[debian-users:25155] Re: [!] can't find host over router

[Chou Hirotomi <tefutefu@xxxxxxxxxxxxxxxxxx>]

こんばんわ．張です．

 >お世話になっております。かわさき＠ＦＳＤです。
 >
 >張さんのアドバイスから、
 >
 >> CL-3,CL-4がOKで，CL-5だけがおかしいというのは，
 >> CL-5の設定ミスか，CL-5のOS自体がくさってるとか，
 >> そういう可能性が・・・
 >
 >CL-5 (WindowsNT3.51)の設定を再度確認しても何の問題もない
 >ため、CL-5を設置している箇所に、別のPC(WindowsNT3.51)を
 >再設置し、通信確認を行ったところ、無事通信できました。
 >置換したPCと、問題のあったPCのHardDiskを交換したところ
 >現象が移りましたので、元々のCL-5 のOS自身が腐っていた...
 >ということでしょうか。
 >今までCL-3,CL-4,CL-5は、30.0.0.0/8 内でのみ通信実績が
 >ありましたが、

CL-5も30.0.0.0/8内では通信できていたんですね．すると
default root の処理ができなくなっていたんでしょうか．
正確にはGW-1上でtcpdumpやiptrafなどを使って，CL-5からping
したときにどんなパケットが飛んでいるか見ると確実ですけど．

 >とにかく問題を無事解決できました。ありがとうございました。

とりあえず，お役に立てたようでよかったです．

 >−追記−
 >> ＊　30.x.x.x って，使っていいんでしょうか
 >私も最初に調査したときに驚いたのですが、既に２００台以上
 >のWindows3.1機がこれを使用し、運用しているのでどうにも
 >手が付けられずにいます。
 >取りあえすGW-0 に 30.0.0.0/8 の経路情報をあげず、また
 >GW-1 を使用する10.00.1.0/24のマシンを制限することで
 >実害を無くす方向で考えています。

GW-0って，マスカレードサーバですよね．GW-0の外に
30.x.x.xをGW-0にルーティングするような設定がなければ，
GW-0に30.x.x.xの経路情報を入れておいても構わない（GW-0
がgatedなどで経路情報を外部にexportしてしまうのなら問題
ですが）と思います．というか，いれておかないと30.x.x.xの
ホストからINTERNETにアクセスできなくなってしまうんじゃ
ないでしょうか（実際，CL-3,CL-4からGW-0にpingが通らない
わけだから，当然，その先のINTERNETにも通らないという
ことですから）．もちろん，30.x.x.xから外部へ直接は接続
させず，Srv-1などをproxyサーバとして，そこを経由してしか
外部に接続させないような設定ならそれでもいいわけですけど．
　30.x.x.xを使用するのは，マスカレードされているのなら，
（このセグメントの外の）インターネット全体には別に害を
及ぼしません．外部から見えるのはマスカレードサーバの
インターネットアドレスだけですから．ですが，内部から
見た場合，もし正規に30.x.x.xというドメインがあったとき
に，そこにアクセスしようとすると，プライベートアドレス
と区別がつかずアクセスできない，というだけです．今の
ところ30.x.x.xというアドレスはどこにも割り当てられて
いないようなので，何も支障はないわけですが．

--------------------------------------------------
京都大学大学院医学研究科
感覚運動病態学講座形成外科学領域　　　　張　弘富