[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45434] Re: ルータ自身が外部にアクセスできない



小木曽と申します。
うちでも似たような環境だと思いますがwoodyでもsargeでも問題は起きてません。

> > # netstat -rn
> > カーネルIP経路テーブル
> > 受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
> > 210.130.181.89  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
> > 192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
> > 0.0.0.0         210.130.181.89  0.0.0.0         UG        0 0          0 ppp0
> 
>  正常に動作していたマシンを起動させて見てみました(woody)。
> 
> # netstat -rn
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> 210.130.181.89  0.0.0.0         255.255.255.255 UH       40 0          0 ppp0
> 192.168.0.0     0.0.0.0         255.255.255.0   U        40 0          0 eth0
> 0.0.0.0         210.130.181.89  0.0.0.0         UG       40 0          0 ppp0
> 
>  どうもMSSの値がおかしい気がします。

MSS値はwoodyでは0、sargeでは40で緑啓さんと同様ですので問題は他にあると思います。
MSSが何かは知りませんが。。

>  これで実際に接続してみると、LAN内部のほかのマシンは外部に接続
> できるのですが、ルータとなっているマシン自身はなぜか外部に接続で
> きません(sshやpingなどを試しました)。IP直打ちでも駄目なので、
> おそらくどこかの設定が間違っているのだろうと見直しています。

どこに対してssh,pingを試したんですか?
sshで自由に入れるメジャーなサーバなんて知りませんしping応答を返さないサーバも増えてますよ。

>  iptablesは使用しているのですが、実は前にwoodyで同じようなルー
> タを構築しており、その設定をそのまま使用しているのでおそらく問題
> ないとは思います。

ルータ自身からのみ接続不可なんですからやはりiptablesがあやしいと思います。
大した手間じゃないので確認しましょう、、
# iptables -(n)L -t filter の結果はどうなりますか?
(デフォルトポリシーがDROPまたはREJECTになってるのでは)

ではでは。