[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36624] (解決(1-b)) フレッツ ADSL モアの導入

From: WATANABE Takashi <lieuML@xxxxxxxxxxx>
Subject: [debian-users:36624] (解決(1-b)) フレッツ ADSL モアの導入
Date: Tue, 1 Apr 2003 01:32:31 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level: *
X-spam-status: No, hits=1.5 required=10.0 tests=ISO2022JP_BODY,NO_MX_FOR_FROM,SPAM_PHRASE_00_01 version=2.44
References: <20030325.225125.730553562.lieuML@xxxxxxxxxxx> <20030326.213338.730551592.lieuML@xxxxxxxxxxx> <20030331032933.1DC1553810@xxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20030401.013245.730548387.lieuML@xxxxxxxxxxx>
X-mail-count: 36624
X-mailer: Mew version 2.2 on XEmacs 21.4.6 (Common Lisp)

渡辺です。
武藤さん、増田さん、毎度ありがとうございます。
関根さん、ありがとうございます。

解決しました。

# ifdown ppp0
# ifup ppp0
とやるだけで、
# iptables -t filter -L -nv --line-numbers
# iptables -t nat -L -nv --line-numbers
での結果が減ったり増えたりするのが面白いですね。


[ハマった点 1: /etc/ppp/ip-up.d/ に置くファイル名]

始め、/etc/ppp/ip-up.d/iptablesUp.sh というファイル名にした
ら実行されなくて焦りましたが、/etc/ppp/ip-up.d/iptablesUp に
変更したら無事、実行されるようになりました。

[ハマった点 2: SNAT の設定]

${IPTABLES} -t nat -I POSTROUTING -s 127.0.0.1 -o ${PPP_IFACE} -j SNAT --to 219.117.200.217
${IPTABLES} -t nat -I POSTROUTING -s 192.168.10.0/24 -o ${PPP_IFACE} -j SNAT --to 219.117.200.217

という部分なのですが、一括してやっていた時には、*最初に* チェ
インの末尾に追加(-A)していたので気づかなかったのですが、個別
にやる時には、チェインの先頭に挿入(-I)にしないと、先に 
/etc/init.d/iptables save active での保存によって有効にして
ある

${IPTABLES} -t nat -A POSTROUTING -s 127.0.0.1 -j ACCEPT
${IPTABLES} -t nat -A POSTROUTING -s 192.168.10.0/24 -j ACCEPT

に取られて(選抜されて)しまい、SNAT できなくなります。

---
渡辺 崇史(わたなべ たかし)/WATANABE Takashi
lieuML@xxxxxxxxxxx

Follow-Ups:
- [debian-users:36631] (訂正) Re: (解決(1-b)) フレッツ ADSL モアの導入
  - From: WATANABE Takashi

Prev by Date: [debian-users:36623] Re: インストールについて教えてください
Next by Date: [debian-users:36625] Re: インストールについて教えてください
Previous by thread: [debian-users:36623] Re: インストールについて教えてください
Next by thread: [debian-users:36631] (訂正) Re: (解決(1-b)) フレッツ ADSL モアの導入
Index(es):
- Date
- Thread