- PR -

RedHat Linux9でルーター構築

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
ken
常連さん
会議室デビュー日: 2002/11/07
投稿数: 22
お住まい・勤務地: **・東京
投稿日時: 2003-09-01 21:05
追記させてください。

pingに関しては、
プライベート側のマシンからも通るようになりました。
ごちゃごちゃいじっているので、特に何をしたからというのは
わからないのですが、再起動後しばらくは、ルーターにしているマシンからも
プライベート側のマシンからもpingは通らないようです。
(このときWebブラウジングやメールの送受信は可能でした)
こういうものなのでしょうか?

それともう一点、追加の質問になってしまいますが、
ルーターのRH9マシンを再起動すると
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
を打つまでプライベート側のマシンでは、外を見に行くことができません。
これを起動と同時に可能にするには、
/etc/rc.localに
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
と記入しておくのでよいのでしょうか?
試してみたところ、実際この方法で対応可能だったのですが、
ほかにもっとスマートな方法などありましたらご教授いただければと思います。

以上、よろしくお願いいたします。

[ メッセージ編集済み 編集者: ken 編集日時 2003-09-01 21:07 ]
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-02 00:36
> > DHCPで自動設定されるので設定は不要なはずです。

> /etc/sysconfig/networkには
> NETWORKING=yes
> HOSTNAME=***
> GATEWAY=220.5.171.***

GATEWAYDEV=eth0 (グローバル側デバイス)としてGATEWAYを指定しないとどうなりますか?

> Kernel IP routing table
> Destination Gateway Genmask Flags MSS Window irtt Iface
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
> 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1

eth1にアドレスが2つあるのはなぜでしょう?

ルータには、TLS6.5を使用しており、iptablesではなくipchainsなのでよく知りませんが/etc/sysconfig/iptablesに設定すればいいと思いますよ。
(/etc/rc.d/init.d/iptablesがデーモン起動スクリプト)

ですが、/etc/rc.d/rc.localでも別にまずくはないです。
私も、pcmciaの後でないと駄目なことやその他いろいろな理由でrc.localに記述しています。
正しく動けばいいんです。あまり気にする必要はないですよ。

ken
常連さん
会議室デビュー日: 2002/11/07
投稿数: 22
お住まい・勤務地: **・東京
投稿日時: 2003-09-02 23:20
Marionetteさん
レスありがとうございます!

> GATEWAYDEV=eth0 (グローバル側デバイス)としてGATEWAYを指定しないとどうなりますか?

/etc/sysconfig/networkの記述を
NETWORKING=yes
HOSTNAME=****
GATEWAYDEV=eth0
とし、
# ifdown eth0
# ifup eth0
としたところ問題なく接続できました。
関係あるかどうかわかりませんが、pingもルーター、プライベート側のマシンともにすぐに通りました。
こちらの方がスマートな設定な気がするのでこのままにしておくことにします。

> 正しく動けばいいんです。あまり気にする必要はないですよ。

Marionetteさん、本当に何度もありがとうございました。
おかげで、とりあえず、ルーターとして使用することができるようになりました。
また、今回久々に掲示板を利用させていただきましたが、一人で本を読んだりサイトを検索したりするだけの場合に比べ、Marionetteさん、MyTimeさんとのやり取りがあることにより、それらからの知識の吸収もとても早くなるように感じました。

今後とも、よろしくお願いいたします。
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-03 11:54
おめでとうございます。お役にたてたようでよかったです。

> としたところ問題なく接続できました。
> 関係あるかどうかわかりませんが、pingもルーター、プライベート側のマシンともにすぐに通りました。
> こちらの方がスマートな設定な気がするのでこのままにしておくことにします。

スマートというよりも正しい設定です。
GETEWAYDEVを指定しないと複数あるNICのどこから送出すればいいか分かりませんよね?

> また、今回久々に掲示板を利用させていただきましたが、一人で本を読んだりサイトを
> 検索したりするだけの場合に比べ、Marionetteさん、MyTimeさんとのやり取りがあること
> により、それらからの知識の吸収もとても早くなるように感じました。

それは少し違うと思います。
事前にご自身で調べておられるので、質問の仕方やポイントがお分かりですし、回答も要領よく飲み込めるのだと思います。
ぜひ、今のスタイルを継続してください。

よく調べもせずに、いきなり「ルータが動きません」と質問されても回答するほうも困ってしまいますよね。たいてい無視しますが、、、

2003-09-01 21:05付の投稿で
> pingに関しては、
> プライベート側のマシンからも通るようになりました。
> ごちゃごちゃいじっているので、特に何をしたからというのは
> わからないのですが、再起動後しばらくは、ルーターにしているマシンからも

