5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Yahoo!BB 接続で、IPマスカレードが出来ない!!

1 :mockn:01/09/23 19:49 ID:2WWnnMEs
だれか、Y!BB接続でIPマスカレードできた人いますか?
NIC二枚ざしでeth0をY!BBモデムに、eth1を内部LANに接続したけれど
eth1からモデムによってIPがふられたeth0まではipngが通るけれど、
その先には通じません。例えば、Y!BBのネームサーバーなんかには
とどきません。これってY!BBの規格によるもんなんでしょうか?
2chのどこかの板でそう言う事がちょっと書き込んであったので、
どうなんでしょうね〜。識者の方教えて〜!!! m(_ _)m

2 :名前:01/09/23 20:23 ID:z5nkB5xM
今だ!2ゲットォォォォ
 ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄       (´´
     ∧∧   )      (´⌒(´
  ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄  (´⌒(´⌒;;
    ズザーーーーーッ

3 :login:Penguin:01/09/23 21:47 ID:HhVu6xsk
netstat -r 等は?
問題を切り分けませう。

4 :login:Penguin:01/09/23 21:51 ID:kIVRszYc
yahoo板に逝け

5 :ybbだよ:01/09/23 22:12 ID:WrBZSCvk
うちは、ルータにvine2.1を使っていて問題なし。
クライアントはリピータハブを通してWIN98が2台。
eth1がWAN、DHCPクライアントになっていて
eth0がLAN,こっちはIPを固定で割り振ってある。
ルーティングは有効になっている?
パケフィルの設定ミスじゃないの?
あんたのところがどういう構成をとっているのか分からんので
その他のことは何も言えない。

6 :ybb:01/09/24 11:57 ID:2Q0WC9zY
へへ〜んだ。 \(^o^)/

7 :login:Penguin:01/09/24 13:09 ID:m9zUchGg
それで1はつながったのか?

8 :mockn:01/09/24 14:09 ID:2Q0WC9zY
7>
Linux機はY!BBへとDHCPクライアント(eth0)として繋ぐ事が出来ましたが、LAN
内部(eth1)は2台でDNSを立てていて、LAN内部はWinと繋がっています。
しかし、Winからeth0へのpingは通るのですが、そこから先のネットワークへは
pingが通じません、たとえば、Y!BBのネームサーバーなどにはとどきません。
named.confでは、forwarders としてY!BBのネームサーバーを指定してあり
DHCPクライアントの設定では、IPアドレス取得後、resolv.confを書き換えない
よう設定してあります。

netstat -rn ではちゃんとeth0がデファルトのゲートウエイとして設定して
ありました。

9 :mockn:01/09/24 14:22 ID:2Q0WC9zY
5>
パケフィルは有効になっているとおもいます。eth1(LAN内部のWin)
からeth0(モデムと接続)へとpingが通るので。
ルーティングも有効になっているとおもいます。以上の結果から。

ただeth1→eth0→WANへのパケットが通らないだけで、
eth0→WAN へのパケットは流れます。

10 :beef:01/09/24 16:47 ID:2Q0WC9zY
スキルなさそう  (@_@)

11 :login:Penguin:01/09/24 17:09 ID:gjRGs7SA
Winの方の設定は?
IPとか

12 :login:Penguin:01/09/24 17:32 ID:lQp/Hi4w
10>
そんな事いうならお前が教えてやれ!
口先だけの厨房が!

