- - PR -
RedHat Linux9でルーター構築
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-08-31 22:00
いろいろ調べてみたのですが、解決できないので
なにかわかることなどありましたらご教授お願いいたします。 RedHat Linux9をADSLルーターにしようとしています。 (ADSLは、YahooBBのです。) ですが、NIC一枚だけ(eth0)の時は、ちゃんとインターネットに接続でき外に向けたpingも通るのですが、二枚目(eth1)を認識させたとたんに、外へのpingすら通らなくなってしまいます。 eth0には、YahooBBのDHCPサーバーからIPアドレスなどを取得するように設定 eth1には、 IPAddress=192.168.1.1 SubnetMask=255.255.255.0 DefaultGateway:設定なし としています。 /etc/sysctl.comは、 net_ipv4.ip_forward=1 と変更 /etc/rc.localには /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp を追記 # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE も打ってみたのですが。。 Linux自体、自宅で使用するのは初めてなので、どこか基本的な知識が抜けているところがあるかもしれません。 以上、足りない設定や確認すべきところなど教えていただけませんでしょうか。 よろしくお願いします。 | ||||
|
投稿日時: 2003-08-31 23:45
>二枚目(eth1)を認識させたとたんに、外へのpingすら通らなくなってしまいます。
この『認識させたとたん』というのはどういう状態で行なってますか? NIC一枚と二枚の時の ifconfig実行結果は? | ||||
|
投稿日時: 2003-08-31 23:52
環境に依存した話ですが、NICを増設すると、それまでeth0だったものがeth1になり、新規に追加した方がeth0になる場合があるそうです。LANケーブルを差し替えるなりして確認した方がよいでしょう。
| ||||
|
投稿日時: 2003-09-01 00:24
内側のNICが先にeth0として認識されてしまうため、外側をeth0のつもりで設定を行なうと、動作しなくなる場合があります。 PCI LANカードならMACアドレスでeth0, eth1を指定できたと思いますが、ノートPC(というよりPCMCIA LANカード)の場合、注意が必要です。 ということで、外側を eth1にしてます。 # ノートPCでも、Plamo Linux等のBSD系起動スクリプトを採用しているディストリビューションなら # MACアドレスで指定出来たような気がする。 | ||||
|
投稿日時: 2003-09-01 00:29
Marionetteさん、MyTimeさん
レスありがとうございます。 > この『認識させたとたん』というのはどういう状態で行なってますか? redhat-config-networkにて二枚目のNICとネットワーク設定 を追加し、そのeth1を起動したとたんです。 Linux自体はそれ以前にNICの認識はしているようです。 言葉足らずでした。失礼いたしました。 > NIC一枚と二枚の時の ifconfig実行結果は? どの情報が必要かわからなかったので、 下記にそのまま記載させていただきます。 (IPアドレスは少しマスクさせていただきましたが、両方とも同じものでした) MyTimeさん 下記のようにifconfig実行結果のMACアドレスで確認する限りでは eth0とeth1が入れ替わっているということはないようです。 NIC一枚だけのとき*********************************************************** eth0 Link encap:Ethernet HWaddr 00:90:CC:00:31:15 inet addr:220.5.168.*** Bcast:220.5.171.255 Mask:255.255.252.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:809 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:53159 (51.9 Kb) TX bytes:5162 (5.0 Kb) Interrupt:10 Base address:0xc800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1255 errors:0 dropped:0 overruns:0 frame:0 TX packets:1255 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:84801 (82.8 Kb) TX bytes:84801 (82.8 Kb) **************************************************************************** NICを2枚にしたとき********************************************************** eth0 Link encap:Ethernet HWaddr 00:90:CC:00:31:15 inet addr:220.5.168.*** Bcast:220.5.171.255 Mask:255.255.252.