[debian-users:23905] Re: potato で IP Masquerade の環境を構築したい

[kay <kay@xxxxxxxxxxxxxxxx>]

石原です。

武藤さん、毎度お世話になります。
フォローありがとうございます。

On Sun, 10 Sep 2000 19:49:08 +0900
Kenshi Muto <kmuto@xxxxxxxxxxxxxxx> wrote:

> 武藤＠Debianぷろじぇくとです。
> 
> 月末くらいに文書が :-)
楽しみにしております。

> それはさておき
> 1. のほうは内部LANネットワークが192.168.1.0として
>    * /etc/network/options の「ip_forward」をyesに。
>    * /etc/network/interfaces の eth1 (eth0のほうでもいいのかなぁ)の下に
>      次のように追加。
> 
>      up ipchains -P forward DENY
>      up ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
>    * PC を再起動するか、/etc/init.d/networking start すれば OK。
これで、うまくいきました。

ただ、わからないことが一つありましてslinkのときの設定で
/etc/init.d/network の中の ifconfig eth1 の次の行で、
route add -net 255.255.255.0 dev eth0
という記述があるんですけど、こいつは、明示しなくても
よくなっちゃたんですかね。
（あっ、この辺りも本を読めば解消かな。）

> 2. のほうは基本的に dhcp パッケージを入れるだけですが、そのままだと
> eth0/eth1の両方を見ようとしちゃうので、
> 
> subnet ふに.ふに.0.0 255.255.0.0 {
> }
うちは、Class C だったので、
subnet ふに.ふに.ふに.0 255.255.255.0 {
}
としたらうまくいきました。だけど、これまた気になって
slinkのときの/etc/dhcpd.confを見直してみたらこの記述はなかったんですよ。
でも一応、正常に動作していました。

> /etc/init.d/dhcp の run_dhcpd=0 になっている部分は 1 にする
これも忘れてましたね。

> 僕の場合、dhcpcdだとうまく取れず、タイムアウトしちゃいました。pumpは
> Red Hat謹製なのでよいかも :-)
そうですか、「pump？なんやそれ。」てな感じで、最近になって
dhcpcd に変えてしまいました。

|立立| k-stnfld@xxxxxxxxxxxxx
|兄兄| 愛知県名古屋市