- - PR -
Vine3.1でのDHCPD
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-12-21 19:00
NICをオンボードとPCIので2枚挿してMYサーバーを
立てようと努力してます。そしてメール、WEB、SAMBAは 成功しました。そして最後に残ったDHCPなのですが、 IPの割り振りはできたのですが、その割り振られたクライアント マシンからネット接続ができません…DHCPサーバーから 出れないってことのようです。 どのように解決すべきなのかさっぱりです。dhcpd.confは以下の通りです。 ddns-update-style none; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name "****.zive.net"; option domain-name-servers 192.168.1.1; option time-offset -18000; option ntp-servers 192.168.1.1; option netbios-name-servers 192.168.1.1; range dynamic-bootp 192.168.1.10 192.168.1.254; default-lease-time 21600; max-lease-time 43200; } です。 | ||||||||
|
投稿日時: 2004-12-21 19:17
間違って途中で投稿してしまいました。
eth0: 固定IP(大学の)で普通に通信できてます。 eth1: こちらでDHCPでIPを割り振りしたく、スイッチングハブにつなぎました。 試しにノートPCをハブにつないだところIPは自動取得できたようです。 ですが、httpアクセスなど外部へのアクセスはまったくできません。 どのようにすればよいのか皆目検討もつきません。 対処法等ありましたらよろしくお願いします。 | ||||||||
|
投稿日時: 2004-12-21 23:19
こんばんわ.
つまり,Vine は router となっているのですか? client -(DHCP)- vinelinux -(学内)- Internet という感じでしょうか? DHCP で default router を設定されていますが, そこは client にも反映されていますか? それと,Linux は network interface 間で通信 packet を行き交わせるには, packet forwarding を有効にする必要があります. /etc/sysctl.conf に net.ipv4.ip_forward = 1 という記述をすると,packet forwarding が有効になります. ※値が 0 だと無効になります. 設定してから /etc/rc.d/init.d/network restart とするか, sysctl -p /etc/sysctl.conf とすると設定を反映してくれると思います. が,このままだと全ての通信が DHCP Server たる vinelinux を越えていってしまいます. 構内に繋ぐにあたって管理者の許可などを得ていないようであれば, vinelinux で Netfilter などを用いて packet filtering して余計な通信を抑制するなどの措置を講じることをお奨めします. 或いは,packet forward しないで, squid などを利用して http proxy を構築されたらどうでしょう? そうすれば他の通信は vinelinux を勝手に潜っていくことはないでしょう. 以上,ご参考までに. | ||||||||
|
投稿日時: 2004-12-22 18:06
cliant(ノートPC)---[eth1;dhcp]server[eth0]---internet
このような接続です。 > DHCP で default router を設定されていますが, > そこは client にも反映されていますか? えぇっと、どこを見ればいいのかわかりませんが とりあえずクライアントのWindowsマシンの情報としまして IP : 192.168.1.10 サブネットマスク : 255.255.255.0 デフォルトゲートウェイ : 192.168.1.1 DHCPサーバー : 192.168.1.1 DNSサーバー : 192.168.1.1 WINSサーバー : (空白) となってます。 /etc/sysctl.conf net.ipv4.ip_forward = 1 となってます。 結局、まだつながらない状態です。 まだ何か足りないのでしょうか?ご指導お願いします。 | ||||||||
|
投稿日時: 2004-12-22 19:46
こんばんわ.
command prompt で > ipconfig /all とすると,現在のその Windows の network configuration が出力されます. 内容は下記と同様ですが.
DHCP Server が DNS Server を兼ねているようですが, その DNS Server はどこかへ forwarding していますか? 内容から鑑みて,その DNS Server は公のものではないと拝察いたします. であれば,学内の然るべき DNS Server へ forward しなければならないのでは? ちなみに client の www browser は「どのように」繋がらないのでしょう? そもそもその vinelinux は Internet まで繋がる状態なのでしょうか? | ||||||||
|
投稿日時: 2004-12-24 11:09
こんにちは。
192.168.1.0/24というのは学校から正規に払い出されてるんですよね? 正規に払い出されているならip_forwardの設定だけで大丈夫だと思いますが。 あとはkazさんが指摘しているようにDNS周りですかね。 もし勝手に作って繋いでるのであれば、当然ルーティングなんてされて 無いでしょうから、VineでIP Masqueradeなどをする必要があると思います。 #勝手に作って良いのかって議論はとりあえず無しで | ||||||||
|
投稿日時: 2004-12-24 11:28
> kazさん
「[URL]を解決しています。」となって接続タイムアウトになりました。 いろいろネットで調べていって、dhcpd.confに option ip-forwarding on; ってのを追加すればみたいなことを書いてあったので追加したら つながりました…。結局よくわからないままで…。 > 綾瀬さん Vinelinuxのマシンには大学から割り当てられているIPを設定してます。 そしてそのDHCPでクライアントとなるマシンが192.168.1.*という プライベートIPをふってしまおうと考えたわけです。 そうすれば1つのIPでたくさん接続できて、IPの節約になるのではと 考えました。 | ||||||||
|
投稿日時: 2004-12-24 12:59
こんにちわ.
ご自宅の環境ならともかく, 「よくわからない」設定で運用するのは避けられたほうがうよろしいでしょう. 他の人が迷惑をこうむります. ここを http://www.linux.or.jp/JM/html/dhcp2/man5/dhcp-options.5.html 見ると,client に「ip forward できるようにする」のだそうです.
運用を考えると,綾瀬様ご指摘のように IP Masquerade したほうがよろしいのでは? DHCP client がそのままの IP で外部に出て行くと, 「こんな環境があります」と公言しているわけで, 学内におなじことを企む人がいる場合,支障が生じると思います,お互いに. NAT する以外にも,squid などの http proxy を vinelinux 上で稼動させるもの有効です. この場合,DHCP client は全て vinelinux とだけ通信するわけで, ※IP forwarding は当然無効にすべきです. どうどうと使えるのではないかと. pop3 や SMTP も必要なら delegate などの multi protocol proxy もあります. 以上,ご参考までに. | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。