[linux-users:86351] Re: pingでエラー（０８０６）

ｏｋａです、お世話になります。

Message-Id: <017801c11c06$eaec22d0$0200a8c0 _at_ bjnet.co.jp>
References: <00bd01c118ef$1b50b910$0200a8c0 _at_ bjnet.co.jp>

すみません、今回はヘッダーに書かれているでしょうか。


一、
ルーターの設定には[linux-users:86234]で書いた設定以外特別なものは
ないのですが、
どのようなものがあれば、分かりやすいでしょうか。

ルーターは常時接続の回線設定だけではなく、他にも複数のダイアルアップの回線
設定があります。
必要な回線を手動で切り替えて使っています。
ダイアルアップの回線設定に切り替えれば、ルーターの中の設定も全部書き換えられ
ます。
それで、前に書いたように、グローバルアドレスとの関係は一切無くなるので、
セキュリテイ上有効ではないのかな、と考えたわけです。

でも、意味がないとのことでしたので、アドバイスいただいた方法で設定を
行おうと思います。

ＮＡＴについて教えて下さい。
以下の様に理解すれば良いでしょうか。
又、間違いを指摘して頂けないでしょうか。ＮＡＴの中身の意味も教えてください。
　　　　表面上の意味はこうだと思いますが。
　　　　ＮＡＴとはprivate ip をglobal  ipに付け替えてパケットの中継を行う、
　　　　global ip の数はprivate ipの数だけ必要である。
　　　　ip masqueradeとはprivate ip をglobal  ipに付け替えてパケットの中継を
　　　　行うが、　一つのglobal ip に対して複数のprivate ip を持つ。

        行き先の分からないパケットは　gw 　が受け持つ

client-4  (linux server)
192.168.0.4 （プライベート）＝aaa.bbb.ccc.dd2（グローバル）
組織内では192.168.0.4 を使い、外からのアクセス時（外に見せる時＝webserver)
は、グローバルアドレス（aaa.bbb.ccc.dd2）にアドレス変換するrouter　のＮＡＴ
（静的）機能を使う。
とは
誰かが、abcd.co.jp（webserver=aaa.bbb.ccc.dd2）にアクセスすると、このnetwork
の一員であるrouter=aaa.bbb.ccc.dd1（gateway ）にアクセス要求が到達する。
            routerからrouterへはどのように配達されるのかが分かりません。
            配達情報はＤＮＳが受け持つとしても、求めるrouterがそのrouterだ
            とはどのように確認していくのでしょうか。
routerはaaa.bbb.ccc.dd2がこのnetworkの一員であり、192.168.0.4 であることを
知っているので、routerはaaa.bbb.ccc.dd2を192.168.0.4 にＮＡＴ変換して
linux serverに取り次ぐ、と言い直していいでしょうか。
ＮＡＴとはprivate からglobalへの変換と、その逆はも行う。
gateway address　の設定はaaa.bbb.ccc.dd1（router　global address　）とする。

router　がどうして配達先を知っているのか、又、何故配達できるのか、
理由としては
inux 自身に自分のネットワークを登録する、
/sbin/route add -net aaa.bbb.ccc.dd0 netmask 255.255.255.248 eth0
登録したことをrouter　に知らせる
/sbin/route add default gw aaa.bbb.ccc.dd1 eth0
だから、router　は知っている。のでしょうか？
知らせなくても、は最初から次の設定（routerの設定）で知っているのでしょうか。

ip lan address 192.168.0.1/24
ip lan secondary address  aaa.bbb.ccc.dd1/29

ならば、gateway address　は192.168.0.1 でもいいような気もするのですが？、

gw aaa.bbb.ccc.dd1 こうするのであれば、router　は
client-4  が192.168.0.4 であることはどうやって知るのでしょうか。
/etc/hostsに書いてあるからでしょうか。

このあたりが理解できていません。教えて頂けないでしょうか。　　

client-2  (win nt)
192.168.0.2  （プライベート）のみ使用する
aaa.bbb.ccc.dd3（グローバル）は使用しない。
ホームページの閲覧、メールの利用をする時はrouter　のip masquerade機能に
より、192.168.0.2  がaaa.bbb.ccc.dd2に変換されて、ネットに接続される。
gateway address　の設定は192.168.0.1（router　private address　）とする。

router　
192.168.0.１（プライベート）＝aaa.bbb.ccc.dd1（グローバル）

aaa.bbb.ccc.dd0    ntw address
                dd1    router address
                dd2    server  address
                dd5    nat  address
                dd7    bdc address

router primary address    192.168.0.1/24
router secondary address  aaa.bbb.ccc.dd1/29
nat use on
nat masquerade  on
dns server aaa.bbb.ccc.dd2 ***.***.***.***  （セカンダリー）
provider dns server  5 aaa.bbb.ccc.dd2 ***.***.***.***  （セカンダリー）
ip lan address 192.168.0.1/24
ip lan secondary address  aaa.bbb.ccc.dd1/29
ip route default gateway pp 5 metric 1
dns private sddress spoof on
dhcp scope 1 192.168.0.2-192.168.0.191/24

二、
上記一の作業として前回の分を元に行うのであれば、
前回の分
linux　
route
kernel ip routing table
destination        gateway    genmask   flags   mss   window  irtt　iface
aaa.bbb.ccc.dd2  *           255.255.255.255  uh    0      0　　0　　eth0
aaa.bbb.ccc.dd0  *           255.255.255.248  u      0      0　　0　　eth0
192.0.0.0           *           255.0.0.0       u     0      0　　0　　 eth0
default            192.168.0.1  0.0.0.0         ug    0      0　　0　　 eth0
から　ip alias　を削除して元に戻す。
元の分
kernel ip routing table
destination     gateway    genmask   flags   mss   window  irtt　iface
192.0.0.0        *            255.0.0.0    u        0      0　　0　　　eth0
default         192.168.0.1  0.0.0.0     ug       0      0　　0　　　eth0
で
/sbin/ifconfig eth0 aaa.bbb.ccc.dd2 netmask 255.255.255.248 up
/sbin/route add -net aaa.bbb.ccc.dd0 netmask 255.255.255.248 eth0
/sbin/route add default gw aaa.bbb.ccc.dd1 eth0
（これはまだ行っていませんが）
これを入力して、（コマンド入力の保存はどうするのでしょうか？）

kernel ip routing tabledestination        gateway    genmask   flags   mss
window  irtt　iface
aaa.bbb.ccc.dd2  *           255.255.255.255  uh    0      0　　0　　eth0
aaa.bbb.ccc.dd0  *           255.255.255.248  u      0      0　　0　　eth0
192.0.0.0           *           255.0.0.0       u     0      0　　0　　 eth0
default            aaa.bbb.ccc.dd1   0.0.0.0    ug    0      0　　0　　 eth0
こうなるのが正解でしょうか。

三、
プロポーショナルフォント
aaa.bbb.ccc.dd1
---------- router ----------+------- client-2(Win NT)
              192.168.0.1   |        192.168.0.2
                            |
                            +------- client-3(Win 2k)
                            |        192.168.0.3
                            |
                            +------- client-4(Linux Server)
                                            aaa.bbb.ccc.dd2
                                             192.168.0.4
先輩諸氏の真似をして、コピーして使ったのですが、本来は使わない方が
良いのでしょうか。
或いは、真似になってないのでしょうか。
Follow-Ups:
[linux-users:86357] Re: pingでエラー（０８０６）Akinori AIZAWA
References:
[linux-users:85924] pingでエラーoka
[linux-users:86234] pingでエラーoka
Prev by Subject: [linux-users:86350] Re: ssh サービス障害について
Next by Subject: [linux-users:86352] Re: ssh サービス障害について
Previous by thread: [linux-users:86278] Re: ping でエラー
Next by thread: [linux-users:86357] Re: pingでエラー（０８０６）
Indexes:[Main][Thread]