2008年7月28日

[vine-users:078603] Re: Vine4.2にNIC3枚でルーター化設定

馬場崎です。

>  実のところIPアドレスもプライベートアドレスのクラスAとかク
> ラスCがある中で、閉じたネットワーク内なので、グローバルアド
> レスも一部に存在し、これらのアドレスは変更できない状態です。

なるほど、それは大変ですね。
なんかこう、紙に書いて考えていたんですが、ルーターとして二種類の

設定が必要だと思いました。
一つは最初の投稿にあるように、パケットの制御ですね。

もう一つはルーティングの制御だと思います。
僕はこれについては、webmin というツールで設定するのが楽なもので
そればかり使っていますが、iptable や DNS の設定と合わせて
もれなく行う必要があると思います。
(欲を出すと……bindネームサーバーを動かして、みたいな話にもなります)

ともあれ、全体に対しての交通整理的な役割を担わせたいのなら、
図のLAN2のクライアントPCがADSLではなくてVineルーターを向いていて、
ADSLがLAN1にあると、形としては良くあるタイプになるのですが……、
今回それが厳しいという事で、何か方法が無いかと考えてみました。

それで、少し考え方を変えてみました。
LAN2を(便宜的に)上流のネットワークと考えて、LAN2にとって、
VineルーターはクライアントPC的に振る舞う、というのはどうでしょう。

Vineルーターは、LAN0についてのルーターになる、という感じです。

LAN0のクライアントはVineルーターを向いていて、インターネットの利用は
Vineルーターを通して行います。よって、LAN0に対してDNSを中継するか、
名前解決が出来るように設定する必要があります。

LAN1は特別な用途なので別途考えるとして、

VineルーターはLAN2ネットワーク内でクライアントとして、他のLAN2の
クライアントPCと同様にADSL経由で自身がインターネット利用出来るように
設定が必要になります。DNSの設定もLAN2側に対するクライアントPCとしての
設定で良いはずです。
同時に、LAN0からのインターネット接続を通していくのですが、こういう
ケースでのレシピの一つとして、squidプロキシーサーバーを透過設定に
して使うというものがあります。
(僕も好んで使っています。iptable設定との連動も方法が確立されています)

それから、LAN2のクライアントからLAN0のクライアントを参照する事に
ついてですが、LAN2の親分ルーター(←こんな言葉ありませんが)は、
ADSLルーターなので、ADSLルーターに、
「LAN0への問い合わせはVineルーターに任せる」
……みたいな設定が必要だと思います。

それから、VineルーターにはローカルルートとしてLAN0を設定して、ルーター
動作させれば、LAN2のクライアントPCはまずADSLに問い合わせて、それから
Vineルーターに回されて、そしてVineルーターがLAN0へ通す感じになるんじゃ
ないかと。そして、smbネットワークに必要なパケットを許可すると、
だいたいお望みの環境になるかなぁ、……と、思います。
(……とはいえ、かなり「机上の空論」で申し訳ないです)

--
__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt.
>> Babasaki Seiichirou (Jap)
E-Mail mindgear@xxxxx
Nokia N800 zon@xxxxx
__/__/__/__/__/__/__/__/__/__/__/__/


投稿者 xml-rpc : 2008年7月28日 09:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/75742
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。