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2482 errors:0 dropped:0 overruns:0 frame:0 TX packets:378 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:365651 (357.0 Kb) TX bytes:53302 (52.0 Kb) Interrupt:10 Base address:0xc800 eth1 Link encap:Ethernet HWaddr 00:07:40:2F:48:C8 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:600 (600.0 b) Interrupt:12 Base address:0xc400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2972 errors:0 dropped:0 overruns:0 frame:0 TX packets:2972 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:200129 (195.4 Kb) TX bytes:200129 (195.4 Kb) ************************************************************************** 以上、よろしくお願いいたします。 | ||||
|
投稿日時: 2003-09-01 01:31
とりあえず、NIC2枚でもネット接続は可能になりました。
レスいただきまして、ありがとうございます。 以前ごちゃごちゃ設定していたときに、 変な設定になっていた場所があったようでした。 お手数おかけして申し訳ありませんでした。 教えていただいたとおり、eth0とeth1を逆転させてみたついでに、 そばにあった雑誌に書いてあった/etc/sysconfig/networkの記述を確認したところ、GATEWAYの値がその雑誌の設定そのまま書き込んだ値(192.168.1.1)になっていたため、 Windowsにて接続しているときにipconfigで表示されるDefault Gatewayの値に直してみたところインターネットへの接続が可能になりました。 (NICを元通りeth0外側、eth1内側でも接続できました) ですが、相変わらず、プライベート側のマシン(WindowsXP)からの接続はできません。 こちらも、route add やiptablesなどのコマンドをいろいろたたいていたのでどこか変な設定になってしまっているかもしれませんが。。 どの設定を確認すればよいのでしょうか。 以上、よろしくお願いいたします。 [ メッセージ編集済み 編集者: ken 編集日時 2003-09-01 14:44 ] | ||||
|
投稿日時: 2003-09-01 03:11
すみません、説明不足でした。YahooBBはPPPoEではなく専用プロトコルでしたね。
内側のNICがeth0に設定されてしまうのは PPPoEの場合で(pppoeを実行するまでIPアドレスが決まらない)、YahooBBはどうちらでもよさそうです。 > Windowsにて接続しているときにipconfigで表示されるDefault Gatewayの値に直してみたところインターネットへの接続が可能になりました。 eth1(内側)の設定でしょうか? GATEWAYを設定してしまうとデフォルトルートが 192.168.1.1に設定されてプライベート側のマシンからインターネットへ接続出来ないんじゃなかったっけ。 DHCPで自動設定されるので設定は不要なはずです。 netstat -r を実行してみてください。正しくは $ netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 220.5.168.xxx * 255.255.255.255 UH 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 220.5.168.xxx 0.0.0.0 UG 0 0 0 eth1 このような感じになると思います。 プライベート側のマシンの Gatewayは 192.168.1.1、DNSサーバは ipconfigので表示される IPアドレスを指定すればよいと思います。 | ||||
|
投稿日時: 2003-09-01 14:41
Marionetteさん
何度もありがとうございます。 とりあえず、内側のマシンからもネット接続可能になりました! ありがとうございました。 下記、設定した内容とご質問への回答です。 なにか、おかしなところがあればご教授いただければと思います。 > プライベート側のマシンの Gatewayは 192.168.1.1、DNSサーバは ipconfigので表示 > される IPアドレスを指定すればよいと思います。 こちらをプライベート側のマシン(Windows)にて設定したところ、Webのブラウジングやメールの受信などインターネットへ接続可能になりました。 ただ、どこかでICMPパケットがブロックされているのか、プライベート側のマシンから外へのpingは通らないようです。(ルーターのマシンからは通ります) これは、気にしなくてもよいのでしょうか? > 内側のNICがeth0に設定されてしまうのは PPPoEの場合で(pppoeを実行するまでIPアド > レスが決まらない)、YahooBBはどうちらでもよさそうです。 なるほど。ありがとうございます。 > eth1(内側)の設定でしょうか? いえ、Windowsマシンを直接ADSLモデムに接続した場合に ipconfigで表示される値です。 > DHCPで自動設定されるので設定は不要なはずです。 /etc/sysconfig/networkには NETWORKING=yes HOSTNAME=*** GATEWAY=220.5.171.*** という感じに記述してあるのですが、ここのGATEWAYを はずすとネットへの接続ができなくなってしまいます。 また、 # netstat -r の結果は下記のようになりました。 Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 220.5.168.0 * 255.255.252.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default YahooBB22000517 0.0.0.0 UG 0 0 0 eth0 以上、よろしくお願いいたします。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。