- - PR -
Linuxでルータ作成について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-07 01:03
こんばんは。
FedoraCore5にてLinuxルータを作成しようと頑張っているのですが、 ※ネットワークマガジン5月号を参考にしました。 初期段階でつまづいておりまして、ご教授、ご指示頂ければ幸いです。 環境ですが、 eth0 - PPPoE eth1 - DMZ(サーバ公開) eth2 - LAN(ローカル) と定義し、PPPoE接続は、Fedora5のネットワーク設定の xDSLを新規に作成し、インターフェースをeth0に指定し作成しました。 まずここでうまくいかないのが、参考にした書籍では、ここで作成した PPPoE接続を起動すれば、PPPoE接続できると書いてあるのですが、 起動しても何度やっても失敗します。 何度もやってみて、一度eth0を起動し、 停止したのちPPP接続を開始したところ、 PPP接続に関しては接続することができました。 これはバグなんでしょうか??? 起動時に起きるように設定しても失敗します。 上記はとりあえず?こんな感じでPPPoE接続はできるようになり、 DMZのeht1には192.168.10.1/24を割り当て、 LANのeth2には192.168.1.1/24を割り当てました。 次に、/etc/sysctl.confの net.ipv4.ip_forward = 1に設定しました。 iptables -Fでiptablesを無効にし上記sysctl.confの設定で 各インターフェースのフォワードができるはずなので、 DMZ配下の端末、LAN配下の端末から外(Yahooなどインターネット)に 出れると思っていたのですが、全くつながりません。。。 まずこの段階を終了して、 DMZ配下の各サーバへ外から接続できるように調べてやっていこうと思っています。 恐らく初歩の初歩だと思うのですが、まず第一段階の各インターフェースから インターネットができません。。。。 いろいろ見たのですが、中々自分と同じような環境の方を 探し出すことができませんでした。 何かお言葉を頂けると幸いです。 よろしくお願いいたします.. [ メッセージ編集済み 編集者: のり 編集日時 2006-04-21 00:03 ] | ||||||||||||
|
投稿日時: 2006-04-07 07:39
安易に bug などと書かないほうが良いですよ. 設定の不備などは bug ではありませんから. 失敗した際の log などは確認されていますか? 「そこはよくわからない」のであれば, まずそういった「あたりまえのこと」から学ばれることをお勧めします.
Linux router からは Internet に接続できるのですか? 内部の端末の default gateway は? DNS などの配置は? そういった要素がまったく書かれていないので, お答えのしようがないと思います. | ||||||||||||
|
投稿日時: 2006-04-07 11:53
回答ありがとうございます!
バグと言ってしまったことは反省致します。 参考文献通りにやっているのに、記述させて頂いた通り つながらないので、既知のそういったものがあるのかと思いまして。 説明不足ですいませんでした。 Linuxルータからはネットに接続できます。 DMZ内端末のゲートウェイはeth1の192.168.10.1へ LAN内端末のゲートウェイはeth2の192.168.1.1へ向けています。 この間のPing通信も通っています。 ルータの/etc/resolv.confはISP指定のネームサーバを記載しています。 DNSサーバは立てていません。。 | ||||||||||||
|
投稿日時: 2006-04-07 12:11
内部端末はどこの DNS を参照していますか? | ||||||||||||
|
投稿日時: 2006-04-07 12:47
forwardだけじゃなくてIP Masqueradeの設定しないと繋がらない気がしますが…
| ||||||||||||
|
投稿日時: 2006-04-07 17:08
指摘を頂きましてありがとうございます!
DMZはeth1のIPであります、192.168.10.1、 LANもeth2のIPであります、192.168.1.1を指しております。 !!ということは、参照しにいったサーバにDNSなんてないので、 そとにつながらなくで当然の結果ということになっているのでしょうか!!??
なるほどです。 NAT変換って呼ぶものですか? 私の環境の場合ですと、 # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE の2行で外に出る変換ができているのでしょうか? 間違っていましたら、申し訳ありません、、。 | ||||||||||||
|
投稿日時: 2006-04-07 21:05
その通りです. 解決方法としては,Linux router の resolv.conf で指定している DNS server を 全ての内部端末で参照するのが一つ. その Linux server 上で DNS server を構成して, 内部端末はその DNS server を参照する, さらにその DNS server は Linux の resolv.conf で指定している DNS server へ forwarding するという方法もあります. いずれにせよ,名前解決できなければ Internet との通信は非常に困難です. 試しに,Linux 上で yahoo の site の IP address でも調べてみて, 内部端末から IP address で指定して通信してみたらドウでしょう? そうすれば「単に名前解決できていない」のか, 綾瀬様ご指摘のように Masq できていないのかを確認できると思います.
できていると思います. その環境の場合では 192.168.10.0/24 と 192.168.1.0/24 の Network が eth0 の IP address に変換されて外部と通信することになるのでしょう. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-04-10 09:23
レスが遅くなりすいません。
この土・日にやってみました! KAZさまにご教授頂いた切り分けで進み、いろいろみて、 現状は http://www.dream-seed.com/pukiwiki/index.php?Linux%2Fiptables%A4%C7%A5%EB%A1%BC%A5%BF%A4%F2%BA%EE%A4%EB 様のサイトを参考にさせて頂き 現在は外部から各サーバ、インターネットを見ることができました! しかし、Webページをドメイン名でバーチャルホストしているため、 中から自分のホームページをドメイン名で見ることができなくなりました^^; この辺り、KAZ様のご指摘にもあった、DNS関係だとおもい、 内部DNSという題目で参考になるページがあったので、 その通りにやったと思うのですが、やはり内部からは ドメイン名では見ることができずに終わってしまいました。 ですので、現状は各端末はISPのDNSサーバを指しています。 今後はこのDNS問題と、ルータのiptablesをもっとセキュリティの高いものに 追求していくことが課題です。。 皆様本当に親切にありがとうございまた! | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。