- PR -

カーネルの再構築を行なったらIPフォワーディングが出来なくなった??

1
投稿者投稿内容
すず
常連さん
会議室デビュー日: 2003/04/17
投稿数: 30
投稿日時: 2003-09-01 20:47
お世話になっております。度々スミマセン。

Turbolinux8 Serverにて、VPNを実現したいと考えまして、カーネルにパッチを当てて再構築しました。
カーネルの再構築に関してはまったく知識が無かったので、make oldconfigだけ行なって設定はいじりませんでした。

再構築自体は無事に行なわれたようなのですが、その後IPフォワーディングが出来なくなってしまいました・・・。
net.ipv4.ip_forward=1は間違いなく設定してあります。

ちょっとNICとの相性が悪そうで、挙動不審気味なのですが
まったく同じ構成で、カーネルの再構築を行なっていないサーバに関してはちゃんとIPフォワーディング出来ています。
なのでNICのせいではないのかな、と思っています。

カーネルの再構築の際、IPフォワーディング関係の設定はあるんでしょうか??。
本来なら自分で調べるべき所であると思いますが、見つけられませんでした・・・。
参考ページ等ご存知の方がいらっしゃいましたら宜しくお願い致します。
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-02 02:29
カーネルソースは何をつかってますか?
krnel.orgまたはそのミラーサイトのカーネルソースで make oldconfigした場合は、ファイアウォール、
マスカレード関連のモジュールは有効になっていないと思います。
TL8Sのソースの場合もたぶんそうだと思います。
いずれにせよ、.configの「Networking options」を確認してください。

TL8Sのソースならソースディレクトリの configsディレクトリの該当するものを arch/i386/defconfig
としてコピー後 make oldconfigを行なえばよいです。
ですが、この際だから make menuconfig, make xconfigで不要なモジュール(ドライバ等)は削除しては?


[ メッセージ編集済み 編集者: Marionette 編集日時 2003-09-02 02:34 ]
すず
常連さん
会議室デビュー日: 2003/04/17
投稿数: 30
投稿日時: 2003-09-02 12:55
ありがとうございます。

まずは、カーネル再構築の設定を見直してみましたが、

Networking options
[*] IP: masquerading special modules support
<*> IP: ipportfw masq support (EXPERIMENTAL)

↑みたいなのがポイントなんですよね??。
ところが、この項目が見当たらないのです・・・。
マスカレードとかポートフォワードみたいなキーワードもなさそうでして、むむ・・・。
すず
常連さん
会議室デビュー日: 2003/04/17
投稿数: 30
投稿日時: 2003-09-02 15:28
カーネルはlinux-2.4.18です。
それにlinux-2.4.16-openssl-0.9.6b-mppe.patch.gzでパッチを当てました。
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-02 18:22
ルータ用の .configは作っていても、実際に動かしていないので違っているかも分かりませんが、

Networking optionsの Network packet filtering (replaces ipchains)
IP: Netfilter Configuration(上記を有効にすると表示される)のIP tables support

は有効になっていますか。
すず
常連さん
会議室デビュー日: 2003/04/17
投稿数: 30
投稿日時: 2003-09-02 20:06
度々ありがとうございます。

はい、ちゃんと有効になっています。
他に設定するような所なんてありませんよね・・・。

ちょっと理解できなったのが、ゆくゆくはファイアーウォールとして稼動させるのですが
とりあえずここはIPフォワーディングだけでも確認したいと考えた時、
ファイアウォール、マスカレード関連のモジュールも関係してくるんですか?。
単にAとBという二つの端末の間にCというサーバがあって、AからBへPINGを通したいだけなのですが・・・。


ちょっと自分の知識では万策尽きた感もありますので(苦笑
再インストールしてみて、カーネルにパッチを当てる前はどうなのか確認してみます。
1

スキルアップ/キャリアアップ(JOB@IT)