2008年7月29日

[debian-users:50806] Re: 固定グローバルIPサーバの公開がうまくいきません

linuxサーバの問題かルータの問題かの切り分けは、linuxサーバの変わりに、
Windowsパソコンを接続して、IPアドレスとデフォルトゲートウェイの静的設
定をしてあげて、うまくいくかどうかで分かると思います。Windowsパソコン
のファイアーウォールやセキュリティ対策ソフトは、停止しておいたほうが切
り分けには有効だと思います。
多分ルータの設定が原因だと思いますが・・・。(^^;

>>ip pp nat descriptor 1

がありますので、IPマスカレードの設定がしてありますね。
lan2(DMZ)からlan3(pp1、WAN)へは、出て行けますが、lan3からlan2へは、静
的NATテーブルを設定しないとあかんです。

nat descriptor masquerade static 1 1 202.215.222.154 icmp
nat descriptor masquerade static 1 2 202.215.222.154 tcp 21

1個目のエントリでpingが通るようになると思います。
2個目のエントリはftpの制御セッションです。
この状態ですとpassiveモードのみ使えるようになります。
activeモードも使いたいなら、
nat descriptor masquerade static 1 3 202.215.222.154 tcp 20
を追加すればうまくいくのではないでしょうか。

駄目だったらごめんなさい。


>>nat descriptor log off

no nat descriptor log off
nat descriptor log on
すれば、nat関係のsyslogが出てくるかもしれません。

あと、linuxサーバに問題がない場合は、これ以上ここでやりとりしない方が
良いと思います。

---
08/07/29(火) 17:51 荒川 (mailto:naga9@xxxxx)


投稿者 xml-rpc : 2008年7月29日 17:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75762
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。