投稿日:2003年06月10日 作成鷹の巣

No.10560 LAN上のPCからインターネットにつながりません(有線、linuxルーター)



LAN上のPCからインターネットにつながりません(有線、linuxルーター)

No.10560 投稿時間:2003年06月10日(Tue) 01:09 投稿者名:karyu URL:

有線ブロードネットワークス を使っています。
linux (RedHat9) でルーターを作り、
ルーター機からは、インターネットにつながるのですが、
LAN 上のマシン(win2000)からは、つながりません。

netfilter の設定は、今のところ全部 ACCEPT にして、
iptables で POSTROUTING チェインに MASQUERADE を設定しています。

NIC 二枚差しで 内側の NIC には、192.168.0.1 を割り当て、
外側の NIC は、dhcp を使っています
LAN内の windows2000 の設定はIPアドレス 192.168.0.*
ゲートウェイ 192.168.0.1 になっています。

LAN 上からの ping は、ルーター機 (二枚の NIC)までは届くのですが、
有線に指定されるゲートウェイ に届きません。
(ルーター機からは普通に使えています)

いろいろ調べましたが、どうしても解決できません。宜しくお願いします。

#####################################################
有線のIPアドレスの内訳(例)
ネットワークアドレス 192.0.2.0
ゲートウェイアドレス 192.0.2.1
利用可能なIPアドレス 192.0.2.2 - 192.0.2.6
サブネットマスク 255.255.255.248
ブロードキャストアドレス 192.0.2.7


ip-forwardingの設定は?

No.10562 投稿時間:2003年06月10日(Tue) 11:07 投稿者名:stranger URL:

> 有線ブロードネットワークス を使っています。
> linux (RedHat9) でルーターを作り、
> ルーター機からは、インターネットにつながるのですが、
> LAN 上のマシン(win2000)からは、つながりません。
>
> netfilter の設定は、今のところ全部 ACCEPT にして、
> iptables で POSTROUTING チェインに MASQUERADE を設定しています。
>
> NIC 二枚差しで 内側の NIC には、192.168.0.1 を割り当て、
> 外側の NIC は、dhcp を使っています
> LAN内の windows2000 の設定はIPアドレス 192.168.0.*
> ゲートウェイ 192.168.0.1 になっています。
>
> LAN 上からの ping は、ルーター機 (二枚の NIC)までは届くのですが、
> 有線に指定されるゲートウェイ に届きません。
> (ルーター機からは普通に使えています)
>
> いろいろ調べましたが、どうしても解決できません。宜しくお願いします。
>
> #####################################################
> 有線のIPアドレスの内訳(例)
> ネットワークアドレス 192.0.2.0
> ゲートウェイアドレス 192.0.2.1
> 利用可能なIPアドレス 192.0.2.2 - 192.0.2.6
> サブネットマスク 255.255.255.248
> ブロードキャストアドレス 192.0.2.7

ip-forwardingの設定は?
/etc/sysctl.conf
net.ipv4.ip_forward=1


rc.local に書き足しています。

No.10564 投稿時間:2003年06月10日(Tue) 11:15 投稿者名:karyu URL:

> ip-forwardingの設定は?
> /etc/sysctl.conf
> net.ipv4.ip_forward=1

しています。rc.local に
echo 1 > /proc/sys/net/ipv4/ip_forward
と書き足しています。


でうまくいかない場合もあります。

No.10584 投稿時間:2003年06月11日(Wed) 22:53 投稿者名:stranger URL:

> > ip-forwardingの設定は?
> > /etc/sysctl.conf
> > net.ipv4.ip_forward=1
>
> しています。rc.local に
> echo 1 > /proc/sys/net/ipv4/ip_forward
> と書き足しています。

/proc/sys/net/ipv4/ip_forward が1になっているか確認
echo 1 > でうまくいかない場合もあります


確認しましたが、しかし通じません

No.10591 投稿時間:2003年06月12日(Thu) 00:53 投稿者名:karyu URL:

エディタで確認した所、0 になってました。
むかついたので(何に?) sysctl を使って、設定し直しましたが、
いまだ通じず、ping も、ルーター機までしか届かない状態です。

はじめは、USEN 特有の問題も疑っていたのですが、
(認証が要らない事、DNSアドレスの自動取得等)
落ち着いて考えてみれば、ルーター機に問題があるはずですよね。
うーん、何が悪いんだろう?


もう一度linuxルータを構築し直してみたらどうでしょう?

No.10571 投稿時間:2003年06月11日(Wed) 03:16 投稿者名:カイ URL:http://yaguma.com

少し変わった,プライベートIPの設定かなと思いますけど,
それは本題ではない.最初はクライアントDNSの設定ミスかな?
と思ったんですけど.どうも違うようです.
ネットワークパケットフォワーディングも設定してみえるみたいですし,原因がよく解りません.
http://www.kkoba.com/linuxrouter/を参考にして
もう一度linuxルータを構築し直してみたらどうでしょう?
私もつい先日linuxルータを作りましたがそのような不具合は出ていません.
> netfilter の設定は、今のところ全部 ACCEPT にして、
少し大胆すぎるような気がします.
INPUTだけでもDROPした方が良いような気がします.


ping が、request unreachable (USEN の DNS サーバーと デフォルトゲートウェイ)。

No.10592 投稿時間:2003年06月12日(Thu) 01:10 投稿者名:karyu URL:

遅レスです。すいません(MATRIX 見に言ってました)

> 少し変わった,プライベートIPの設定かなと思いますけど,

え?! 変わってますか? 気付かなかった。。。。

> それは本題ではない.最初はクライアントDNSの設定ミスかな?
> と思ったんですけど.どうも違うようです.

そうなんですよ、それも疑ってみたんですが、
ping が、request unreachable (USEN の DNS サーバーと デフォルトゲートウェイ)
ですから、たぶんルーター機だろうと。

> ネットワークパケットフォワーディングも設定してみえるみたいですし,原因がよく解りません.
> http://www.kkoba.com/linuxrouter/を参考にして
> もう一度linuxルータを構築し直してみたらどうでしょう?
> 私もつい先日linuxルータを作りましたがそのような不具合は出ていません.

Air-H で linuxルータ は経験していたので、大丈夫かなと思っていたんですが、
ここまで苦戦するとは、再構築も(再インストールも)考えておきます。
もう少しあがいてから。。。

> > netfilter の設定は、今のところ全部 ACCEPT にして、
> 少し大胆すぎるような気がします.
> INPUTだけでもDROPした方が良いような気がします.

戻りパケットの許可のコマンドを打ち間違え、or 勘違いしていると困るので、
できるだけ、疑わしき所を削ったからです。
常時接続にはしていないし、大丈夫かなと


解決しました。

No.10616 投稿時間:2003年06月13日(Fri) 16:25 投稿者名:karyu URL:

ありがとうございました、解決しました。

Redhat8 をインストールして、上記の設定をしたところ、
LAN 内のマシンからゲートウェイに ping が通りました。

DNS サーバを nslookup で調べて、直に入れたところ
いけました!スンゴイ嬉しいです!
原因も分からない上、多少不安定なことも有るので、
もう少し観察しないといけませんね。

stranger さん、カイ さん、ありがとうございました。

●教訓

コマンドを打つだけでなく、エディタで確認することも大切

●USENユーザで、linux ルータを作ろうとしている方へ

IPアドレスを指定しているときは、DNS 情報の自動取得が
出来ないので、有線の DNS のアドレスを自分で入れる事
nslookup で自分の IP アドレス(インターネット側)を
調べれば出ます。


|目次|掲示板|過去ログ目次|▲頁先頭|