[centos-users 1196] Re: LINUXルーターを作った時の疑問について教えて下さい。

Takeshi Kusune kusune @ sfc.wide.ad.jp
2009年 6月 6日 (土) 03:51:37 JST


楠根です。

(2009/06/05 22:53), Nakatsuka さんは書きました:
>> (3)WAN側からもLAN内からもグローバル固定IPで...」の文面は、
>>  両networkから同じglobal-ipアドレスでアクセスしたいという意味でしょうか。
>>  #これ出来るんでしょうか? (4)の構成だと無理な気がしますが。
> これって結局(LinuxRouterで)出来るんでしょうか。 -> ALL
>  #(4)の構成でのLocalからRouter経由で一度外へ出ての自サーバアクセス

何をしたいのかがいまいちわからないのでなんともいえませんが、
メールの文面に書かれているだけの条件であれば、できない理由がわかりません。


あまりに無理っぽい書き方なので、ちょっと心配になってきたので、
実験環境を用意して、私の想定している設定の動作を確認しました。

==========================================================================
<<ネットワーク構成>>

アドレスと接続はおよそ以下の図のようなイメージ。

          192.168.1.0/24           172.16.1.0/24
<wwwserv>-------+--------<gateway>---------------<exterm>
          .2    |     .1           .2         .1
          .3    |
<interm>--------+

wwwserv と interm の default gateway は 192.168.1.1。
exterm からは 192.168.1.0/24 の存在は見えていない。
wwwserv 上では TCP 80 番に Apache を待たせてある。


<<やりたいこと>>

interm からも exterm からも、
http://172.16.1.2/ を参照すると wwwserv の Apache のコンテンツが見えてほしい。


<<設定内容>>

gateway# iptables -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.2


<<結果>>

interm からも exterm からも http://172.16.1.2/ で Apache の top が見えた。
(HTTP クライアントのかわりに telnet コマンド + 手入力の HTTP を使用)
==========================================================================

以上のように、特に問題なく動作しているように見えます。
たったこれだけの話で無理だとか無理じゃないとかの話になるわけはないので、
きっと他に何か条件があるんだと思いますが、もう少し補足して下さい。

> 自分の環境のLinuxRouterで
> # echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
> を試しましたがアクセス出来ませんでした。(Routerはvineですけど.. ハハ)
> rp_filterの初期状態の値は1でした。

できないように設定すればできないでしょうが、お約束の
 - 何をどう設定したか
 - 期待する結果は何か
 - 実際は何が起きたか
が抽象的な言葉でしか書かれていないので、それ以上はなんとも。

ちなみに、どうして rp_filter が関係するのかわかりませんが、
私が確認のために使った環境では 1 (yes) に設定してあります。
--
Takeshi Kusune <kusune @ sfc.wide.ad.jp>



centos-users メーリングリストの案内