[OpenBlockS Users page]
[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[obu:00023] Re: シリアル接続

柴田(ひ)@福岡です。

> ルータ(MN128-Slotin)にLANでぶら下げたままだとだめみたいなんですが、
> ルータのTA機能を使う、シリアル接続をするとして、OpenBlockS側の
> RS-232Cポートをシリアルで使う際はどの辺を設定すればいいんでしょうか

pppdの新しいやつのmakeはすんなり通りそうになかったので
http://openlab.plathome.co.jp/OpenBlockS/download.html
からリンクが張られている
ftp://ftp.plathome.co.jp/pub/OpenBlockS/zvmlinux.initrd.ext1.0919-3
の環境に入っているpppdでフレッツISDNにダイヤルアップできました。

今現在、MN128(なんと初代)のシリアルポートにOpenBlockSをつないで
ダイヤルアップルータにさせています。

	#このメールがすんなり出れば、
	#メール送信テストも完了と言うことに(^^)

詳細はまた今度書きますが、いじったファイルは
/etc/inittab	シリアルからのログインをさせずに
		pppdでのダイヤルアップに使うため
/etc/ppp/options pppdのパラメータ設定
/etc/ppp/chat-isp ダイヤルアップスクリプトの設定
/etc/ppp/pap-secrets アカウント/パスワードの設定
ぐらいです。

上記のファイルをいじって再起動し、pppdを起動するとすんなりつながったのですが
外部にアクセスできなかったので、ipchainsまわりを見ると

[root _at_ obu ppp]# ipchains -L -n
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
DENY       all  ------  127.0.0.0/8           0.0.0.0/0             n/a
DENY       all  ------  127.0.0.0/8           0.0.0.0/0             n/a
DENY       all  ------  192.168.0.254         0.0.0.0/0             n/a
DENY       all  ------  192.168.100.254       0.0.0.0/0             n/a
DENY       all  ------  192.168.100.0/24      0.0.0.0/0             n/a
DENY       all  ------  192.168.0.0/24        0.0.0.0/0             n/a
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

という固い設定になっていたので、まずは手動でフィルタをはずして

[root _at_ obu ppp]# ipchains -L -n
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

と言う丸裸の設定にした後で

[root _at_ obu ppp]# ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

としたところ、無事外部が見えました。
	#うちのローカルネットは192.168.0.0/24です。

参考文献: http://ktarn.www.linux.or.jp/JF/JFdocs/ipchains-mini-HOWTO.txt

現在、ftpでのファイルゲットを行っていますが、7.2kbpsほどのスループットが
出ていますし、/etc/ppp/optionsでシリアルのレートが115200の設定で
動いていますのでなぞに包まれていた(?)OpenBlockSのシリアルポートは
115200bpsまでは対応しているようです。

	#結構すんなり行きましたよ。

丸裸だと危険なので、それなりのフィルタリングを行う必要はあると思います。
	#いまだにWeb経由でOpenBlockSにアクセスしていないので
	#標準機能としてどういう設定ができるのかわかっていないんですが
	#個別にやればいろいろできるし...

また、切れたらつなぎ直すようにするとか、on-demandでつなぐようにするなどの
工夫はいると思います。


	#これで、pcmciaも使えれば無線LANとのゲートウエイにも
	#なるんだけどなぁ。

-- 
 WWWWW  shibata _at_ luky.org
 |O-O|  柴田 尚明@福岡市 一身上の都合により「ひげ」はえてるす
0(mmm)0 P-mail: 070-5419-3233    IRC: #luky
   ~    http://his.luky.org/ last update:2000.3.12
この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる
あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: