こんにちはsaekiです。
>そうです、現在ipmasqadm、redirあたりを使えば出来るのかと試行しています。
>HTTP(ポート80)のフォワードでテストをしています。
>redirではHTTPのフォワードテストが成功するのですが、
>ipmasqadmは今のところ上手くいっていません。
>この辺は後で又投稿質問する予定です。
いきなりVPN(PPTP)のフォワードはテスト環境が無いので、
HTTPのポートフォワードでテスト行いました。
ipmasqadmは今のところ上手くいっていません、
どなたかportfwが使えている方はいますでしょうか?
テスト環境
カーネル 2.2.13 TurboLinux 4.5
CONFIG_EXPERIMENTAL=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
CONFIG_IP_MASQUERADE_MOD=y
CONFIG_IP_MASQUERADE_IPAUTOFW=m
CONFIG_IP_MASQUERADE_IPPORTFW=m
CONFIG_IP_MASQUERADE_MFW=m
この辺は設定してます。
ipchains 1.3.8
redir 1.1.1(2.0、2.1でもOKでした)
ipmasqadm 0.4.2
+-------------------+------------------+
| | |
MN−128 LinuxFW Windows98
(192.168.8.1) (192.168.8.4) (192.168.8.2)
テストマシンが2台しかないので、ルータのMN-128をWebサーバとして
192.168.8.2から192.168.8.4へのHTTPリクエストを192.168.8.1でフォワードし
MN-128の設定画面が見えれば取り敢えずテストOKにしました。
redirでのテスト
redir 192.168.8.1 80 &
として、テストはOKでした。
ipmasqadmでのテスト
ipmasqadm portfw -a -P tcp -L 192.168.8.4 80 -R 192.168.8.1 80
ipmasqadm portfw -lで以下の表示
prot localaddr rediraddr lport rport pcnt pref
TCP 192.168.8.4 192.168.8.1 http http 10 10
としてテストするとMN-128の設定画面が出ませんでした。
テスト後ipchains -L -Mで見てみると以下の表示
IP masquerading entries
prot expire source destination ports
TCP 00:59.70 192.168.8.1 192.168.8.2 http (80) -> 2663
192.168.8.1へのフォワードは上手くいっている用に見えますが、
応答が返って来ないような気がします。
TCPDUMPも取って見たのですが今一良く解りません。
VPN(PPTP)はredirで行なおうかと考えていますが、
ipmasqadmも捨てがたい状況です。
----
Kiyoshi Saeki k-saeki _at_ leo.bekkoame.ne.jp
Follow-Ups:
- [linux-users:70087] Re: ip-masquerade下のローカルNTでVPNを行いたいNAKATANI Katsumi
- Prev by Subject: [linux-users:70082] Re: pingが飛びません
- Next by Subject: [linux-users:70084] setup(muLinux)
- Previous by thread: [linux-users:70080] Re: ip-masquerade下のローカルNTでVPNを行いたい
- Next by thread: [linux-users:70087] Re: ip-masquerade下のローカルNTでVPNを行いたい
- Indexes:[Main][Thread]