[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40750] NIC2枚でルータ構築

From: "Fukashi Nakajima" <fukashi@xxxxxxxxxxx>
Subject: [debian-users:40750] NIC2枚でルータ構築
Date: Sat, 12 Jun 2004 20:58:59 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-mimeole: Produced By Microsoft MimeOLE V6.00.2800.1409
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-msmail-priority: Normal
X-original-to: debian-users@debian.or.jp
X-priority: 3
X-spam-level:
X-spam-status: No, hits=0.2 required=10.0 tests=ISO2022JP_BODY,ISO2022JP_CHARSET,PGP_SIGNATURE,PLING_QUERY, RCVD_IN_ORBS,SPAM_PHRASE_00_01,USER_AGENT_OE version=2.44
Message-id: <00fa01c45074$a49c9490$6501a8c0@xxxxxxxxxx>
X-mail-count: 40750
X-mailer: Microsoft Outlook Express 6.00.2800.1409

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

はじめて投稿させていただきます。中島といいます。

Debian3.0をインストールして、ルータを構築しています。
最終的にはPPPoEでADSLに接続しサーバを構築したいのですが、はじめてなので、社
内LAN(LAN1)とテスト用LAN(LAN2)を繋ぐローカルルータを作るところからはじめまし
た。LAN2のPCをインターネットに繋ぐことが出来ずに悩んでいます。

社内LANの設定
192.168.1.0/255.255.255.0
デフォルトゲートウェイ 192.168.1.1

テスト用LANの設定
192.168.10.0/255.255.255.0
デフォルトゲートウェイ 192.168.10.1

Debianのeth0に"192.168.1.20"をeth1には"192.168.10.1"を割り当てそれぞれのLAN
を繋いでいます。
Debianからはインターネット上のホスト、LAN1内のホスト、LAN2内のホストへはping
が通りますが、Debianとスイッチを介して繋いでいるLAN2のホストからDebianへはpi
ngが通るのですが、LAN1内のホストへのインターネット上のホストへはpingが通りま
せん。

私がやったことは、
1.Debianのインストール

2.カーネルを2.4.19にアップグレードし iptable を組み込みました。

2. /etc/network/interfaces を以下のように編集
- -----
auto eth0
iface eth0 inet static
    address 192.168.1.20
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

auto eth1
iface eth1 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    network 192.168.10.0
    broadcast 192.168.10.255
- -----

3. /etc/network/options の
ip_forward=no を yes に変更

4. /etc/sysctl.conf に
net/ipv4/ip_forward=1 を追加

以上です。

iptablesを組み込んでいますが、ルールは無く、チェーンのデフォルトポリシーも
ACCEPTに設定されています。

メールのアーカイブやネットで3や4の設定を行えばルータとして機能すると合ったの
ですが、どうしてもうまく出来ません。カーネルを再構築した際に削除してはいけな
いモジュールがあったのでしょうか？

参考にしたのは以下のサイトです。
http://qref.sourceforge.net/Debian/reference/ch-gateway.ja.html
http://discypus.jp/pc/linux/pppoe.shtml
http://www.combu.org/gensui/machine/linux/router.shtml


市販のブロードバンドルータを購入すれば済みそうな問題なのですが、将来的には
snortなども利用してみたいと思いDebianを選びました。
こんなところで躓いていては先が思いやられますが、、、。
何よりせっかくここまでやったので、何とか作り上げたいと考えています。

説明不足な点もあるかと思いますが、どうかご教授ください
宜しくお願いいたします。

なかじま

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8ckt

iQA/AwUBQMrvOtXFEULjnYA0EQI9MgCdFVzqEGamYU7vb6xazNZPqyB8saIAoOSU
azWW/rGqwX+24Guop5lqtcuz
=n7dU
-----END PGP SIGNATURE-----

Follow-Ups:
- [debian-users:40751] Re: NIC2枚でルータ構築
  - From: KURASAWA Nozomu
- [debian-users:40755] [debian-users:40750 Re: NIC2枚でルータ構築
  - From: Ohisa Yamada

Prev by Date: [debian-users:40749] Re: QM_MODULES Function not implemented
Next by Date: [debian-users:40751] Re: NIC2枚でルータ構築
Previous by thread: [debian-users:40749] Re: QM_MODULES Function not implemented
Next by thread: [debian-users:40751] Re: NIC2枚でルータ構築
Index(es):
- Date
- Thread