- - PR -
Linuxでルーター構築
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-04-23 17:12
世話になります。
Linuxでルーターの構築を行っているのですが、あるところで困っています。 現在別々の事業部のネットワークを統合を考えています。 それぞれ Aグループ Bグループ 10.0.0.0/8 172.16.0.0/16 のネットワーク体系です。 BのユーザーがAのサーバーを突く際、突いたのがAグループのネットワーク体系になるようルーターを組もうと思っています。 今問題になっている所は、、 BからAを突くとルーターのアドレスでAのサーバーを突いてしまいます。 色々考えているのですがアイディアが無く困っています。 L3のスイッチなどでVLANを組めば良いのですが、通すポートを制限させたいのと 価格の面から空いているPCでと思っております。 どなたかお助けいただけないでしょうか。 宜しくお願いします。 |
|
投稿日時: 2004-04-23 19:51
私は直接お答えできませんが、もじおさんに書き込んでいただきたい項目がいくつかあります。
Linuxのディストリビューションとバージョンは何ですか? NATはiptablesですか?ipchainsすか? configはどのように設定されていますか?(差し支えない程度に) |
|
投稿日時: 2004-04-23 20:22
ルータではなくNAT(NAPT)をつくっているのでわ?
|
|
投稿日時: 2004-04-26 18:32
ひとむさん・ぼんすさん返信ありがとうございます。
Linuxのディストリビューションとバージョンは Red Hat Linux 9 です。 NATはiptablesを使おうと考えてます。 いまNATを使って試しているのですが、上手く動いてくれません。 Aのサーバー10.1.1.200(172.18.20.200) Bのクライアント172.18.20.2 で下記記述で試してみたのですが駄目でした。 #!/bin/bash ##### define default setting /sbin/iptables -F /sbin/iptables -F -t nat /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP ##### define allow localhost /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A PREROUTING -t nat -s 172.18.20.2 -d 172.18.20.200 -j DNAT --to 10.1.1.200 -i eth1 /sbin/iptables -A PREROUTING -t nat -s 10.1.1.200 -d 10.1.1.2 -j DNAT --to 172.18.20.2 -i eth0 /sbin/iptables -A POSTROUTING -t nat -s 172.18.20.2 -d 10.1.1.200 -j SNAT --to 10.1.1.2 -o eth0 /sbin/iptables -A FORWARD -s 172.18.20.2 -d 10.1.1.200-i eth1-o eth0 -j ACCEPT /sbin/iptables -A FORWARD -s 10.1.1.200 -d 172.18.20.2 -i eth0 -o eth1 -j ACCEPT お助けいただけないでしょうか 宜しくお願いします。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。