とありますが、GUIツールを使っておられます?
もしそうならシステムの設定には、使用しないほうがよいと思います。
GUIは確かに便利ですが、なにをやってるか(どの設定ファイルが書き換えられたか)分かり難いですし、うっかりなんてこともよくありますので。
(ネットワーク設定では 5つくらい書き換えてます。)

vi等のエディタでマニュアルで設定することをお薦めします。リモートログインでGUIが使えないこともありますし、その方が理解が早いです。
(自分が何をやってるか常に意識しないといけないので。)

P.S. マルチポストはやめようね。

[ メッセージ編集済み 編集者: Marionette 編集日時 2003-09-03 12:00 ]
おいちゃん
会議室デビュー日: 2003/02/24
投稿数: 7
投稿日時: 2003-09-03 12:03
既に、話が集束しているようですが、以下の件について...

> これを起動と同時に可能にするには、
> /etc/rc.localに
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
> と記入しておくのでよいのでしょうか?
> 試してみたところ、実際この方法で対応可能だったのですが、
> ほかにもっとスマートな方法などありましたらご教授いただければと思います。

/etc/rc.d/init.d/iptablesのsaveオプションを使うのはどうでしょうか。

要するに、
/etc/rc.d/init.d/iptables save
または、
service iptables save
とします。

スクリプトの中で、iptables-saveというコマンドを呼び出して、
/etc/sysconfig/iptables
に、現在の状態(ルール)を保存しているだけですが。
おいちゃん
会議室デビュー日: 2003/02/24
投稿数: 7
投稿日時: 2003-09-03 12:26
話がそれるのですが...

>> Kernel IP routing table
>> Destination Gateway Genmask Flags MSS Window irtt Iface
>> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
>> 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1

>eth1にアドレスが2つあるのはなぜでしょう?

ネットワークインタフェースの起動のときに実行される
スクリプト中に
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
のルート設定をする部分があります。

169.254.x.xというのは、DHCPサーバがダウンしていたりして、
アドレスの割り当てをもらえなかったとき、DHCPクライアントが
仮に設定するアドレスのようですので、内側のLANにこういった
PCがあったときでも、通信できるようにしているのではないでしょうか。

"NOZEROCONF"というオプションをインタフェースの設定に
加えておけば、このルート設定は行われないようです。
(スクリプトを見る限り...)
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-03 12:47
> 169.254.x.xというのは、DHCPサーバがダウンしていたりして、
> アドレスの割り当てをもらえなかったとき、DHCPクライアントが
> 仮に設定するアドレスのようですので、内側のLANにこういった
> PCがあったときでも、通信できるようにしているのではないでしょうか。

あっ、そうなんですか。DHCPの設定は一度も行なったことないので知りませんでした。

Winのクライアントが、ネットワークが切断してもなかなか設定を開放してくれずトラブったことがあるので、嫌いで使っていません。
いつも固定IPでやってます。

今回は、DHCPサーバはADSL接続先なので、ダウン=繋がらないなのでまったく使い道がないということですね。
ken
常連さん
会議室デビュー日: 2002/11/07
投稿数: 22
お住まい・勤務地: **・東京
投稿日時: 2003-09-04 00:45
Marionetteさん、おいちゃんさん
レスありがとうございます。

おいちゃんさんにいただいたアドバイスは、電話線周りの故障で、自宅でのネット接続ができなくなってしまったため、復旧次第試して見たいと思います。

> おめでとうございます。お役にたてたようでよかったです。

ありがとうございます!

> 事前にご自身で調べておられるので、質問の仕方やポイントがお分かりですし、回答も要領よく飲み込めるのだと思います。

アドバイスありがとうございます。おっしゃる通り、自分である程度調べておかないと、吸収できるものもできなくなってしまいますからね。

> とありますが、GUIツールを使っておられます?

はい。NICの認識などはredhat-config-networkを起動して使ってました。
とりあえず、なんとしてでも早く設定したかったのでいろいろ試してましたね。
次は、少し古めのノートPCを設定する予定ですので、XはいれずにCUIだけで設定できるようになっておこうと思います。

> P.S. マルチポストはやめようね。

全然、両方の掲示板は、それぞれいる方の層がまったく違うところと思ったけど、やっぱりこれもマルチポストになってしまいますね。片方がまったくレスがなくても、もう片方で答えていただいた経験があり、今回もやってしまいました。
今後、気をつけます。

とりいそぎ、以上にて失礼いたします。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)