[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:17248] Re: IP Masquerade Config



From: Takayuki Omiya <t-omiya@xxxxxxxxxxxxx>
Subject: [debian-users:17245] IP Masquerade Config
Date: Mon, 9 Aug 1999 04:11:12 +0900
Message-ID: <199908081911.EAA25068@xxxxxxxxxxxxxxxx>

t-omiya> 大宮@愛知です。
t-omiya> # Debian に限った話では無いですがお許し下さい_o_
t-omiya> 
t-omiya>  Linux IP Masquerade mini HOWTO や Kernel-HOWTO を参考に
t-omiya> IP Masquerade の設定しようと思いましたが、クライアントから
t-omiya> の反応に応答しません。^^;
t-omiya> 
t-omiya> 
t-omiya> 構成は次の通りです。
t-omiya> 
t-omiya>       The Internet
t-omiya>            |
t-omiya>       +--------+
t-omiya>       |   TA   | MN128
t-omiya>       +--------+
t-omiya>            |
t-omiya> +----------------------+  +-----+  +----------------------+
t-omiya> | Linux Debian/GNU 2.1 |--| HUB |--|         WinNT        |
t-omiya> +----------------------+  +-----+  +----------------------+
t-omiya>      192.168.1.1                          192.168.1.2
t-omiya>     255.255.255.0                        255.255.255.0
t-omiya> 
t-omiya> 
t-omiya> kernel は 2.0.36 ですが、patch は当てていません。
t-omiya> Linux IP Masquerade mini HOWTO より、以下の部分を変更しまし
t-omiya> た。
t-omiya> 
t-omiya> # cat /usr/src/linux/.config  # 必要と思われるこだけ
t-omiya> 
t-omiya> CONFIG_EXPERIMENTAL=y
t-omiya> CONFIG_MODULES=y
t-omiya> CONFIG_NET=y
t-omiya> CONFIG_FIREWALL=y
t-omiya> CONFIG_INET=y
t-omiya> CONFIG_IP_FORWARD=y
t-omiya> CONFIG_IP_FIREWALL=y
t-omiya> CONFIG_IP_MASQUERADE=y
t-omiya> CONFIG_IP_MASQUERADE_IPAUTOFW=y
t-omiya> CONFIG_IP_MASQUERADE_ICMP=y
t-omiya> CONFIG_IP_ALWAYS_DEFRAG=y
t-omiya> CONFIG_DUMMY=y
t-omiya> 

本田です。

私は、以前2.0系列で、いまは2.2.10でマスカレードしています。

これが足りないと思います。
CONFIG_IP_TRANSPARENT_PROXY=y

t-omiya> .config を編集し、カーネルとモジュールのインストールを行い
t-omiya> # make dep; make clean; make zlilo
t-omiya> # make modules; make modules_install
t-omiya> 
t-omiya> [debian-users:00128] [debian-users:00136] を元に、次の行を
t-omiya> 付け足しました。
t-omiya> 
t-omiya> # cat /etc/init.d/network  # 必要と思われるこだけ
t-omiya> ipfwadm -F -a m -S 192.168.1.1/24 -D 0.0.0.0/0 
t-omiya> ipfwadm -F -a m -S 192.168.1.2/24 -D 0.0.0.0/0 
t-omiya> ipfwadm -F -p deny
t-omiya> 
t-omiya> # cat /etc/modules  # 必要と思われるこだけ
t-omiya> ip_masq_ftp
t-omiya> ip_masq_raudio
t-omiya> ip_masq_irc
t-omiya> 
t-omiya> # cat /etc/ppp/ip-up  # 必要と思われるこだけ
t-omiya> /sbin/depmod -a
t-omiya> /sbin/modprobe ip_masq_ftp
t-omiya> /sbin/modprobe ip_masq_raudio
t-omiya> /sbin/modprobe ip_masq_irc
t-omiya> 
t-omiya> # cat /etc/ppp/ip-down  # 必要と思われるこだけ
t-omiya> /sbin/rmmod ip_masq_ftp.o
t-omiya> /sbin/rmmod ip_masq_raudio.o
t-omiya> /sbin/rmmod ip_masq_irc.o
t-omiya> 

これは、2.2カーネルからだから関係ないのでは?

t-omiya> 再起動後、次のコマンドを実行し、
t-omiya> # echo "1" > /proc/sys/net/ipv4/ip_forward
t-omiya> 

t-omiya> ここで Linux 側で ISP に接続
t-omiya> # pon ISP
t-omiya> 
t-omiya> クライアント NT は Linux IP Masquerade mini HOWTO の中の
t-omiya> 設定例を参考に設定し、Netscape を起動 WebPage を閲覧しよう
t-omiya> としたら、タイムアウトで見ることが出来ませんでした。
t-omiya> 
t-omiya> 何処が間違っているかご指摘・ご指導宜しくお願い致します。_o_

ここで、tcpdumpなどをfwなマシンにインストールして、
確かめてみるとよいでしょう。
それから、netscapeよりはオーソドックスなpingでも使ってみるのが
よいのでは?

クライアントのNTのネットワークの設定でgwは設定していますか?
fwマシンのローカル側のアドレスを指定してください。
これで、pingが通るはずですが。。。


     ____ラ・ベル・エポック株式会社 インターネット ソリューション______
    /   〒814-0151 福岡県福岡市城南区堤 1-11-22 第2堤ハイツ105号     /|
   /   本田 耕一   mailto:honda@xxxxxxxxx  TEL/FAX:092-872-6997      //
/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|/|//
Key fingerprint = C1 EF 59 05 2B 57 90 B9  B8 9B 4C 12 73 34 A3 F2  /
Key server : http://pgp.nic.ad.jp/
      pub  1024/A56F4029 1999/02/16 Koichi Honda <honda@xxxxxxxxx>