[plamo:05543] Re: ipfwadmで、はまっちゃった！

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:05543] Re: ipfwadmで、はまっちゃった！

From:Etsuo SUMIYA

Date:Tue, 28 Mar 2000 16:10:09 +0900

Subject: [plamo:05543] Re: ipfwadmで、はまっちゃった！
From: Etsuo SUMIYA <sumiya@xxxxxxxxxxxxxxx>
Date: Tue, 28 Mar 2000 16:10:09 +0900
Posted: Tue, 28 Mar 2000 16:09:30 +0900

炭屋といいます。

In message "[plamo:05486] Re: [plamo:05482] ipfwadm で、はまっちゃった！"
    on 00/03/24, "Tadashi Nakamura" <tn_mls@hotmail.com> writes:

> > Network 192.168.0.0/24 の Client から
> > ping 192.168.0.* が通りません。
> > ping 192.168.0.6 だけは通ります。これは Server です。
> 
> Network 192.168.1.0/24 の Client から
> ping 192.168.0.1 や ping 192.168.0.2 などが通りません。
> ping 192.168.0.6 だけは通ります。これは Server です。

私の管理しているネットワークではプロトコルごとに個別に
ipfwadmで設定をしています。gatewayマシンはPlamo 1.4.3です。

/sbin/ipfwadm -F -a masq -P icmp -S 192.168.1.0/24 -D 0.0.0.0/0

のように設定をすると

/sbin/ipfwadm-2.3.0 : masquerading not allowed with protocol ICMP

と表示されエラーになります。
kernelのconfigでは"CONFIG_IP_MASQUERADE_ICMP=y"となっていま
す。
/proc/sys/net/ipv4/ip_forwardingはないですが、ip_forwardは1
になっています。

> # echo "1" > /proc/sys/net/ipv4/ip_forwarding をやりますと
> ip_forwarding という File の中身は、当然変わると思うのですが
> vi で見る限りは、相変わらず空のままです。

gatewayのバックアップ系を今構築中なんですが、こっちはPlamo
1.4.5をベースにkernel-2.2.14, modutils-2.1.121,
net-tools-1.54に変更しています。

こっちでは2.2系のkernelなのでipfwadmからipchainsが呼ばれてい
るようです。同じipfwadmのパラメタを使ってICMPのmasquerading
ができています。

試しにβに更新するか、kernelだけを2.2系にするなどの方法を試
みてはどうでしょうか？Delegateもバックアップ系を6.1.4にして
ますが、速くなったような気がする。これは2.2系kernelの
せいかもしれません。

それでは
---
また野望に一歩近づいた．．．
Etsuo SUMIYA

References
: [plamo:05482] ipfwadm で、はまっちゃった！, 仲村忠士; [plamo:05486] Re: [plamo:05482] ipfwadm で、はまっちゃった！, Tadashi Nakamura

Prev by Date: [plamo:05542] Re: ipfwadm on Linux(/98) 2.1.57 (was Re: Re: [34]86 CPU users ?)
Next by Date: [plamo:05544] /tmpはいつクリアすればよい？
Previous by thread: [plamo:05492] Re: ipfwadmで、はまっちゃった！
Next by thread: [plamo:05488] as86 of binutils (β4)
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム