[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:021917] Re: IPマスカレード(Vine2.0)できません


こんにちは,楠葉@徳島大 です.

At Wed, 3 May 2000 17:15:38 +0900,
kazu <kazu.yamagen _at_ anet.ne.jp> wrote:
> 始めて投稿する山元といいます。
はじめまして, お互いタコ (^^;
な Linux ユーザですが,頑張っていきましょう.

> PPxP を使って外部と接続していますので /etc/rc.d/rc.local  を次のように変更し
> ました。
> 
>          # Vine 1.1 の時の設定
>          /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>          /sbin/ipfwadm -F -p deny
> 
>          # Vine 2.0 の時の設定
>          /sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
>          /sbin/ipchains -P forward deny
> 
>           #ipfwadm-wrapper コマンドでもOKらしいですが結果は同じでした
>          /sbin/ipfwadm-wrapper -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>          /sbin/ipfwadm-wrapper -F -p deny

おそらく,IPパケットをフォワーディングしない 設定になっているのではな
いのでしょうか?

[/etc/sysconfig/network]
FORWARD_IPV4="yes"

にしてやってみましょう.

/usr/doc/JF/IP-Masqurerade.txt.gz には

こんにちは,楠葉@徳島大 です.

At Wed, 3 May 2000 17:15:38 +0900,
kazu <kazu.yamagen _at_ anet.ne.jp> wrote:
> 始めて投稿する山元といいます。
はじめまして, お互いタコ (^^;
な Linux ユーザですが,頑張っていきましょう.

> PPxP を使って外部と接続していますので /etc/rc.d/rc.local  を次のように変更し
> ました。
> 
>          # Vine 1.1 の時の設定
>          /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>          /sbin/ipfwadm -F -p deny
> 
>          # Vine 2.0 の時の設定
>          /sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
>          /sbin/ipchains -P forward deny
> 
>           #ipfwadm-wrapper コマンドでもOKらしいですが結果は同じでした
>          /sbin/ipfwadm-wrapper -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>          /sbin/ipfwadm-wrapper -F -p deny

おそらく,IPパケットをフォワーディングしない 設定になっているのではな
いのでしょうか?

/usr/doc/JF/IP-Masqurerade.txt.gz には

重要: カーネル2.2.xのデフォルトでは,IP フォワーディングはディセーブ
  ルにされています.以下のコマンドを実行し,IP フォワーディングをイネー
  ブルにすることを忘れないで下さい.

echo "1" > /proc/sys/net/ipv4/ip_forwarding


と書いてあります.
また,毎回毎回,起動するときに上記のコマンドを打つのは
メンドウなので,

[/etc/sysconfig/network]の IP フォワーディング部分
FORWARD_IPV4="yes"

にしてみましょう.

はずしてたら,すいません.(_o_)

-- 
楠葉 勝美(Katsumi Kusuba)
徳島大学大学院工学研究科 M1
森井研究室
kusuba _at_ is.tokushima-u.ac.jp
http://baltan.is.tokushima-u.ac.jp/~kusuba

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: