[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:22448] Re: about mgetty
山村です
返事が遅れまして、すみませんでした。
ipchainsを当たっていたものですから。
alchu> > alchu> > May 14 16:59:00 jupiter kernel: Packet log: input DENY ppp0 PROTO=6 192.168.1.4:1081 192.168.1.1:21 L=60 S=0x00 I=2244 F=0x4000 T=64 SYN (#5)
alchu> > alchu>
alchu> > alchu> このメッセージはipchiansで設定しているパケットフィルタリングで
alchu> > alchu> ppp0からの入力パケットが拒否されているものです。
alchu> > alchu> この例では、input のルールで拒否しています。
alchu> > Chain input (policy DENY: 0 packets, 0 bytes):
alchu> > pkts bytes target prot opt tosa tosx ifname mark outsize source destination ports
alchu> > 0 0 ACCEPT all ------ 0xFF 0x00 lo 0.0.0.0/0 0.0.0.0/0 n/a
alchu> > 0 0 DENY all ----l- 0xFF 0x00 !lo 127.0.0.0/8 0.0.0.0/0 n/a
alchu> > 0 0 ACCEPT all ------ 0xFF 0x00 eth0 192.168.1.0/24 0.0.0.0/0 n/a
alchu> > 0 0 ACCEPT all ------ 0xFF 0x00 ppp0 192.168.1.1 0.0.0.0/0 n/a
alchu> > 21 2149 DENY all ----l- 0xFF 0x00 * 0.0.0.0/0 0.0.0.0/0 n/a
alchu> 以下ipchainsの出力省略。
alchu>
alchu> ppp0のルールをみると
alchu> srcIPが192.168.1.1からのみ受け付けてますね。
alchu> > # netstat -rn
alchu> > Kernel IP routing table
alchu> > Destination Gateway Genmask Flags MSS Window irtt Iface
alchu> > 192.168.1.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
alchu> > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
alchu> >
alchu> > # ifconfig
alchu> > eth0 Link encap:Ethernet HWaddr 00:50:DA:8B:95:25
alchu> > inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
alchu> > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
alchu> > RX packets:448 errors:0 dropped:0 overruns:0 frame:0
alchu> > TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
alchu> > collisions:0 txqueuelen:100
alchu> > Interrupt:11 Base address:0xe400
alchu> >
alchu> > lo Link encap:Local Loopback
alchu> > inet addr:127.0.0.1 Mask:255.0.0.0
alchu> > UP LOOPBACK RUNNING MTU:3924 Metric:1
alchu> > RX packets:6 errors:0 dropped:0 overruns:0 frame:0
alchu> > TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
alchu> > collisions:0 txqueuelen:0
alchu> >
alchu> > ppp0 Link encap:Point-to-Point Protocol
alchu> > inet addr:192.168.1.1 P-t-P:192.168.1.4 Mask:255.255.255.255
alchu> > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
alchu> > RX packets:38 errors:0 dropped:0 overruns:0 frame:0
alchu> > TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
alchu> > collisions:0 txqueuelen:10
alchu> をみると、192.168.1.1は自分自身で対向のホストには192.168.1.4を
alchu> 割り当てているようです。
alchu> ですから、ipchainsの先ほどのルールのソースアドレスを192.168.1.4に
alchu> 変更する必要があります。
ご指摘にしたがって、
# ipchains -A input -i ppp0 -s 192.168.1.0/24 -j ACCEPT
としたところ、
alchu> > alchu> > May 14 16:59:00 jupiter kernel: Packet log: input DENY ppp0 PROTO=6 192.168.1.4:1081 192.168.1.1:21 L=60 S=0x00 I=2244 F=0x4000 T=64 SYN (#5)
というエラーはなくなりました。
これによって、ppp0経由でローカルネットワーク(192.168.1.0/24)からの入力を許可されたことになったはずです。
しかし、PPPserverとの認証後、依然として各種ネットワークサービスが利用できないでおります。(pingも通りません)
/var/log/messagesを見ると、次のとおりでした。
