[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:05482] ipfwadm で、はまっちゃった!
-
From:仲村 忠士
-
Date:Fri, 24 Mar 2000 09:50:07 +0900
- Subject: [plamo:05482] ipfwadm で、はまっちゃった!
- From: "仲村 忠士" <tn_mls@xxxxxxxxxxx>
- Date: Fri, 24 Mar 2000 09:50:07 +0900
- Posted: Fri, 24 Mar 2000 09:49:33 JST
Plamo1.4.4/98 で作る Server の最後の仕上げで
IP Masquerade に取り組んでいます。
eth0 eth1 の辺りは、ノータイムでクリアできて
Server から
ping 192.168.0.* も ping 192.168.1.* も
通るようになり、なんだ簡単じゃないか、と喜んでいたら
/sbin/ipfwardm で見事にはまってしまいました。
Network 192.168.0.0/24 の Client から
ping 192.168.0.* が通りません。
ping 192.168.0.6 だけは通ります。これは Server です。
つまり片方向だけでなく、両方向とも止められている
という感じですか。
起動中に /etc/rc.d/rc.local の
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -p deny
の部分に来ると
policy required for firewall entries
と叱られております。設定は、IP Masquerade mini HOWTO を
見ながらやっておりますが、そこに記載されていることと
完全に同一には進んでいません。
1 /usr/src/linux/.config に、次の entries が
ありませんでした。以前に自分で削除したのかも
わかりません。
CONFIG_EXPERIMENTAL
CONFIG_IP_FORWARD
CONFIG_IP_MASQUERADE_IPAUTOFW
CONFIG_IP_MASQUERADE_ICMP
要するに、無ければ付け加えて =y として、Kernel Reconfig
ということで良いんですよね。それはやった(つもり)。
2 :# echo "1" > /proc/sys/net/ipv4/ip_forward が問題なんですが
これって、中身が 1 の text file を作るっていうことでは
ないでしょうか? どうもできないんです。これをやると
/proc/sys/net/ipv4/ip_forward:no files or directories
と叱られる始末で、、、
/proc/sys/net/ipv4/ip_forwarding という紛らわしい file なら
見えるんですが、これは、System が起動の度に作成しているようだし
なお、patch も一応あてております(これも、つもり)。
どの辺を触れば、よいでしょうか。
______________________________________________________
Get Your Private, Free Email at http://www.hotmail.com
- Follow-Ups
-
- [plamo:05483] Re: ipfwadm で、はまっちゃった!, Atsushi Kajiwara
- [plamo:05486] Re: [plamo:05482] ipfwadm で、はまっちゃった!, Tadashi Nakamura
[検索ページ]
[メール一覧]
Plamo ML 公開システム