa.2 にTCPコネクションを試みてもつながりません。(icmpはいけます) > > おそらく返ってきたパケットのソースアドレス(bbb.bbb.bbb.2)が > > 投げた宛先の(aaa.aaa.aaa.2)とは異なるのでコネクションが成立しないのだと思います。 > > NAT-HOWTO の Section 10 の状況ですね。 > http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO-10.html ありがとうございます。まったくその通りです。 うまく行きました。 調べ方が足りませんでした。 SNATを使います。 P.S その前に強引なやり方で行けました。 hostA のルーティングで LAN内(bbb.bbb.bbb.xxx)でもbbb.bbb.bbb.1にするとうまく行きました。 %route del bbb.bbb.bbb.0 hostA とりあえずすべて GW に投げろと言うわけです。 リブートしたらもとに戻りますが ---------- Seiya Nishizawa seiya@xxxxxxxxxxxxxxxxxx