[linux-users:33096] Re: IP Masquerade 2

[Hayama Yossihiro (早間義博) <yossi _at_ xxxxxxxxxxxxxx>]

From: Naomichi Nozaki <nnozaki _at_ cognex.com>
Subject: [linux-users:33061] IP Masquerade 2
Date: Mon, 17 Aug 1998 16:27:00 +0900
Message-ID: <35D7DB0C.B6938ED7 _at_ cognex.com>

> 高橋さん＠（株）スタッフ、杉田さん、中澤さん＠ＭＣＳ前回は、レスいただき
> ありがとうございます。
> 
> 現在IP Masueradeを設定していますが、まだうまく行きません。
> アドバイスお願いします。
> 
> OS：RedHat Linux 5.1(Kernel 2.0.34) CPU(Pentium)
> 
> 現在Linux Boxには、2枚のNICがあります。
> 
> 
> Kernelを再コンパイルしました。ifconfigでみるとNICは、認識されています。
> 
>                                     Linux Outside        Linux Inside
> Router(SOHO-SL10)        Eth0                    Eth1
> PC
> 210.226.92.17                210.226.92.18        192.168.1.1
> 192.168.1.2
> 
> 
> Linux BoxのROUTE情報
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 210.226.92.16   *               255.255.255.240 U     0      0        4
> eth0
> 192.168.1.0       *               255.255.255.0    U     0      0
> 1 eth1
> 127.0.0.0          *               255.0.0.0            U     0      0
>       0 lo
> default         SOHO-SL10       0.0.0.0            UG    0      0
> 11 eth0
> 
> **************************************************************
> PCから外部へアクセスできません。Linux Boxの外側NIC(210.226.92.18)まで
> アクセスできる。
> **************************************************************

上記の設定から、接続出来ないと考えられません。
どこかに、思い込みが、勘違いがあると考えてすべて点検する必要が
あるのかも知れません。
(１)kernelの設定
   私のところでは次の設定大体次のとおりです(他にも設定しています)
    (A)Network firewalls
    (B)IP: forwarding/gatewaying 
    (C)IP: firewalling
    (D)IP: masquerading
(２)telnet で router(210.226.92.17)にアクセス出来るのでしょうか
(３)「PCから外部へアクセスできません」と言うのはどういう意味なのでしょうか
    PC と言うのはmasqueradingされている内側(192.168.1.0/24)の Windows 
    なのでしょうか、
    (A)UNIX 系ならば nslookup で DNS の状況を調べて下さい。
    (B)WINDOWS 系ならば DNS の設定を見て下さい。
    (C)いずれの場合でも IP アドレス を 指定してコマンドを実行して
       みて下さい。
(４)router は 210.226.92.18 からのパケットを外部に伝達しているのでしょうか
(５)router は 外部からのパケットを 210.226.92.18 に伝達しているのでしょうか

> 
> ipfwadmは、標準のものを/etc/rc.d/rc.localから起動しています。
> /sbin/depmod -a
> /sbin/modprobe  ip_masq_ftp
> /sbin/modprobe  ip_masq_vdolive
> /sbin/modprobe  ip_masq_raudio
> /sbin/modprobe  ip_masq_irc

これは、masquerade の問題点をカバーするための操作ですから無くても
接続は可能です。

> ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

私の所では、次のコマンドです。

/sbin/ipfwadm -F -b -a masquerade -P all -S 192.168.1.0/24 -D 0.0.0.0/0

> ipfwadm -F -p deny

すべて、ありありの設定ですから、ポリシーの設定は不要だと思いますが
192.168.0.0/24 等の接続があるのなら意味があるかも知れません。

> 
> **************************************************************
> Linux Boxでは、bind(DNS Server)が動作しています。
> **************************************************************
> 
> 以上よろしくお願いします。
> 
> 
> 
> 
> 

       株式会社 ソフトウエアリサーチ
                          早間 義博
Voice         03-3264-6171(ext 224)
Fax           03-3264-0647
E-Mail        yossi _at_ yedo.src.co.jp
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~