[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:22916] Re: ルーターの DMZ の機能のようなもの



碇です。
ありがとうございました。
そのものずばりうまくいきそうです。
MATSUI Takahiro wrote:
> 
> 松井@tdsです。
> delegated を使って http proxy、ftp proxy してやればできそうです。
> IP alias したアドレスで通常のポート番号を使用して、更に proxy 先
> を1つに限定して mount する(という表現が正しいかどうか分かりま
> せんが)と、透過的に見えると思います。
> 
> #最近使っていないので自信がないですけど
一応やった事を、書いておきます。
あまりIPを出したくないので、架空のアドレスで書きます。
natだけLinuxで、後はNT serverです。
# outer
out_host1 = 172.16.0.2/16
out_host2 = 172.16.0.3/16

nat = 172.16.0.1/16 ,192.168.0.1/24

# local
local_host1 = 192.168.0.2/24
local_host2 = 192.168.0.3/24 
local_RDB = 192.168.0.4/24

localはNTドメインでつながっている??<−書き方おかしいですか
NTドメインはnatを越えられないのでout_host1 & out_host2をlocal
に持ってきたい。しかし、httpとftpは外部に公開したい。予算は無し。
IP Alias + ipmasqadm portfwで何とかなるかと思ったが、ip_masq_ftp
の不具合で、ftpを外部に公開できない。助言に従いましてdelegateを
使いました。
設定
IP Aliasでout_host1とout_host2宛てのパケットをnatで引き受ける。
/etc/delegate にout_host1:21.conf out_host2:21.confを作る。
out_host1:21.confの中身

CRON="0 3 * * * -expire 7"
OWNER=delegate/proxy
SERVER=ftp://local_host1.localdomain
PERMIT=ftp:local_host1.localdomain:*
ADMIN=root@localdomain
MOUNT="ftp://out_host1/* ftp://local_host1/*";

こんな感じで出来ました。

この実験中に、ある疑問が出ました。
localのホストの実験用にpotatoマシンを使いました。
そこで、アドレスを変えたいと思いまして、
local = 192.168.0.2からlocal = 192.168.0.3にifconfigで
変えましたところ、
ping: sendto: Operation not permitted
ping: wrote local.gateway chars, ret=-1
となり他のマシンと通信が出来なくなりました。
ifconfigをすると
Collisions:17 というパラメーターがあるのですが、
正常なときも出ます。
また、普段使っているIPに戻すと、元に戻ります。
/var/log/messagesとsyslogに
 Jun 20 16:12:30 versus kernel: Packet log: output DENY eth0 PROTO=17
172.16.0.30
:2646 172.16.31.255:111 L=128 S=0x00 I=53555 F=0x0000 T=64 (#4) 
Jun 20 16:12:34 versus kernel: Packet log: input DENY eth0 PROTO=17 172.16.0.13:
2301 255.255.255.255:2301 L=40 S=0x00 I=57212 F=0x0000 T=128 (#5)
などと出ます。
何がいけないのでしょうか?
また、delegateの設定で何か意見ありましたらお願いします。

Debian/potato
linux-2.2.15
-- 
**************************************
    碇 永志  PCA(株) ikari@xxxxxxxxx
**************************************