2010年6月24日

[linux-users: 108466] Re:2セッション接続について教えてください。

早間です。
route の変更は route か iptables で出来るように思います。
>
> -----------------------------------------------------------------------|
> ?ローカルネットワークからはppp1でインターネットに接続したい。     |
> (ppp0とppp1をiptableで切り替えられるのが理想です)    |
> -----------------------------------------------------------------------|
> ?ローカルネットワークからサーバーにローカルアドレスで、アクセスした  |

> い。 |
> -----------------------------------------------------------------------|
> ?ルーター兼webサーバーの通信はppp0を使用したい。 |
> -----------------------------------------------------------------------|
>

ppp0 は判りませんが ppp1 は Masquerade をご利用になるものと思いま
す。もし、Local network からの接続は ppp1 を使用するのであれば

(1) ppp1 接続時に default Gateway を ppp1 のプロバイダ側 IP にする。
ppp 接続時に実行できるコマンドの中で出来ると思います。
fedora12 の利用経験は無いのですが ppp1 切断の時に default gw
を ppp0 側に持って行ければ、ppp0 ppp1 のいずれかが接続している
ときには Local network は外につながります。
このとき、ppp0 でも masquerade が 必要になります。

最近、使用していないので、定かではないのですが、 pppup pppdown
のようなコマンドが ppp 接続の直後と切断の直後に利用できたはず
(ppp の config で定義) です。
pppup ではppp で送られてくる DNSも環境変数で取得できます。

ntt flets のIP 電話の使用できるルータを使っているのですが、
説明がほとんど無いので不安の固まりです。ether card は余ってい
るのですが速度に自信が無いので ntt ルータに甘んじています。
(2) iptables で FORWARD の定義をし 192.168.1.0/24 を ACCEPT すれば
Local network からの接続はどちらのプロバイダ向きにも通過出来ま
す。
また、/proc の forward に(必死になって??) 1 を入れています。
/proc/sys/net/ipv4/ip_forward
/proc/sys/net/ipv4/conf/all/rp_filter
/proc/sys/net/ipv4/conf/default/rp_filter
/proc/sys/net/ipv4/conf/eth0/rp_filter
/proc/sys/net/ipv4/conf/eth1/rp_filter
/proc/sys/net/ipv4/conf/eth2/rp_filter

(3)ppp0 を使用するのが Web サーバのみとするならば
iptables -p tcp --source-port 80 -o ppp0
の様に指定すれば可能かと考えられます。
(default gw は ppp1)
ただ、同サーバにLocal network からの接続が ppp1 経由になるかも
知れません。
iptables -p tcp --destination 192.168.1.0/24 [--source-port 80] -o eth1
iptables -p tcp [--destination ! 192.168.1.0/24] --source-port 80 -o ppp0
で Local Network には直接送られると思います([]内は不要でしょうか)。
(4) ppp 側が eth0(だけ?) とあるのですが、これは 2つの ppp セッションを
一つの ether card で実行すると言うことでしょうか。実行したこと
は無いのですが、ntt flets の PPPoE ブリッジで使用するときは
可能なのかも知れません。出来ましたら情報を下さい。
(5) その他、ppp0 で直接外部 IP をご利用になるのか NAT をご利用にな
るのかは判りませんが一般に NAT をご利用になった方が、iptables
の手間が少ないように思います。

-- 早間

_______________________________________________
linux-users mailing list
linux-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/linux-users

投稿者 xml-rpc : 2010年6月24日 10:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/97756
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。