NetscreenやSSGはUnnumberedには対応してないので無理だろうと思ったら
ちょっとしたオマジナイで解決する。
通常、PPPoEで認証した場合、Untrust側にネットワークアドレスがアサインされるので
Trust側に同じセグメントをアサインしようとするとエラーになる。
そこで、CLIから以下のコマンドを実行する事で同一セグメントのIPをアサインする制限を無視する設定になる。
set vrouter trust-vr ignore-subnet-conflict
GUIからの設定は無いみたい(^^;
後は
なるほど~♪
☆参考
これでTrust側のサーバーのDNSはNetscreen(SSG)に向けてやれば名前解決が出来るようになる
☆参考