[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056340] ipchains のNAT設定


自宅のLAN(CATV・固定IP)でインターネットからアクセス可能なサーバー公開した
いと考えています。この場合に、ipchainsの設定で壁にぶつかってしまいました。

ルーター兼サーバーマシン(DT300)にVine2.5をインストール、CATVモデムからのWAN
をeth0に、LAN側をeth1として、ipchainsによるIPマスカレードを実行させています。

ルーター兼サーバーマシンでHTTPサーバーは動作確認済み(外部からIPアドレス指定
でアクセス可能)、IPマスカレードも機能しています。

ここで疑問にぶつかったのが、いわゆるブロードバンドなどでいうところの「NAT」
にあたる機能を実装する場合に、どういった設定(記述)の方法をすればよいか?と
いう部分です。

/etc/sysconfig/ipchains にルールを記述し、設定変更をするたびにリブートさせ、
試行錯誤の末、外部からhttpサーバーへのアクセスは可能になりました。
ただし、これは対象となるhttpサーバーがルータマシンであるからで、LAN内の別マ
シンで起動する、特定ポートを使用するサーバーへルーティングさせる設定の書き方
が、いろいろな本やホームページを見ても分かりませんでした。

どういった設定でうまく通るのか、また、参考になるホームページや書籍があればご
教授いただければと思います。

よろしくお願いいたします。

-------------------
天本 ml _at_ amamoto.jp

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: