[centos-users 1195] Re: LINUXルーターを作った時の疑問について教えて下さい。

[Nakatsuka]

中司です。

＃元投稿者ではないですけど...

On Tue, 26 May 2009 00:25:58 +0900
kozo <tanpoko ＠ wk9.so-net.ne.jp> wrote:
> <snip> 
> > 友人の注文の中に「WAN側からもLAN内からもグローバル固定IPでLAN内に
> > あるサーバーにアクセス出来るようにして欲しい」という注文があったの
> > ですが、私の知識不足と意味が理解出来ないという理由で却下し、ルータ
> > ーにnamedを走らせることで、解決？して来たのですが、友人の言ってる
> > ような事は、iptablesだけで可能でしょうか？
> ＃逆質問形式になってすみません。
> (1)上記でいうWANとはインターネットの事ですよね。
> (2)LAN内のipはローカルですか、グローバルですか。
> (3)WAN側からもLAN内からもグローバル固定IPで...」の文面は、
> 　両networkから同じglobal-ipアドレスでアクセスしたいという意味でしょうか。
> 　＃これ出来るんでしょうか？　(4)の構成だと無理な気がしますが。
これって結局(LinuxRouterで)出来るんでしょうか。 -> ALL
　＃(4)の構成でのLocalからRouter経由で一度外へ出ての自サーバアクセス

自分の環境のLinuxRouterで
# echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
を試しましたがアクセス出来ませんでした。（Routerはvineですけど.. ハハ)
rp_filterの初期状態の値は１でした。

> (4)あと出来ればネットワーク構成。  多分以下の様な構成
>    WAN(internet(global-ip)) - [eth0]Router(GW)[eth1] -+LAN(local-ip)
>                                                       +-- host1
                                                        +-- www
                                                        +-- ssh