[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:39353] Re: Layer3+debian router

From: Mitsuo KASAHARA <gaunt@xxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:39353] Re: Layer3+debian router
Date: Sun, 25 Jan 2004 23:09:57 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.9 required=10.0 tests=ISO2022JP_BODY,SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01 version=2.44
References: <001801c3e345$c3a20650$5800a8c0@oworld>
Message-id: <20040125140940.E99B5113795@xxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 39353
X-mailer: Becky! ver. 2.07.04 [ja]

笠原と申します

Sun, 25 Jan 2004 22:18:57 +0900 に "Stuner" <hidemari@xxxxxxxxxxxxxxxxx> さんが
[debian-users:39352] Layer3+debian router で書きました。

>    Internet
>         |
>         |---eth1(global)
> access router
> (debian + iptables)
>         |---eth0(private)
>         |
>         |---VLAN1(subnet A)-----host A
>         |---VLAN1gateway(A.254)
> Layer3 switch
> (summit24)
>         |---VLAN2gateway(B.254)
>         |---VLAN2(subnet B)
>         |___host B
> 疑問２　host Aからaccess router のeth1からInternetにでることが
> 　　　　　できるがhost Bはaccess routerのeth0までしか繋がらなくて
> 　　　　　正常なルーティングなのでしょうか？

大前提）Summit24ではマスカレードしない
＃non-iな紫にFull L3ライセンス購入したらマスカレード
　出来たような出来なかったような記憶があやふやなんで。。。

セキュリティなどの問題で、イロイロ小細工をする
のであれば、話は変わりますが、基本的にとりあえず
”疎通させる為”のルーティング情報としては

access router
デフォルトゲートウェイ　：Internet側
スタティックルーティング：subnet B nexthop A.254

host A
デフォルトゲートウェイ　：eth0 or A.254

summit24
デフォルトゲートウェイ　：eth0

host B
デフォルトゲートウェイ　：B.254

でイケルでしょう。ここで、host Bからeth 0までは
行っているということですが、summit24のデフォルトルートの
設定を確認してください。
eth0は紫24にとってはVLAN1と同一サブネット内のIPアドレスに
見えますので、紫24にデフォルトルートが無くても疎通します。

Summit24のデフォルトルートの設定に問題がない場合は
私だったらiptablesの設定を疑いますね。
デフォルトをACCEPTにするとか、forwardのデフォルトを
Masqにしてしまうとか、危険ではありますが、他のノードを
外して実験してみる方がはやいんじゃないでしょうか。
＃もちろんちゃんとLOGターゲットを使うというものアリですが。

-- 
笠原光朗 (Mitsuo KASAHARA)
gaunt@xxxxxxxxxxxxxxxxxxxxx

References:
- [debian-users:39352] Layer3+debian router
  - From: Stuner

Prev by Date: [debian-users:39352] Layer3+debian router
Next by Date: [debian-users:39354] Re: Layer3+debian router
Previous by thread: [debian-users:39352] Layer3+debian router
Next by thread: [debian-users:39354] Re: Layer3+debian router
Index(es):
- Date
- Thread