[plamo:05494] CONFIG_IP_FORWARD vs Plamo/98

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:05494] CONFIG_IP_FORWARD vs Plamo/98

From:Tadashi Nakamura
Date:Sat, 25 Mar 2000 07:05:46 +0900
Subject: [plamo:05494] CONFIG_IP_FORWARD vs Plamo/98
From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
Date: Sat, 25 Mar 2000 07:05:46 +0900
Posted: Sat, 25 Mar 2000 07:04:11 +0900
実習用の Server を２台ほど組む予定があります。
Plamo 1.4.4 or 2.* で
    1 Samba
    2 DNS
    3 Mail Server
    4 Mailing List
    5 WWW Server
まで組込みます。問題は、Mail Server です。
定番は sendmail でしたが、雑誌などで
qmail というのを見るようになり
Mailing List などでも使われているようです。
Mailing List を構成しやすいとか。

実は、１、２は済んでいるのですが、３は
自信がないし、たぶん１０中８，９はトラぶって
神経に悪いだろうし、で、数ヶ月ほってあります。

そんな私に qmail が救いの手を差し伸べて
くれているんじゃないかと、、、甘いでしょうか、、、
sendmail に対して、qmail の得失を
教えて下さい。

いつも MS と Win2k の悪口ばかり言っていますが、今日は
がらりと趣を変えて、、、、

Home Network で、DNS を設定することになり、手っ取り早く
Win2k Server 上に構成しました。所要時間１０分。すごい！！！！！

同じものを、Linux PC 上に構成しました。vi でタイプして
各種 File を作成して、気合をいれて Go! しかし
予想通り Error ということで、所要時間１日（まあまあ、こんなもの）。
結局、{ と　[　の間違いでした。こういう間違いは
Win2k の GUI では、起りにくいですね。

Server に GUI は、存在価値は十分にあるかもしれません。
Configuration 作業に、GUI は、強力な助っ人です。
Thanks a lot,MS!

（ただ、TNT とか、16MB とか、そんなんは要らんな。）
（ＶＧＡ 640x480 8 bit ぐらいのカードに付替えたらどうでしょう）







Win2k から、他の PC の共有 Folder を開こうとクリックすると
毎回、毎回のように 30 秒ほどの待ち時間があります。
この現象は、他の ML でも見た記憶がありますが
解決方法はあるのでしょうか。

Network の概略-------

　Win2k Server を、Home Network につないであります。
24時間 ON の Server は、MN128 SL11 の
  簡易 DHCP
　AutoDNS （投げるだけの DNS です）
にまかせて、Win2k Server の方は、
  NetBIOS over TCP/IP を有効
にして、Win9x/Win2k の間では、Explorer から見えるように
してあります。こうしておけば、Win2k Server は OFF でも
Lan は動きますし、他の WIn9x などから Internet への
アクセスができます。

　最近、Linux PC を動かし始めて、Samba などを動かすために
Win2k Server 上にもDNS を構成しました。DNS をきちんと
設定しても、予想に反して、共有 Folder を見るときの
反応の鈍さには変化がありません。
MN128 には、Win2k Server DNS を Lan 内の primary DNS
として登録してあります。なおDomain は１個だけです。



　Win2k Terminal Service Client から、Outlook 2k が使えましたので
報告します。

　Server には、Administrator で Logon し、
\Setup.exe /t C:\Termsrvr.mst
によって、Office2k を Install。その結果、Excel や Word などの
ソフトは、何の障害もなく Terminal Service Client から使用可能
となりました。

　しかし、Outlook は、、、MS の Web Site に
説明がありますが、NT4 Termina Service を対象に書かれていて
ちょっとわかりにくい。要点は、Registry の
HKEY_CLASSES_ROOT\CLSID
を、Client User 向け（例えば Everone など）にアクセス許可
することのようです。

　もう一つ、引っ掛ることがありました。以上の操作をしても
Outlook が起動してくれません。実は、Server 自体に、
User Account で、Outlook を起動できないのでした。そこで
Administrator の Outlook.pst をコピーして、Target User の
Outlook Folder に貼り付けてやると、ようやく Outlook は
起動してくれました。もしかすると、User Account 向けの
Outlook.pst は、もともとはあったものを私が不用と思って
削除したのかもしれません。 あるいは、新規ユーザーの追加の際に
Outlook.pst だけは、どこかから、もってきて貼り付けてやる
必要があるのかもしれません。

　なお、私の Home Network では、Outlook は、純然たる電話帳
以外の何者でもありません。ところが、この電話帳、しょっちゅう
開けて見るんです。TSE 向けの ML は別にありますが、あちらの
方は、こういう Personal な発言は場違いな感じでした。




　以下のような Home Network を運用しています。
DHCP Server,DNS --- MN128 SL11
Lan 内 DNS      --- Win2k Server
Client          --- Win98 PC が３台、Plamo 1.4.4 PC が２台

Clients から見た DNS は、MN128 です。実際には、MN128 は
Win2k Server に尋ねて名前解決をする、という順番です。

問題　telnet が機能しません。
　MN128 への telnet のみ機能して、他の PC から
２台の Plamo PC への telnet をしようとすると
Connection closed by foreign host.
ということで、login: の prompt が出ません。
まるで、どれかの PC が telnet を邪魔でもして
いるということでしょうか？

Connection closed by foreign host.

解決できました。ありがとうございました。
Plamo 1.4.4 の Default では
　/etc/hosts.allow    ALL:LOCAL
  /etc/hosts.deny     ALL:ALL
となっています。これを
　/etc/hosts.allow は、そのままで
　/etc/hosts.deny  は、ALL:PARANOID に変更
することによって、telnet で接続できました。

つまり、Plamo では、Default では telnet で
login できないようになっているんですね、、、

# hosts.* に関する資料を探したら
# /JF/JF.docs が見つかりました。
# 訳者は、こじまみつひろさんでした。
# hosts.deny の ALL:ALL に関する記述は
# まるで、hosts.allow の記述が優先する
# ような印象を受けました、日本語力の問題かな？

　こんなことできるのかな、と試しているうちにやっぱり
できなかった、あれ、もともとのシステムまで
壊れてしまった！　というよくあるパターンの一つですが、、、

　Local PC に User1 で Login しています。Command Mode から
telent RemotePC で、User2 で Login します。Command Mode から
startx
とやっても、X Window は起動しません。それだけでなく、
Hang Up しちゃいました。Ctrl+Alt+Del も効きません。
しかたなく、電源 OFF 。再投入。User1 で Login しても
root で Login しても、X Window は起動しませんでした。
最後の手段で、XF86Setup をもう一度、行ないました。

　感想：X Window って意外ともろいんだなあ。。。


akia:~# eth0: Promiscuous mode enabled.


  １台の Mail Server(Sendmail)が、自 Domain だけでなく
その下の Sub Domain の Mail Server にもなれないかと
いろいろやってみたのですが、うまくいきません。

 bind 8.1.2 を使えば、1 つの Name Server で
自 Domain と、その配下の Sub Domain の管理もできますので
Mail Server も、１台で済ませられれば大いに手抜きができ
そうだと思って、やってみたのですが、、、できませんでした。

　できない理由は何でしょうか。
１　もともとそんなことはできない相談だ。
２　DNS の各種設定 file の設定の仕方で、可能だ。
　　　SubDomain の Zone File の中に、無理やり MX record を
　　　書いてみましたが、、、
３　sendmail.def の設定も必要だ。
　　　ACCEPT_ADDRS などに、複数設定したりしましたが、、、

いろいろやってみましたが、かすりもしない感じでした。
１家に１台、ならぬ、1 domain に 1 MailServer でないと
いけないのでしょうか。


２３日は、家で用事をしております。

１　銀行の定期預金の件
　　住銀も第一勧銀も、手続は全て完了しております。
　　東京三菱のみ、普通預金の解約ができませんでした。
　　本人の出頭が必要だ、とのことです。
　　ご足労ですが、早めの機会に解約の手続をお願いします。

２　公認会計士
　　急がねばならないような件はありません。
　　ただ、互助会の資産の食いつぶしをやっていることは
　　確実のようです。その件は、今すぐにどう、ということでは
　　ありませんので、問題点として指摘するにとどまると
　　思います。



