- - PR -
カーネルの再構築を行なったらIPフォワーディングが出来なくなった??
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-09-01 20:47
お世話になっております。度々スミマセン。
Turbolinux8 Serverにて、VPNを実現したいと考えまして、カーネルにパッチを当てて再構築しました。 カーネルの再構築に関してはまったく知識が無かったので、make oldconfigだけ行なって設定はいじりませんでした。 再構築自体は無事に行なわれたようなのですが、その後IPフォワーディングが出来なくなってしまいました・・・。 net.ipv4.ip_forward=1は間違いなく設定してあります。 ちょっとNICとの相性が悪そうで、挙動不審気味なのですが まったく同じ構成で、カーネルの再構築を行なっていないサーバに関してはちゃんとIPフォワーディング出来ています。 なのでNICのせいではないのかな、と思っています。 カーネルの再構築の際、IPフォワーディング関係の設定はあるんでしょうか??。 本来なら自分で調べるべき所であると思いますが、見つけられませんでした・・・。 参考ページ等ご存知の方がいらっしゃいましたら宜しくお願い致します。 |
|
投稿日時: 2003-09-02 02:29
カーネルソースは何をつかってますか?
krnel.orgまたはそのミラーサイトのカーネルソースで make oldconfigした場合は、ファイアウォール、 マスカレード関連のモジュールは有効になっていないと思います。 TL8Sのソースの場合もたぶんそうだと思います。 いずれにせよ、.configの「Networking options」を確認してください。 TL8Sのソースならソースディレクトリの configsディレクトリの該当するものを arch/i386/defconfig としてコピー後 make oldconfigを行なえばよいです。 ですが、この際だから make menuconfig, make xconfigで不要なモジュール(ドライバ等)は削除しては? [ メッセージ編集済み 編集者: Marionette 編集日時 2003-09-02 02:34 ] |
|
投稿日時: 2003-09-02 12:55
ありがとうございます。
まずは、カーネル再構築の設定を見直してみましたが、 Networking options [*] IP: masquerading special modules support <*> IP: ipportfw masq support (EXPERIMENTAL) ↑みたいなのがポイントなんですよね??。 ところが、この項目が見当たらないのです・・・。 マスカレードとかポートフォワードみたいなキーワードもなさそうでして、むむ・・・。 |
|
投稿日時: 2003-09-02 15:28
カーネルはlinux-2.4.18です。
それにlinux-2.4.16-openssl-0.9.6b-mppe.patch.gzでパッチを当てました。 |
|
投稿日時: 2003-09-02 18:22
ルータ用の .configは作っていても、実際に動かしていないので違っているかも分かりませんが、
Networking optionsの Network packet filtering (replaces ipchains) IP: Netfilter Configuration(上記を有効にすると表示される)のIP tables support は有効になっていますか。 |
|
投稿日時: 2003-09-02 20:06
度々ありがとうございます。
はい、ちゃんと有効になっています。 他に設定するような所なんてありませんよね・・・。 ちょっと理解できなったのが、ゆくゆくはファイアーウォールとして稼動させるのですが とりあえずここはIPフォワーディングだけでも確認したいと考えた時、 ファイアウォール、マスカレード関連のモジュールも関係してくるんですか?。 単にAとBという二つの端末の間にCというサーバがあって、AからBへPINGを通したいだけなのですが・・・。 ちょっと自分の知識では万策尽きた感もありますので(苦笑 再インストールしてみて、カーネルにパッチを当てる前はどうなのか確認してみます。 |
1