May 18 11:35:23 jupiter pppd[1360]: pppd 2.3.11 started by a_ppp, uid 0
May 18 11:35:23 jupiter kernel: ppp_ioctl: set dbg flags to 70000
May 18 11:35:23 jupiter kernel: ppp_ioctl: set flags to 70000
May 18 11:35:23 jupiter pppd[1360]: Using interface ppp0
May 18 11:35:23 jupiter pppd[1360]: Connect: ppp0 <--> /dev/ttyS0
May 18 11:35:23 jupiter kernel: ppp_tty_ioctl: set xasyncmap
May 18 11:35:23 jupiter kernel: ppp_tty_ioctl: set xmit asyncmap ffffffff
May 18 11:35:23 jupiter kernel: ppp_ioctl: set flags to 70000
May 18 11:35:23 jupiter kernel: ppp_ioctl: set mru to 5dc
May 18 11:35:23 jupiter kernel: ppp_tty_ioctl: set rcv asyncmap ffffffff
May 18 11:35:26 jupiter kernel: ppp_tty_ioctl: set xmit asyncmap a0000
May 18 11:35:26 jupiter kernel: ppp_ioctl: set flags to f070003
May 18 11:35:26 jupiter kernel: ppp_ioctl: set mru to 5dc
May 18 11:35:26 jupiter kernel: ppp_tty_ioctl: set rcv asyncmap 0
May 18 11:35:26 jupiter kernel: ppp_ioctl: set flags to f070043
May 18 11:35:26 jupiter kernel: ppp_ioctl: set maxcid to 16
May 18 11:35:26 jupiter kernel: ppp_ioctl: set flags to f070047
May 18 11:35:26 jupiter pppd[1360]: found interface eth0 for proxy arp
May 18 11:35:26 jupiter pppd[1360]: local IP address 192.168.1.1
May 18 11:35:26 jupiter pppd[1360]: remote IP address 192.168.1.2
May 18 11:35:29 jupiter kernel: ppp_ioctl: set flags to f0700c7
May 18 11:35:29 jupiter pppd[1360]: CCP terminated by peer
May 18 11:35:29 jupiter pppd[1360]: Compression disabled by peer.
May 18 11:35:29 jupiter kernel: ppp_ioctl: set flags to f070047
May 18 11:36:48 jupiter pppd[1360]: LCP terminated by peer
May 18 11:36:48 jupiter kernel: ppp_ioctl: set flags to f07004b
May 18 11:36:48 jupiter kernel: ppp_ioctl: set flags to f07000b
May 18 11:36:48 jupiter kernel: ppp_tty_ioctl: set xmit asyncmap ffffffff
May 18 11:36:48 jupiter kernel: ppp_ioctl: set flags to f070008
May 18 11:36:48 jupiter kernel: ppp_ioctl: set mru to 5dc
May 18 11:36:48 jupiter kernel: ppp_tty_ioctl: set rcv asyncmap 0
May 18 11:36:48 jupiter pppd[1360]: Hangup (SIGHUP)
May 18 11:36:48 jupiter pppd[1360]: Modem hangup
May 18 11:36:48 jupiter pppd[1360]: Connection terminated.
May 18 11:36:48 jupiter pppd[1360]: Connect time 1.5 minutes.
May 18 11:36:48 jupiter pppd[1360]: Sent 386 bytes, received 458 bytes.
May 18 11:36:48 jupiter pppd[1360]: Exit.
May 18 11:36:48 jupiter kernel: ppp: channel ppp0 closing.
これは、192.168.1.2の外部ホストが、mgetty搭載のpotato(192.168.1.1)にログインしたときの状況なのですが、気になったのが、
May 18 11:35:29 jupiter pppd[1360]: Compression disabled by peer.
という部分です。
これは、PPPの圧縮モジュールの利用が許可されていないという意味に思われます。
つまり、各種ネットワークサービスが利用できないのは、PPPプロトコルにおける圧縮モジュールが機能していないことが原因ではないかと思うのです。
どなたか、potatoにてmgettyを利用されている方はおりますでしょうか。
その場合、同じような症状を経験された方はいらっしゃいますでしょうか。
また、中谷さんにはお世話になりますが、何か対処方などご存知でしょうか。
PS ちょっと小耳にはさんだところでは、kernel-2.2系におけるパッケージPPP(カーネルのドライバーではなく)が調子がおかしいという話を聞いたことが有ります。それと何か原因しているのでしょうか。