[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[fol] Re: 2枚差しマシンのパケットフォワードについて

橋本@JVCです。

池田さんお返事ありがとうございます。

ikeda_i wrote in message <37989A06.D2950672 _at_ yk.rim.or.jp>...
>池田です。
>
>私はDebian/LInuxなのでちょっと違うかもしれませんが、
>PC1からPC2にtelnetで入って子供のPC3にtelnetできるということからは
>単純に 136.198.34 ネットワークへの スタティックルートが張られていない
>だけのような気がします。
>route add 136.198.34.0  netmask 255.255.255.0 dev eth0
>みたいなコマンドは入っていますか?

私は、SLACKWARE3.4でインストールしました。ご指摘の
   route add
は /etc/rc.d/rc.inet1 に記述されており、起動時に実行されています。

#cat /etc/rc.d/rc.inet1
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
HOSTNAME=`cat /etc/HOSTNAME`
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
IPADDR0="136.198.34.196"
NETMASK0="255.255.255.0"
NETWORK0="136.198.34.0"
BROADCAST0="136.198.34.255"
IPADDR1="192.168.0.100"
NETMASK1="255.255.255.0"
NETWORK1="192.168.0.0"
BROADCAST1="192.168.0.255"
GATEWAY="136.198.34.62"
/sbin/ifconfig eth0 ${IPADDR0} broadcast ${BROADCAST0} netmask ${NETMASK0}
/sbin/ifconfig eth1 ${IPADDR1} broadcast ${BROADCAST1} netmask ${NETMASK1}

/sbin/route add -net ${NETWORK0} netmask ${NETMASK0} eth0
/sbin/route add -net ${NETWORK1} netmask ${NETMASK1} eth1

if [ ! "$GATEWAY" = "" ]; then
 /sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1
fi

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ルーティングテーブルがこれでいいのかが分かりません。
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
localnet        *               255.255.255.0   U     0      0        4 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        1 lo
default         scsroute.scsnet 0.0.0.0         UG    1      0        1 eth1

>
>後、パケットフィルタリング方式のfirewallですと、とりあえず全部pathするよう
に
>しておかないとtelnet接続さえ拒否され、自分が接続できないなんて羽目に
>なったと記憶しています。

# ipfwadm -F -l
IP firewall forward rules, default policy: deny
type  prot source               destination          ports
deny  all  anywhere             anywhere             n/a
# ipfwadm -O -l
IP firewall output rules, default policy: accept
# ipfwadm -I -l
IP firewall input rules, default policy: accept

こうなっています。よろしくお願いいたします
この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる
あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: