[centos-users 407] Re: rp-pppoe におけるunnumbered接続について

[chemical_reaction65536]

城さま

こんにちは。
現状、NICは2枚です。そして、プライベートIPアドレスへのNATと
ルーティングはできています。(できています・・・という書き方
が、よくわかってないで作業していることを露呈していますが。。。)

つまり、NICをもう1枚追加してeth2として認識させて、
eth2へNAT無しで抜けていく設定をしなければならないってことで
すね。

これからNICとHUB買って試したいと思います。
ありがとうございます。

Takanori Jokura <jo ＠ sijex.net> wrote:

> こんにちわ
> 城です
> 
> NICは2枚でしょうか？
> 
> 

--- (中略) ---

> 
> NICは2枚でいけるのでしょうか？
> 我が家では、
> unnumberedとして外部(回線終端装置)に接続するNIC(eth2 => ppp0)
> プライベートネットワークのHUBに接続するNIC(eth1)
> グローバルIPアドレスを割り振り、DMZを割り振る端末を接続するHBUに接続するNIC(eth0)
> の3枚で動いております。
> 
> この際注意点として、
> DMZからは gateway が eth0 となり、
> DMZのパケットはeth0から入り、ppp0(eth2)へ抜けていくため、
> /sbin/iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
> /sbin/iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
> この設定が必要になると思われます。
> 
> また、DMZからルータ機にアクセスするためには
> /sbin/iptables -A INPUT -i eth0 -s aaa.bbb.ccc.ddd/29 -j ACCEPT
> /sbin/iptables -A OUTPUT -o eth0 -d aaa.bbb.ccc.ddd/29 -j ACCEPT
> (aaa.bbb.ccc.ddd は ISP からもらったIPアドレス)
> の設定及び、
> MTU Discovery Black Hole 対策で
> /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> が必要になるかと思います。
> 
> 上記試してみてください。
> -- 
>  ┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
>  ┏━━━┓
>  ┃＼＿／┃Takanori Jokura
>  ┗━━━┛　　　　　jo ＠ sijex.net
> 
> _______________________________________________
> centos-users mailing list
> centos-users ＠ oss.poyo.jp
> http://oss.poyo.jp/mailman/listinfo/centos-users

-- 
Chemical Reaction
chemical_reaction ＠ yahoo.co.jp



--------------------------------------
Protect Your PC Now ! -  0 yen Security Campaign
http://pr.mail.yahoo.co.jp/premium/