[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23236] Re: IP forwarding ができません

From: sin@xxxxxxxxx (MOTOKI Sinichi)
Subject: [debian-users:23236] Re: IP forwarding ができません
Date: Sun, 16 Jul 2000 14:38:15 +0900
X-dispatcher: imput version 20000228(IM140)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-sender: sin@xxxxxxxxxxxxxxxx
References: <002501bfeec9$477aa380$1502a8c0@SL433>
Message-id: <86puoe3a9o.fsf@xxxxxxxxxxxxxxxx>
X-mail-count: 23236
User-agent: T-gnus/6.14.4 (based on Gnus v5.8.6) EMY/1.13.6 (Life is balance) FLIM/1.13.2 (Kasanui) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.1 (AOI)

 元木と申します。

In [debian-users : No.23231]
  "Yuki Kamiya" <yuki@xxxxxxxxx> wrote:

| +---+                       +----+                       +---+
| |PC1|                       |Fire|                       |PC2|
| |   |NIC -------------- NIC1|wall|NIC2 -------------- NIC|   |
| |   |192.168.a.c 192.168.a.b|    |192.168.x.y 192.168.x.z|   |
| +---+                       +----+                       +---+

| 上のような状況でFirewallからPC1、FirewallからPC2にはpingがとおるの
| ですが、PC1からPC2にはpingが通りません。
| Firewallマシンのkernel versionは2.2.15です。以下に設定を箇条書きします。
| kernelをコンパイルする際に、Network firewallsとIP: advanced  router、
| IP: firewallingをyesにしてコンパイルしました。また、
| echo 1 > /proc/sys/net/ipv4/ip_forward
| をしました。
| あとどんな設定をすればよいのでしょうか？
| よろしくお願いします。

 フィルタリング等の設定を指定していないとすれば、

# 以下 netmask は 255.255.255.0 だと勝手に仮定。

 PC1 に「ネットワーク 192.168.x.0/24 へ行くには 192.168.a.b 
 にパケットを投げること。」ということと、PC2 に「ネットワー
 ク 192.168.a.0/24 へ行くには 192.168.x.y にパケットを投げる
 こと。」の二つを教えてあげればすんなり行くはずです。

 ほかにネットワークの出口が無いならば、デフォルトゲートウェ
 イに設定すればいいはずだし、すでにデフォルトゲートウェイが
 あるのならば、
 PC1 $ route add -net 192.168.x.0 netmask 255.255.255.0 gw 192.168.a.b
 PC2 $ route add -net 192.168.a.0 netmask 255.255.255.0 gw 192.168.x.y
 とかして経路を教えてあげればいいのでないでしょうか。
 (PC1, PC2 も Unix系だと仮定。書式は違うかもしれないので適当
 に読みかえてください。)

# 個別に経路を教えるのでなく、デフォルトゲートウェイを 
# Firewall にして Firewall に他のネットワークへの経路を教え
# た方が楽かも。

元木

Follow-Ups:
- [debian-users:23238] Re: IP forwarding ができません
  - From: MOTOKI Sinichi

References:
- [debian-users:23231] IP forwarding ができません
  - From: Yuki Kamiya

Prev by Date: [debian-users:23235] Re: IP forwarding ができません
Next by Date: [debian-users:23237] Re: IP forwarding ができません
Previous by thread: [debian-users:23237] Re: IP forwarding ができません
Next by thread: [debian-users:23238] Re: IP forwarding ができません
Index(es):
- Date
- Thread