こんにちは、原です。
現在研究室で、プロキシファイヤーウォールを作ろうとしています。
JFのFireWall and Proxy HowTo等を参考に設定を行って
いるのですが、IPForwardingができません。アドバイスをお願いします。
構成は以下のようになっています。
Internet
|
[ GW ](aaa.bbb.ccc.254)
___________|_______ aaa.bbb.ccc.0/24
| |
| | eth0 (aaa.bbb.ccc.33)
[ A1 ] [ FW ]
| eth1 (192.168.10.1)
|
_______|________ 192.168.10.0/24
|
[ L1 ] eth0 (192.168.10.33)
GW:研究室のゲートウェイ
FW:ファイヤーウォール
A1:aaa.bbb.ccc.0/24上のコンピュータ
L1:192.168.10.0/24上のコンピュータ
・できること
FWからL1へのping
L1からFW(eth0,eth1両方)へのping
・できないこと
L1からA1及びInternetへのping
A1からL1へのping
netstat と、ifconfigは、以下のようになっています。
#ifconfig -a
eth0 Link encap: Ethernet HWaddr 00:04:76:26:42:F6
inet addr:aaa.bbb.ccc.33 Bcast:aaa.bbb.ccc.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14767 errors:5 dropped:0 overruns:0 frame:5
TX packets:191 errors:0 dropped:0 overruns:0 carrier:11
collisions:0 txqueuelan:100
Interrupt:5 Base address:0xa000
eth1 Link encap:10Mbps Ethernet HWaddr 00:04:76:26:41:AE
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3359 errors:0 dropped:0 overruns:0 frame:8
TX packets:36 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelan:100
Interrupt:10 Base address:0x9800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0
TX packets:14 errors:0 dropped:0 overruns:0
collisions:0 txqueuelan:0
更に経路テーブルは次のようになります
#route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.10.0 * 255.255.255.0 U 0 0 0
eth1
150.7.64.0 * 255.255.255.0 U 0 0
0 eht0
0.0.0.0 aaa.bbb.ccc.254 0.0.0.0 UG 0 0 0
eth0
OSは、turbo linux6.0を使っていますが、ネットワークカードが対応していなかった
ので、
kernelを2.2.19にしました。
カーネルのNetworking optionsの設定は、以下のみYです。
TCP/IP networking :Y
packet socket :Y
Unix domain socket :Y
/etc/sysconfig/networkに
FORWARD_IPV4=yes
としました。
_____________________________________________________________
原 周太郎 東海大学工学部電子工学科電子22研究室
e-mali 8jee2224 _at_ keyaki.cc.u-tokai.ac.jp