[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:30922] [Help] how to set up IP masquerade

From: Akimichi Tatsukawa <akimichi@xxxxxxxxxx>
Subject: [debian-users:30922] [Help] how to set up IP masquerade
Date: Sun, 9 Dec 2001 19:06:19 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011209185805T.akimichi@xxxxxxxxxx>
X-mail-count: 30922
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.1 (AOI)

debian-usersの皆さん、こんにちは。
立川と申します。少々長くなりますが、御了承ください。

今回、我が家にYahoo の ADSL が開通したので、自宅のLANから IP masquerade を介して
internetに接続しようとして悪戦苦闘しています。
「徹底入門」をはじめ、HOWTO文書やMLアーカイブも参照していますが、
問題点が絞りこめず自力で解決できそうもないので、投稿しました。

問題は、LAN内部のパソコン(tatsu)から外部に向かって ping すら通らない点です。
IP masquerade サーバー(pano)から外部へは出て行くことができます。
以下がLANの略図です。

   プロバイダー
       ||
     ADSLモデム
       ||
      eth1(dhcp)
 -----------------
 |pano.localdomain|
 -----------------
      eth0(192.168.0.10)
       ||
      eth0(192.168.0.2)
 ------------------
 |tatsu.localdomain|
 ------------------

いずれのパソコンも Debian potato で kernelは2.2.17 です。
以下に設定の概略を記します。

<サーバー側の設定>
panoについては IP masquerade 関連のオプションはすべて有効にして
カーネルを再構築しました。

panoの2枚目のNICは /etc/network/interfaces に以下を一行を加えて
dhcpにてIPアドレスを取得するようにし、ifconfigにてこれを確認しました。

  iface eth1 inet dhcp

/etc/network/options に ip_forward=yes と書き、再起動しました。
続いて「徹底入門」p.525を参考にして ipchains を以下のように設定しました。

ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0 -j MASQ

この結果、以下のように設定されました。

root@pano# ipchains -n -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.0.0/24       0.0.0.0               n/a
Chain output (policy ACCEPT):


<クライアント側の設定>
tatsuについては、デフォルトゲートウェイを 192.168.0.10 に向けただけです。

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.0.10    0.0.0.0         UG        0 0          0 eth0

<テスト>

サーバー pano にて、dhcpにて割り当てられた eth1 のアドレスに対して ping
したところ、問題なく通ります。
ところが、tatsuからは pano の eth0 および eth1 に対しては ping が届くですが、
それよりも外側のインターネットの世界には届きません。

一体どこがおかしいのやら皆目見当がつかず、
基本的な点でとんでもないミスをしているかもしれません。
識者の方のアドバイスをお待ちしています。

--------------------------------------------------------
Name:    立川察理 Akimichi Tatsukawa 
Email:   akimichi@xxxxxxxxxx
Web:     http://www.d3.dion.ne.jp/~xmari

Follow-Ups:
- [debian-users:30923] Re: [Help] how to set up IP masquerade
  - From: Susumu Takuwa
- [debian-users:30924] Re: [Help] how to set up IP masquerade
  - From: Shinichiro HIDA

Prev by Date: [debian-users:30921] [DDTS: IMPORTANT] please change your /etc/apt/sources.list
Next by Date: [debian-users:30923] Re: [Help] how to set up IP masquerade
Previous by thread: [debian-users:30955] Re: [DDTS: IMPORTANT] please change your /etc/apt/sources.list
Next by thread: [debian-users:30923] Re: [Help] how to set up IP masquerade
Index(es):
- Date
- Thread