外に出れない！

研究室でNetScreen SSG350の設定をやっていた．研究員の方と「今まで外に丸出しだったサーバー達を収容するDMZが欲しいよね」という話をして，実際にVLAN張って作ってもらい，NetScreenのポリシーとルーティングの設定が僕に回ってきたのだ．
人生初NetScreenだったため，死にそうになりながらも
http://juniper.co.jp/products_and_services/firewall_slash_ipsec_vpn/datasheets/fsssg5.pdf
この辺を参考に割とわかってきて，さぁ接続してみようかというときに問題が発生．
DMZのインターフェースから外に通信できない！これで1日作業が滞った．

どうやら，DMZのインターフェースをNATモードにしたときに，NATの設定をし忘れていたようだ．といっても，このインターフェースの設定とNATの設定が別々になっていて，Wizardを使って設定してみたらやっと通信できた．はぁ．

もっと素直なYAMAHAルータがよかった・・・