池田です。 私はDebian/LInuxなのでちょっと違うかもしれませんが、 PC1からPC2にtelnetで入って子供のPC3にtelnetできるということからは 単純に 136.198.34 ネットワークへの スタティックルートが張られていない だけのような気がします。 route add 136.198.34.0 netmask 255.255.255.0 dev eth0 みたいなコマンドは入っていますか? 後、パケットフィルタリング方式のfirewallですと、とりあえず全部pathするように しておかないとtelnet接続さえ拒否され、自分が接続できないなんて羽目に なったと記憶しています。 私の場合、ipfw はFreeBSDで構築しているので参考にはならないかも しれません。 LinuxってDistibutionでまったく違うunixになってしまいますから難しいですね。 Yasuyo HASHIMOTO wrote: > 橋本@JVC です。 > > LANカード2枚差しして、フィアウォールを構築しようとしています。 > 取りあえず、パケットをフォワードするルータ機能にしたいのですが、 > パケットをフォワードしてくれません。アドバイス頂けないでしょうか? > > 【ネットワーク構成】 > PC1:プライベート<192.168.0.101> > | > PC2: eth1 <192.168.0.100> > | eth0 <136.198.34.196> > | > PC3:グローバル<136.198.34.164> > > 2枚のカード認識は終わっています。 > ●PC1<192.168.0.101>からPC2<192.168.0.100>にtelnetして、 > PC3<136.198.34.164>へtelnetすることは可能。 > > ●PC1<192.168.0.101>から eth0<136.198.34.196> へ直接ping,telnet が可能。 > > ●PC1<192.168.0.101>にて、PC2<192.168.0.100>をGATEWAYにして > PC3<136.198.34.164>へのtelnet,pingが出来ない。 > > PC2にはパケットのフォワードに失敗する度に > /var/log/messages へログが出ていました。 > > Jul 23 14:21:48 gate kernel: IP fw-fwd deny eth0 TCP > 192.168.0.101:1025 136.198.34.164:23 L=48 S=0x00 I=37120 F=0x0040 T=127 > > カーネル再構築時のオプション指定 > Linux Kernel v2.0.36 Configuration > [*] Network aliasing > [*] TCP/IP networking > [*] IP: forwarding/gatewaying > [*] IP: firewalling > [*] IP: firewall packet logging > [*] IP: accounting > > 以上、よろしくおねがいいたします。
Follow-Ups:
- [fol] Re: 2枚差しマシンのパケットフォワードについてYasuyo HASHIMOTO
- [fol] 2枚差しマシンのパケットフォワードについてYasuyo HASHIMOTO
- Prev by Date: [fol] チャット時の表示について
- Next by Date: [fol] Re: alias の使い方
- Previous by thread: [fol] 2枚差しマシンのパケットフォワードについて
- Next by thread: [fol] Re: 2枚差しマシンのパケットフォワードについて
- Indexes:[Main][Thread]