今晩は。はるおです。
IPマスカレードの設定でお世話になっております。
現在、以前と少し環境を替えてforwardのテストを行っています。
サブネット間でpingが通らない問題は少し進展したようですが、
依然、解決には至っていません。
皆さんのヒントが頂けましたら幸いです。
(テストには、IPマスカレード機能は外しています)
1.新しい環境(※IPアドレスは全て固定値です)
+-----------------+
| Note1(LinuxBox) | Redhat6.1J(FTP版)
+--------+--------+
| 192.168.0.100
|
|
eth0 | 192.168.0.10
+--------+--------+
| Note2(LinuxBox) | Redhat6.1J(FTP版)
+--------+--------+
eth1 | 192.168.1.10
|
|
| 192.168.1.100
+--------+--------+
| Note3(Win98) |
+-----------------+
2.Note2のネットワーク設定情報( ifconfig / netstat -nr / ipchains -nL )
[Note2]# ifconfig
eth0 Link encap:Ethernet HWaddr 26:00:08:00:EA:00
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:163 errors:0 dropped:0 overruns:0 frame:0
TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:3 Base address:0x100
eth1 Link encap:Ethernet HWaddr 1B:00:08:00:28:00
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:5 Base address:0x120
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
[Note2]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.10 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.1.10 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.10 0.0.0.0 UG 0 0 0 eth0
[Note2]# ipchains -nL
Chain input (policy ACCEPT):
target prot opt source destination ports
- all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain forward (policy ACCEPT):
target prot opt source destination ports
- all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
- all ----l- 0.0.0.0/0 0.0.0.0/0 n/a
3.pingテスト
テストは、Note1←→Note3間でpingを試みました。
Note2からNote1,Note3へは問題なく通るので割愛しています。
1) Note1(192.168.0.100) → Note1(192.168.0.100) : OK
2) Note1(192.168.0.100) → Note2(192.168.0.10) : OK
3) Note1(192.168.0.100) → Note2(192.168.1.10) : OK
4) Note1(192.168.0.100) → Note3(192.168.1.100) : NG
5) Note3(192.168.1.100) → Note3(192.168.1.100) : OK
6) Note3(192.168.1.100) → Note2(192.168.1.10) : OK
7) Note3(192.168.1.100) → Note2(192.168.0.10) : OK
8) Note3(192.168.1.100) → Note1(192.168.0.100) : NG
4)のログ
Jul 30 20:57:03 localhost kernel: Packet log: input - eth0 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=112 F=0x0000 T=64 (#1)
Jul 30 20:57:03 localhost kernel: Packet log: forward - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=112 F=0x0000 T=63 (#1)
Jul 30 20:57:03 localhost kernel: Packet log: output - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=112 F=0x0000 T=63 (#1)
Jul 30 20:57:03 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:0 192.168.0.100:0 L=84 S=0x00 I=35841 F=0x0000 T=32 (#1)
Jul 30 20:57:04 localhost kernel: Packet log: input - eth0 PROTO=1 192.168.0.100:8192.168.1.100:0 L=84 S=0x00 I=114 F=0x0000 T=64 (#1)
Jul 30 20:57:04 localhost kernel: Packet log: forward - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=114 F=0x0000 T=63 (#1)
Jul 30 20:57:04 localhost kernel: Packet log: output - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=114 F=0x0000 T=63 (#1)
Jul 30 20:57:04 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:0 192.168.0.100:0 L=84 S=0x00 I=36097 F=0x0000 T=32(#1)
Jul 30 20:57:05 localhost kernel: Packet log: input - eth0 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=115 F=0x0000 T=64 (#1)
Jul 30 20:57:05 localhost kernel: Packet log: forward - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=115 F=0x0000 T=63 (#1)
Jul 30 20:57:05 localhost kernel: Packet log: output - eth1 PROTO=1 192.168.0.100:8 192.168.1.100:0 L=84 S=0x00 I=115 F=0x0000 T=63 (#1)
Jul 30 20:57:05 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:0 192.168.0.100:0 L=84 S=0x00 I=36353 F=0x0000 T=32 (#1)
8)のログ
Jul 30 21:05:10 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:8 192.168.0.100:0 L=60 S=0x00 I=40961 F=0x0000 T=32 (#1)
Jul 30 21:05:11 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:8 192.168.0.100:0 L=60 S=0x00 I=41217 F=0x0000 T=32 (#1)
Jul 30 21:05:12 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:8 192.168.0.100:0 L=60 S=0x00 I=41473 F=0x0000 T=32 (#1)
Jul 30 21:05:13 localhost kernel: Packet log: input - eth1 PROTO=1 192.168.1.100:8 192.168.0.100:0 L=60 S=0x00 I=41729 F=0x0000 T=32 (#1)
この結果を見ると、0.10(eth0)→1.10(eth1)へのforwardはOKですが
これと逆の、1.10(eth1)→0.10(eth0)へのforwardはNGとなります。
Note2の経路情報には、サブネット0へのパケットはeth0へ流すように
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
と設定されているのに機能していないようです。何故でしょう?
以上、解決のヒントがありましたらよろしくお願い致します。
Follow-Ups:
- [linux-users:72051] Re: IPマスカレードが上手く構築できません。Ikeda Masakazu
- Prev by Subject: [linux-users:72009] ttyS1がNo Such Device
- Next by Subject: [linux-users:72011] Re: XFree86 4.0が起動しない
- Previous by thread: [linux-users:72012] Re: ttyS1がNoSuch Device
- Next by thread: [linux-users:72051] Re: IPマスカレードが上手く構築できません。
- Indexes:[Main][Thread]