- - PR -
Linuxルーターを構築したら外が半分くらい見えなくなりました。
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-10-29 18:22
私もほぼ似たような事象で困っていました。redhatでnatルータを構築してwindowsマシン(linuxマシンからDHCPでアドレス取得)から外が半分くらい見れないがIPアドレス直打ちだと見れる。でnatの設定はとりあえず全部ACCEPTサーバではDNSサーバは起動していない・・・限りなく近い事象です。「しかし、ご提案いただいたnamedやDHCPでのDNSサービスを走らせないといけないとなると市販のブロードバンドルーターというのはどうやって名前解決をしているかな、という疑問が残ります・・・ 」その疑問もまったく同じです。だから内部向けDNSを立ち上げていませんでした。いろんなサイトを検索しましたが初めて見つけました。そのことでとりあえず感動しています(涙)。ちなみに私の場合、リダイレクトのアドレスが見れないケースが多いです。(ただし見れるケースもあるようです)また、yahooニュースなどのストリーミングも見れません。korotinさんは解決されましたか?もし面倒でなければその後の経過をアップしていただけないでしょうか??よろしくお願いします。とりあえずまだ感動しています。
| ||||||||
|
投稿日時: 2004-10-30 12:03
また少し間があいてしまいました。すみません。
まず、ご報告を。 クライアントPCから全てドメイン名での接続が成功しました! メール、ブラウズ、IM、全てOKでした。これからiptablesでFirewall作ります!
お二方の助言通り、やはり内部向けのDNSサービスがない為にクライアントPCは外へ 出られなかったようです。ということで、BIND9を導入しました。設定もつつがなく終わり、 とりあえずの解決を迎えました。で、今はルーター機へFedoraCore2を入れて様子を 見ながら…ですね。 kazさん、holicさん、どうもありがとうございました。 >> dedeさん というわけでして、私の方はnamedを走らせることで解決しました。最終的には今のところ Fedora Core2 にBIND9.2.3がインストールされていたのでそれを利用しました。DNSキャッ シュサーバーとして利用するのであれば@ITさんの記事が目的別で解説されててわかりやす かったです。 http://www.atmarkit.co.jp/flinux/rensai/bind904/bind904a.html [ 第4回 キャッシュ/逆引きDNSの構築と運用 ] おおよそこの通りにやっても問題ないと思います。ディストリビューションによって namedのファイルの位置が違うこともあるようなのでそれだけ気を付ければなんてことは ないと思います。 ちなみに、うちではDHCPを使わずに成功したのでDHCPだとまた違うのかな、と思ったり しました。頑張ってみてください。 やっと寝れる‥‥(苦笑 | ||||||||
|
投稿日時: 2004-11-01 13:30
korotinさんの教えていただいた記事を参考として、私のほうでも一応インターネット接続可能となりました、以下。
・/etc/sysconfig/networkのGATEWAYにISPから振られたIPアドレスを設定する。 ・内部LANのwin端末にはDHCPにて内部アドレス付与、且つ、option domain-name-serversにISPが提供するDNSサーバ名を設定、win端末用のゲートウェイはlinuxのLAN側NICアドレスを指定 ・resolv.confにはISPのDNSが書き込まれているのを確認 ・linux上ではDHCPとnatルータを起動、namedは起動していない。 ・上記設定にて事象が解消されているのを確認。 です。 私の場合、以前dhcpd.confのoption domain-name-serversにlinuxのLAN側NICアドレスを設定していました。 但しその場合でもインターネット接続が可能で且つurlで参照できるものとできないものが混在していました。 urlがリダイレクトになっているものやストリーミングなどは参照できていないものが多かった。 IPアドレス直打ちだとkorotinさん同様、参照できていた。 この事象については次のように推論しています。 私のwin端末にはインターネット驚速ソフトをインストしており、どうもそれがDNSキャッシュ情報を保有して名前解決をしていたのではないかと思います。 ただ一点疑問が残るのですが/etc/sysconfig/networkのGATEWAYは外部アドレスでいいのでしょうか? 内部アドレスにすると接続できないのでそれでいいんだと自分では思っているのですが、それだと結局ISPからのアドレスが変わるたびに/etc/sysconfig/networkを変更しないといけないので、めんどうだなと思っています。 この点についてどなたかご教示いただけると幸いです。よろしくお願いいたします。 | ||||||||
|
投稿日時: 2004-11-03 22:22
自己解決しました、
linux端末はDHCPクライアントにしており、その場合GATEWAYの設定は必要なかったようです。 よって/etc/sysconfig/networkから設定を削除して、万事解決いたしました。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。