[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:40755] [debian-users:40750 Re: NIC2枚でルータ構築



こんにちは、山田と申します。

おそらくローカルルーター(Debian)の設定には問題ないと思います。
(たぶんですが、ルーティングの設定の追加はいらないと思います。)
念のため、フォワードの設定変更が反映されているか確認してみてください。
3、4の設定は再起動などで反映されますが、すぐには反映されません。
# cat /proc/sys/net/ipv4/ip_foward
で、確認できます。
この値が、0ならば設定が反映されていないので、
# echo "1" >  /proc/sys/net/ipv4/ip_foward
とすれば、すぐに反映されるはずです。

これがOKであれば、LAN1(192.168.1.0/24)内のホストのルーティングの問題となると
思います。
LAN2((192.168.10.0/24)内ホストからのパケットがLAN1へのホストに届いた後、
その返し先((192.168.10.0/24)への経路が分からないため通信ができない状態だと思
います。
LAN1内のホストがLinuxの場合は、以下のコマンドを実行するとルーティング情報が
出力できます。
# route -v
または、
# netstat -r

以下のようになっていたら、

Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

LAN2(192.168.10.0/24)への返し先が分からないことになります。
(192.168.1.0/24以外のネットワークへのパケットはすべて、192.168.1.1へ送られま
す。)
以下のようにして、静的ルーティングの設定を行う必要があります。
# route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.20

インターネットへの通信には、ゲートウェイで同様のルーティングの設定を行う必要
があります。
もっとも、(おそらくですが)ゲートウェイでのルーティングの設定をすれば、
LAN1内の各ホストの設定は必要ないはず(?)だと思います。

現在、確認できる環境がないため、間違っていましたら、ご指摘お願いします。
よろしく魚願いいたします。

-----Original Message-----
From: Fukashi Nakajima [mailto:fukashi@xxxxxxxxxxx]
Sent: Saturday, June 12, 2004 8:59 PM
To: debian-users@debian.or.jp
Subject: [debian-users:40750] NIC2枚でルータ構築


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

はじめて投稿させていただきます。中島といいます。

Debian3.0をインストールして、ルータを構築しています。
最終的にはPPPoEでADSLに接続しサーバを構築したいのですが、はじめてなので、社
内LAN(LAN1)とテスト用LAN(LAN2)を繋ぐローカルルータを作るところからはじめまし
た。LAN2のPCをインターネットに繋ぐことが出来ずに悩んでいます。

社内LANの設定
192.168.1.0/255.255.255.0
デフォルトゲートウェイ 192.168.1.1

テスト用LANの設定
192.168.10.0/255.255.255.0
デフォルトゲートウェイ 192.168.10.1

Debianのeth0に"192.168.1.20"をeth1には"192.168.10.1"を割り当てそれぞれのLAN
を繋いでいます。
Debianからはインターネット上のホスト、LAN1内のホスト、LAN2内のホストへはping
が通りますが、Debianとスイッチを介して繋いでいるLAN2のホストからDebianへはpi
ngが通るのですが、LAN1内のホストへのインターネット上のホストへはpingが通りま
せん。

私がやったことは、
1.Debianのインストール

2.カーネルを2.4.19にアップグレードし iptable を組み込みました。

2. /etc/network/interfaces を以下のように編集
- -----
auto eth0
iface eth0 inet static
    address 192.168.1.20
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

auto eth1
iface eth1 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    network 192.168.10.0
    broadcast 192.168.10.255
- -----

3. /etc/network/options の
ip_forward=no を yes に変更

4. /etc/sysctl.conf に
net/ipv4/ip_forward=1 を追加

以上です。

iptablesを組み込んでいますが、ルールは無く、チェーンのデフォルトポリシーも
ACCEPTに設定されています。

メールのアーカイブやネットで3や4の設定を行えばルータとして機能すると合ったの
ですが、どうしてもうまく出来ません。カーネルを再構築した際に削除してはいけな
いモジュールがあったのでしょうか?

参考にしたのは以下のサイトです。
http://qref.sourceforge.net/Debian/reference/ch-gateway.ja.html
http://discypus.jp/pc/linux/pppoe.shtml
http://www.combu.org/gensui/machine/linux/router.shtml


市販のブロードバンドルータを購入すれば済みそうな問題なのですが、将来的には
snortなども利用してみたいと思いDebianを選びました。
こんなところで躓いていては先が思いやられますが、、、。
何よりせっかくここまでやったので、何とか作り上げたいと考えています。

説明不足な点もあるかと思いますが、どうかご教授ください
宜しくお願いいたします。

なかじま

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8ckt

iQA/AwUBQMrvOtXFEULjnYA0EQI9MgCdFVzqEGamYU7vb6xazNZPqyB8saIAoOSU
azWW/rGqwX+24Guop5lqtcuz
=n7dU
-----END PGP SIGNATURE-----


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.703 / Virus Database: 459 - Release Date: 2004/06/10