[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30922] [Help] how to set up IP masquerade
debian-usersの皆さん、こんにちは。
立川と申します。少々長くなりますが、御了承ください。
今回、我が家にYahoo の ADSL が開通したので、自宅のLANから IP masquerade を介して
internetに接続しようとして悪戦苦闘しています。
「徹底入門」をはじめ、HOWTO文書やMLアーカイブも参照していますが、
問題点が絞りこめず自力で解決できそうもないので、投稿しました。
問題は、LAN内部のパソコン(tatsu)から外部に向かって ping すら通らない点です。
IP masquerade サーバー(pano)から外部へは出て行くことができます。
以下がLANの略図です。
プロバイダー
||
ADSLモデム
||
eth1(dhcp)
-----------------
|pano.localdomain|
-----------------
eth0(192.168.0.10)
||
eth0(192.168.0.2)
------------------
|tatsu.localdomain|
------------------
いずれのパソコンも Debian potato で kernelは2.2.17 です。
以下に設定の概略を記します。
<サーバー側の設定>
panoについては IP masquerade 関連のオプションはすべて有効にして
カーネルを再構築しました。
panoの2枚目のNICは /etc/network/interfaces に以下を一行を加えて
dhcpにてIPアドレスを取得するようにし、ifconfigにてこれを確認しました。
iface eth1 inet dhcp
/etc/network/options に ip_forward=yes と書き、再起動しました。
続いて「徹底入門」p.525を参考にして ipchains を以下のように設定しました。
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0 -j MASQ
この結果、以下のように設定されました。
root@pano# ipchains -n -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ 192.168.0.0/24 0.0.0.0 n/a
Chain output (policy ACCEPT):
<クライアント側の設定>
tatsuについては、デフォルトゲートウェイを 192.168.0.10 に向けただけです。
# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.10 0.0.0.0 UG 0 0 0 eth0
<テスト>
サーバー pano にて、dhcpにて割り当てられた eth1 のアドレスに対して ping
したところ、問題なく通ります。
ところが、tatsuからは pano の eth0 および eth1 に対しては ping が届くですが、
それよりも外側のインターネットの世界には届きません。
一体どこがおかしいのやら皆目見当がつかず、
基本的な点でとんでもないミスをしているかもしれません。
識者の方のアドバイスをお待ちしています。
--------------------------------------------------------
Name: 立川察理 Akimichi Tatsukawa
Email: akimichi@xxxxxxxxxx
Web: http://www.d3.dion.ne.jp/~xmari