[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:09772] Re: ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?
-
From:Masahiro SOULMAN Tanaka
-
Date:Fri, 11 May 2001 22:26:33 +0900
- Subject: [plamo:09772] Re: ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?
- From: Masahiro SOULMAN Tanaka <soulman@xxxxxxxxxxxxxxxx>
- Date: Fri, 11 May 2001 22:26:33 +0900
- Posted: Fri, 11 May 2001 22:26:21 +0900
こんにちは、田中 SOULMAN 昌浩 @ 自宅 CATV 回線経由です。
yasuda > PlamoLinuxでIP_Masqueradeを使ってファイヤーウォール
yasuda > (ゲートウェイ)を稼働させています。
yasuda > 2枚のNICがささっていて、1枚目にはグローバルIPアドレ
yasuda > スを、2枚目にはプライベートIPを割り振っています。
yasuda > ここで、プライベートネットワーク上に、新規に他セグメン
yasuda > トからのルーティング経路としてのルーターを設置すること
yasuda > になりました。
最初、ここだけ読んだら eth2 として NIC を三枚刺しするのかと思っ
ていましたが、
yasuda > 私のレベルで考られる設定値は(インチキな記述だと思いま
yasuda > すが)、
yasuda > /sbin/route add -net 192.168.12.0 netmask 255.255.255.
yasuda > 0 gw192.168.1.250 metric 1 device eth1
yasuda >
yasuda > を追加ではないかと考えています。
ムムム、192.168.1.0/24 の device に 192.168.12.0/24 の route を
割り付け(そんな事が出来るのかどうかは別として)ようとしている
と言う事は、NIC の三枚刺しと言う訳でも無さそうですね。
今一つネットワーク構成が読めませんが、
yasuda > (他セグメント192.168.12.0のネットワークを同一セグメン
yasuda > ト上にあるルーター192.168.1.250経由でルーティングさせ
yasuda > る)
との事なので、恐らく Firewall から見ると 192.168.12.0/24 のセグ
メントは 192.168.1.0/24 のセグメントの向う側に有って、その出入
り口が 192.168.1.250 なのだろうと想像しますが、合ってますか?
だとすると、192.168.12.0/24 のセグメントのゲートウェイで有る所
の 192.168.1.250 君が「お外への出入り口は 192.168.1.1 だゾ。」
と言う事を知っていればそれで OK な様な気がしますが、それだけで
は駄目なのかな?
Firewall は敢えて 192.168.12.0/24 への route を知らなくても大丈
夫な様に思うのですが...
それと、192.168.12.0/24 が 192.168.1.0/24 の向う側に有るのなら
ば、211.aaa.bbb.114 と 192.168.1.1 の間の中継の Masquerade が既
に設定して有るので、
yasuda > あと、IPマスカレードのための
yasuda > /sbin/ipfwadm -F -b -o -a masquerade -P all -S
yasuda > 192.168.12.0/24 -D 0.0.0.0
yasuda > の一行も忘れずに追加する。
これは要らないと思いますがどうでしょうか?
192.168.12.0/24 と 192.168.1.0/24 の間は Masquerade させないん
ですよね?
もしさせたいのなら、これも 192.168.1.250 君の仕事だと思いますが
如何でしょう?
yasuda > どなたかルーティングに詳しい方で、正しい記述方法を教え
yasuda > ていただけませんでしょうか?
実はあんまり詳しく無いけど、ちょっと興味深かったのでしゃしゃり
出て来てしまいました。
でも私には難しいパズルだなコリャ。
_/_/_/_/_/_/_/_/_/ God bless you!_/_/_/_/_/_/_/_/_/
田中 SOULMAN 昌浩
E-Mail Address : soulman@hi-net.zaq.ne.jp
_/_/_/_/_/_/_/_/_/_/ Good bye! _/_/_/_/_/_/_/_/_/_/
- Follow-Ups
-
- [plamo:09773] Re: ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?, Masahiro SOULMAN Tanaka
- References
-
- [plamo:09769] ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?, Kagenori Yasuda
[検索ページ]
[メール一覧]
Plamo ML 公開システム