- - PR -
IPCHAINSについて
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-06-20 13:30
遅くなってすみません。
やっと、できあがりました。 TCPDUMPで確認したところ、戻りのパケットの設定が出来ていなかった様です。 okumuraさん NIC3枚の設定ですが、NIC3枚のルータの上に直接インターネットにつながるルータがいます。 構成は↓ ↑ ↓ インターネットルータ ↑ ↓ FWルータ ←→ サーバ ↑ ↓ LAN と、なっています。 多分、こんな、構成になっていないと、ipmasqadmが必要になるのだと思います。 皆様、ありがとうございました! | ||||
|
投稿日時: 2002-06-25 20:35
やはりWAN側には「NIC」刺さっている・・・すなわちイーサネットで構成されていたわけですね?
http://nucba.www.linux.or.jp/JF/JFdocs/IPCAINS-HOWTO-7.html の構成でWAN側とDMZ側が同じサブネットにあるように見えるので例えば [Internet] | [router]222.x.x.1/255.255.255.240 | | |(eth0)222.x.x.2/255.255.255.240 [Gateway&firewall](eth1)222.x.x.3/255.255.255.240 |(eth2)192.168.1.1/255.255.255.0 | | 等のようにして実現できそうに錯覚されたのではないでしょうか。上記のサイトで実現できているのは、(eth0)がイーサネットではなくpppであるから実現できているのです。 従いまして、このように構成してしまった場合、eth0とeth1をサブネットで分けるしかありません。しかし222.x.x.xというアドレスはたいがいの場合ISPから割り当てられた大切なグローバルアドレスですのでサブネットに分けると「ネットワークアドレス」と「ブロードキャストアドレス」と「NICに割り当てるアドレス」の3つを各サブネットごとに奪われますので非常にもったいないです。だからといってeth0とeth1を同じサブネットにすると当然pingが通りません。かず様の場合、この後者にあたるのではないでしょうか。 | ||||
|
投稿日時: 2002-06-26 15:14
こんにちは、藤井です。
やっぱり外側のNICにプロバイダーからもらったグローバルIPを全部振って、DMZ側はプライベートなサブネットを割り振って、DNATするのがいいですね。ipchainsならipmasqmでしょうか。 かずさん、頑張ってください。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。