2010年6月24日

[linux-users: 108467] Re:2セッション接続について教えてください。

> ppp0 は判りませんが ppp1 は Masquerade をご利用になるものと思いま
> す。もし、Local network からの接続は ppp1 を使用するのであれば
>
> (1) ppp1 接続時に default Gateway を ppp1 のプロバイダ側 IP にする。
> ppp 接続時に実行できるコマンドの中で出来ると思います。
> fedora12 の利用経験は無いのですが ppp1 切断の時に default gw
> を ppp0 側に持って行ければ、ppp0 ppp1 のいずれかが接続している
> ときには Local network は外につながります。

> このとき、ppp0 でも masquerade が 必要になります。
>
> 最近、使用していないので、定かではないのですが、 pppup pppdown
> のようなコマンドが ppp 接続の直後と切断の直後に利用できたはず
> (ppp の config で定義) です。
> pppup ではppp で送られてくる DNSも環境変数で取得できます。
>
> ntt flets のIP 電話の使用できるルータを使っているのですが、
> 説明がほとんど無いので不安の固まりです。ether card は余ってい
> るのですが速度に自信が無いので ntt ルータに甘んじています。
> (2) iptables で FORWARD の定義をし 192.168.1.0/24 を ACCEPT すれば
> Local network からの接続はどちらのプロバイダ向きにも通過出来ま
> す。
> また、/proc の forward に(必死になって??) 1 を入れています。
> /proc/sys/net/ipv4/ip_forward
> /proc/sys/net/ipv4/conf/all/rp_filter
> /proc/sys/net/ipv4/conf/default/rp_filter
> /proc/sys/net/ipv4/conf/eth0/rp_filter
> /proc/sys/net/ipv4/conf/eth1/rp_filter
> /proc/sys/net/ipv4/conf/eth2/rp_filter
>
> (3)ppp0 を使用するのが Web サーバのみとするならば
> iptables -p tcp --source-port 80 -o ppp0
> の様に指定すれば可能かと考えられます。
> (default gw は ppp1)
> ただ、同サーバにLocal network からの接続が ppp1 経由になるかも
> 知れません。
> iptables -p tcp --destination 192.168.1.0/24 [--source-port 80] -o eth1
> iptables -p tcp [--destination ! 192.168.1.0/24] --source-port 80 -o ppp0
> で Local Network には直接送られると思います([]内は不要でしょうか)。
> (4) ppp 側が eth0(だけ?) とあるのですが、これは 2つの ppp セッションを
> 一つの ether card で実行すると言うことでしょうか。実行したこと
> は無いのですが、ntt flets の PPPoE ブリッジで使用するときは
> 可能なのかも知れません。出来ましたら情報を下さい。
> (5) その他、ppp0 で直接外部 IP をご利用になるのか NAT をご利用にな
> るのかは判りませんが一般に NAT をご利用になった方が、iptables
> の手間が少ないように思います。
>
> -- 早間

早間さま ご返信ありがとうございます。

現状としてはサーバー上からpingをインターフェイス指定で送ると、デフォルト
gwに設定してあるpppインターフェイスからは応答がありコンソールでも確認で
きます。
iptabeleでも該当のPPPを指定してあげればNATでローカルから外部にでれます。

デフォルトgwではないインターフェイス側だと、パケットをキャプチャすれば
きちんとicmpは飛んで返事も帰ってきてるのですが、コンソール上ではなぜか認
識してくれません。 
そんな状態なので、iptabeleで該当のPPPを指定してもNATでローカルから外部に
でれません。

こんな症状なので、ルーティングの問題ではないかと疑っております。
上記はFWはフルオープン状態での結果です。

 (4)についてですが、1つのIFで2セッション張っております。
   ifcfg-該当ファイルのPIDFILE=/var/run/pppoe-adsl.pidの部分を
   ファイルごとに書き換えております。
   試に2枚のIFにPPPを割り振ってみたのですが、症状は変わりませんで
   した。
   もしかしたらこれが上記症状の原因でしょうか?

 (5)については、どちらともグローバルIPを割り当てになっております。
   確かにNATの方が楽なのかもしれませんが、可能であれば現状のまま出来な
   いかと考えた次第です。


_______________________________________________
linux-users mailing list
linux-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/linux-users


投稿者 xml-rpc : 2010年6月24日 13:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96607
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。