13 :mockn:01/09/24 17:39 ID:2Q0WC9zY
度々ありがとうございます。

Winは、イーサネットカードのプロパティで
IPアドレス を 192.168.0.3
ゲートウエイを 192.168.0.4 (eth0)Linuxサーバー
DNSを      192.168.0.4 (eth0)Linuxサーバー
です。

今日、試行錯誤した結果。Win機から Y!BBのネームサーバーへ
pingを送ると、unreachable だったのですが、
eth1からのパケットをeth0へと流れるよう、
route add (eth1のDHCPでふられたアドレスのネットワーク部)
        gw 192.168.0.4 (eth0)

として、Y!BBのネームサーバーへとpingを送ったところ、time out
とDOS窓に表示されるメッセージが変わりました。

よろしくお願いします。 

14 :mockn:01/09/24 17:46 ID:2Q0WC9zY
修正です。

Winは、イーサネットカードのプロパティで
IPアドレス を 192.168.0.3
ゲートウエイを 192.168.0.4 ("eth1")Linuxサーバー
DNSを      192.168.0.4 ("eth1")Linuxサーバー
です。

今日、試行錯誤した結果。Win機から Y!BBのネームサーバーへ
pingを送ると、unreachable だったのですが、
eth1からのパケットをeth0へと流れるよう、
route add ("eth0"のDHCPでふられたアドレスのネットワーク部)
        gw 192.168.0.4 ("eth1")

として、Y!BBのネームサーバーへとpingを送ったところ、time out
とDOS窓に表示されるメッセージが変わりました。

15 :login:Penguin:01/09/24 17:50 ID:gjRGs7SA
ためしになんだけれど
Win機にY!BBの(LAN内のDNSじゃなくて)ネームサーバーのアドレス入れて接続したらどう?

16 :login:Penguin:01/09/24 18:49 ID:aJ.l.dI.
>1
ip マスカレードができているのかな?
ipchains or iptable どっち?

>15
ipアドレスのpingなら、DNSは関係ないと思われ

17 :mockn:01/09/24 20:28 ID:2Q0WC9zY
>15
だめでした。

>16

その可能性が大かもしれません。NIC1枚のときはちゃんと
マスカレード出来ていたのですが、NIC2枚ではまた設定を
施さなければいけないのでしょうか?

ipchainsをつかっています。多分ipchainsの設定で、
内部LANから入ってきたパケットを、外部に流す設定が
必要かと考えています。違いますか?

でも・・?カーネルでマスカレードの設定をし、
ipchainsでも

ipchains -A forward -i ppp0 -s 192.168.0.0/24 -j MASQ

の設定をしています。もしかして、この設定が、もういっこ必要
なのでしょうか? 例えば

ipchains -A forward -i eth0 -s ***.***.***.**/** -j MASQ

ここでeth0はDHCP機能の付いたモデムに繋がっています。
そしてアドレス部は、DHCPによって付与されたネットワーク部
のアドレス。もしかしてこれを追加するべきなのでしょうか?
あと
echo 1 > /proc/sys/net/ipv4/ip_forward

の設定もしています。

ん〜 NIC2枚挿しだとマスカレードの設定も変わってくると
思いますが、この設定ではマスカレードできていないのでしょうか?

18 :login:Penguin:01/09/24 21:48 ID:aJ.l.dI.
>17
ipchains -A forward -i ppp0 -s 192.168.0.0/24 -j MASQ
             ^^^^^^^ 

ここに、ppp0を指定しちゃうと、このインターフェイスしかマスカレードされない。
-i ppp0 をとってみそ

19 :login:Penguin:01/09/24 21:55 ID:U9F8ahYQ
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0 -j MASQ

でいいんじゃない?

20 :mockn:01/09/24 22:16 ID:2Q0WC9zY
>18
>17

できました〜!! (^o^)

出来ました。ありがとうございました。 m(_ _)m

ただipcahinsの設定をしなおしたら、ここの掲示板に
書きこめなくなりました。(^_^;
なにやら不正なプロキシーを使ってませんかですって。
または公開されたプロシキを使ってませんか
と表示されLinux経由から書きこみ出来ませんでした。
今は、せっかくマスカレード出来たのに
Win接続で書きこんでいます。
でもマスカレードできたから良いで〜す。(笑)

また何かありましたらどうぞよろしく
お願いします。   m(_ _)m

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)