- - PR -
RedHat8.0をルータにする為の設定方法について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-13 16:39
初めまして。
今度、RedHatLinux8.0をルータにして、WANを構築する予定です。 初めはWindowsなどを考えていたのですが、セキュリティ面等の都合から、未経験のLinuxを使用することになりました。 現在、テスト段階として、Windows2000Proからルータを通過し、ブロードバンドルータにアクセス、ということを考えています。 Windows2000のIPは192.168.3.ooo GWは192.168.3.xxx で、ルータのほうはeth0に192.168.2.xxx eth1に192.168.3.ooo です。 ルータのGWは192.168.2.oooで、DNSは192.168.2.xxxと192.168.2.### です。 また、ブロードバンドルータのIPは192.168.2.oooとなっています。 ルータからは全てのIPアドレスにpingが飛びますが、Win2000からはブロードバンドルータにのみpingが届きません。 こういった設定は初心者なのですが、どういった設定をしていけばよいのか教えていただければと思います。 よろしくお願いします。 [ メッセージ編集済み 編集者: カガリ 編集日時 2004-07-13 17:04 ] | ||||||||
|
投稿日時: 2004-07-13 17:30
こんにちわ.
念のためご留意ください.Linux が「Secure である」というのはあくまでも「Windows より少し」という前置きがあります.そもそも「初心者」とか「未経験」という場合はその差が更に狭くなると思います.
説明の内容からでは,eth0 と eth1 のどちらが「内側」なのかよく分かりません.おそらく eth1 が内側で,Windows Client の default gateway を Linux の eth1 に定義されているのだと解釈いたします. #sysctl -a | grep net.ipv4.ip_forward とやっってみて net.ipv4.ip_forward = 0 と表示されたら,「eth0 - eth1 間の通信を通過させない」状態です. # echo 1 > /proc/sys/net/ipv4/ip_forward としてみましょう.これで Broadband router -- Linux box -- Windows Client 間の通信が適切に行われているようであれば,Linux の kernel option の問題です.echo で行った設定は Linux を再起動したら揮発してしまうので,/etc/sysctl.conf で定義しましょう.この内容はお決まりの google などで検索すればすぐに hit します. これでダメな場合は, そもそも Broadband router で 192.168.3.n への routing が設定されていない 記述通り Windows Client の default router が矛盾している のではないかと推察いたします. 余計なことですが,「初心者だから教えて」という言い回しはあまりしない方が宜しいかと. 以上,ご参考までに. | ||||||||
|
投稿日時: 2004-07-13 17:36
こんにちは。
「セキュリティ面等の都合から、未経験のLinuxを使用する」 のは心配なのですが… まずは NAT の考え方は大丈夫でしょうか(汗)。 # NIC を 2枚差しただけでは、ブロードバンドルータに Win2kPro からの ping は通りませんよ ## ありゃりゃ、レス被っちゃいました(^^; [ メッセージ編集済み 編集者: はゆる 編集日時 2004-07-13 17:38 ] | ||||||||
|
投稿日時: 2004-07-14 10:00
kazさん、はゆるさん御回答ありがとうございます。
natについてですが、調べた結果ipchainsというコマンドを使用するようですが、それの使い方がわかりません。設定時の記述もよくわからないのですが、どのようにすればよいのでしょうか。 また、検索して調べた結果natは外からの通信を受け入れるときのために使うものと思ったのですが、中からブロードバンドルータにアクセスするのにも必要なのでしょうか。 基本的なことかとは思うのですが、どうしてもわからないので御指導よろしくお願い致します。 [ メッセージ編集済み 編集者: カガリ 編集日時 2004-07-14 10:55 ] | ||||||||
|
投稿日時: 2004-07-14 13:06
こんにちわ.
ipchains より iptables が良いでしょう.でも,使い方はここの部屋でも既に多くの事例がありますし,google で星の数ほど hit しますのでそちらをご参照ください.それでも判らないのであれば,Linux を使うのは断念されることをお奨めいたします. が,かならずしも Linux で NAT しなければならないとは思えません. Broadband router 側での話じゃないかと思うのですが如何? -> はゆる様 たしかに Linux でも NAT してしまえば Broadband router で内部への routing が必要なくなりますけど,どちらかというと「Linux で NAT」より「外 router で routing」するのが制動な気がしています.
外だけとは限りません.外部へ出て行くにあたって,外部の Server が見えないところに Client があったりすると困ったことになります.要するに通信が確立しません.なので,NAT して外 Server と通信が出来る Global な ip address で「出ていく」必要があるわけです. かなり雑な説明ですが,だいたいこんな感じなので,はゆる様のご指摘 及び 自分の指摘に繋がります.Linux で NAT していれば Broadband router と通信できるでしょうし,NAT しないなら Broadband router で Linux の向こう側の Client がある network の routing table を書いてやる必要があるでしょう. | ||||||||
|
投稿日時: 2004-07-14 14:34
そうですね。勘違いしていたようです私 
iptables については @IT さんにも記事がありますので、@IT総合検索 等で探してみるとよいと思います。 # RHL8 なら kernel までいじくらなくてもよさそうですが… | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。