[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24204] Re: potato での IP Masquerade について



菊地です。
コメントありがとうございます。

> > echo 1 >/proc/sys/net/ipv4/ip_forward
> > /sbin/ipchains -P forward DENY
> > /sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ
>
> この部分を /etc/network/interfaces で、iface の up オプショ
> ンとして書けばいいでしょう。(down も書いた方がいいです)

/etc/network/interfacesの中に、以下の行を追加して再起動かけてみました。
up /sbin/ipchains -P forward DENY
up /sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ
 しかし、状況はかわりませんでした。

この状態でも、実験的な自分で書いたスクリプトを起動後に実行させると、IP
Masqueradeは正常に動くようです。
下記がそうです。
#!/bin/sh
#
/sbin/ifconfig eth0 192.168.0.1 broadcast 192.168.0.255 netmask255.255.255.0
/sbin/ifconfig eth1 172.16.1.2 broadcast 172.16.1.255 netmask 255.255.255.0

#/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
#/sbin/route add -net 172.16.1.0 netmask 255.255.255.0 dev eth1
/sbin/route add default gw 172.16.1.1

echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ

そこで、この中のどれが作用しているのかを特定してみました。すると、

/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ

上記の二行だけが作用していることがわかりました。
私の/etc/network/interfacesの中での記述方法がまだ、どこか問題があるのでしょ
うか?
もう一度、現在のの/etc/network/interfacesを書いておきます。

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
iface lo inet loopback

# The first network card - this entry was created during the Debian
installation
# (network, broadcast and gateway are optional)

iface eth0 inet static
      address 192.168.0.1
      netmask 255.255.255.0
      network 192.168.0.0
      broadcast 192.168.0.255
iface eth1 inet static
      address 172.16.1.2
      netmask 255.255.255.0
      network 172.16.1.0
      broadcast 172.16.1.255
      gateway 172.16.1.1
up /sbin/ipchains -P forward DENY
up /sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ

基本的にslinkからのアップグレードではなく、まっさらの状態からのpotatoで、す
べてパッケージ管理下でのインストールのみの状態で、特に変わったことはしていな
いつもりなのですが。
お気づきの点がありましたら、よろしくお願いします。


>
> > また、potatoでのネットワーク関係の設定ファイルの書き方の解説文というもの
が
> > ネット上のどこかにありませんでしょうか?
>
> 他の設定は間違ってなさそうですし、とりあえず man interfaces
> で足りるのでは。
>
> --
> 川村 尚生
>
>