[plamo:09769] ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?

[Kagenori Yasuda]

安田＠横浜市です。
いつも参考にさせていただいています。

##SUBJECTがわかりづらくてすみません。

ひとつ教えていただきたいことがあります。
PlamoLinuxでIP_Masqueradeを使ってファイヤーウォール(ゲートウェイ)を稼働させ
ています。
２枚のNICがささっていて、１枚目にはグローバルIPアドレスを、２枚目にはプライ
ベートIPを割り振っています。
ここで、プライベートネットワーク上に、新規に他セグメントからのルーティング経
路としてのルーターを設置することになりました。他セグメントからのネットワーク
もうまくルーティングさせるためには、
ファイヤーウォール(ゲートウェイ)の/etc/rc.d/rc.inet1ファイルにどのような記述
を追加する必要があるのでしょうか？

## 以下に現状を記述いたします。

[デフォルトゲートウェイ]
211.aaa.bbb.113/255.255.255.240

[ファイヤーウォール]
(eth0)  211.aaa.bbb.114/255.255.255.240
(eth1)  192.168.1.1/255.255.255.0

[追加するゲートウェイ]
192.168.1.250/255.255.255.0

[追加ゲートウェイ経由でルーティングしたいネットワーク]
192.168.12.0/255.255.255.0

現状のファイヤーウォールの/etc/rc.d/rc.inet1の記述は、
:::::前略:::::
/sbin/ifconfig eth0 211.aaa.bbb.114  broadcast 211.aaa.bbb.127 netmask
255.255.255.240
/sbin/ifconfig eth1 192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0
:::::中略:::::
/sbin/route add -net  211.aaa.bbb.112 netmask 255.255.255.240 eth0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth1
:::::中略:::::
/sbin/route add default gw 211.aaa.bbb.113 netmask 0.0.0.0 metric1
:::::中略:::::
/sbin/ipfwadm -F -b -o -a masquerade -P all -S 192.168.1.0/24 -D 0.0.0.0
/sbin/ipfwadm -F -p deny
となっています。ここに新しい設定を記述しなければならないのですが、

私のレベルで考られる設定値は(インチキな記述だと思いますが)、

/sbin/route add -net 192.168.12.0 netmask 255.255.255.0 gw192.168.1.250
metric 1 device eth1

を追加ではないかと考えています。(他セグメント192.168.12.0のネットワークを同
一セグメント上にあるルーター192.168.1.250経由でルーティングさせる)
あと、IPマスカレードのための
/sbin/ipfwadm -F -b -o -a masquerade -P all -S 192.168.12.0/24 -D 0.0.0.0
の一行も忘れずに追加する。

どなたかルーティングに詳しい方で、正しい記述方法を教えていただけませんでしょ
うか？

以上、よろしくお願いいたします。