さあ次は、IP Masquarado だ、と思って ipfwadm-2.3.0 を
さがして見たら、これがどこへ行ったんでしょうね。
もし、ご存知の方、教えて下さい。

























DNS         --- MN128 SL11








Plamo1.4.4/98 で作る Server の最後の仕上げで
IP Masquerade に取り組んでいます。
eth0 eth1 の辺りは、ノータイムでクリアできて
Server から
ping 192.168.0.* も ping 192.168.1.* も
通るようになり、なんだ簡単じゃないか、と喜んでいたら
/sbin/ipfwardm で見事にはまってしまいました。

Network 192.168.0.0/24 の Client から
ping 192.168.0.* が通りません。
ping 192.168.0.6 だけは通ります。これは Server です。
つまり片方向だけでなく、両方向とも止められている
という感じですか。

起動中に /etc/rc.d/rc.local の
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -p deny
の部分に来ると
policy required for firewall entries
と叱られております。設定は、IP Masquerade mini HOWTO を
見ながらやっておりますが、そこに記載されていることと
完全に同一には進んでいません。

１　/usr/src/linux/.config に、次の entries が
　　ありませんでした。以前に自分で削除したのかも
　　わかりません。

CONFIG_EXPERIMENTAL
CONFIG_IP_FORWARD
CONFIG_IP_MASQUERADE_IPAUTOFW
CONFIG_IP_MASQUERADE_ICMP

　要するに、無ければ付け加えて =y として、Kernel Reconfig
ということで良いんですよね。それはやった（つもり）。

２ :# echo "1" > /proc/sys/net/ipv4/ip_forward が問題なんですが
　これって、中身が 1 の text file を作るっていうことでは
　ないでしょうか？　どうもできないんです。これをやると
　/proc/sys/net/ipv4/ip_forward:no files or directories
  と叱られる始末で、、、
  /proc/sys/net/ipv4/ip_forwarding という紛らわしい file なら
　見えるんですが、これは、System が起動の度に作成しているようだし

なお、patch も一応あてております（これも、つもり）。

どの辺を触れば、よいでしょうか。

cat /proc/sys/net/ipv4/ip_forwarding
で、2 が表示されます。
echo "1">/proc/sys/net/ipv4/ip_forwarding
とやっても、PC の再起動時に元の木阿弥になってしまうので
# chmod ugo-wx /proc/sys/net/ipv4/ip_forwarding
として、書換不能に設定したつもりでも、PC を再起動すると
rw-r--r--
に戻って、cat /proc/sys/net/ipv4/ip_forwarding　の結果は
2
に戻っています。

Plamo/98 1.4.4 で、
IP Masquerade をやろうとして、、、はまっています。

Kernel Reconfig の辺りから設定をチェックしております。
CONFIG_IP_FORWARD=y
が必要だそうなんですが、うまく設定できません。
/usr/src/linux/.config に、vi で書き込んだのですが
設定の確認のために make config でも、make menuconfig でも、
画面に表示させようとしても、出てきません。変だな？
/usr/src/linux/Configs にある、いろいろな Samples を
cat * |grep "FORWARD" で調べてみると、見つかりません。

つまり、Plamo/98 1.4.4 では、.config の中に
CONFIG_IP_FORWARD という entry が始めから無いのでは？
そこで、AT 互換機を調べると、当然、有るのです。
Plamo/98 では、CONFIG_IP_FORWARD=y は、記述する
必要がないのでしょうか。
Follow-Ups
: [plamo:05495] Re: CONFIG_IP_FORWARD vs Plamo/98, fb9c-hgc
Prev by Date: [plamo:05493] Re: pc9821v13NO.2
Next by Date: [plamo:05495] Re: CONFIG_IP_FORWARD vs Plamo/98
Previous by thread: [plamo:05493] Re: pc9821v13NO.2
Next by thread: [plamo:05495] Re: CONFIG_IP_FORWARD vs Plamo/98
Index(es):
- Date
- Thread
[検索ページ] [メール一覧]
Plamo ML 公開システム