[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:23837] Re: ppp-2.4.2TEST報告



田原さんこんばんは。
北林です。


--Shun-ichi TAHARA (田原 俊一)<jado@flowernet.gr.jp> wrote:

>1. rc.local の一番最後で ifconfig eth1 up と pon を実行するようにして
>   みる
>
>2. iptables と ifconfig + pon の間に sleep 1 とか入れてみる

上記 1. と 2. に関しては、どちらもうまく動作しました。
マシン起動時にPPPoE接続を行う挙動を確認しましたが、
sleep を入れても入れなくても違いが無いようです。


>3. network.conf の init_fn に同じこと (1.で rc.local に追加した内容と
>   同じもの) を書いてみる (確か、これでダメだったんですよね?)
>
>4. network.conf でも 2. と同様に sleep してみる

3. と 4. に関してですが、/etc/rc.d/rc.localの設定を
コメントアウトで無効化し、試してみました。
が、動きませんでした。

念のため、network.confで記述した内容を添えておきます。
-------------------------↓ここから↓-------------------------
eth1,default,*)
	INFO="B-Flets"
	DHCP=n
	IPADDR=
	init_fn() { 
	echo 1 > /proc/sys/net/ipv4/ip_forward
	/usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
	/usr/bin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
 -j TCPMSS --clamp-mss-to-pmtu
	/usr/bin/iptables -A INPUT -i eth0 -j ACCEPT
	/usr/bin/iptables -A INPUT -i lo -j ACCEPT
	/usr/bin/iptables -N ppp-in
	/usr/bin/iptables -N ppp-out
	/usr/bin/iptables -I INPUT -i ppp0 -j ppp-in
	/usr/bin/iptables -I FORWARD -i ppp0 -j ppp-in
	/usr/bin/iptables -I FORWARD -o ppp0 -j ppp-out		
	/usr/bin/iptables -A ppp-in -m state --state ESTABLISHED,RELATED \
 -j ACCEPT
	/usr/bin/iptables -A ppp-in -j DROP
	/usr/bin/iptables -A ppp-out -p udp --dport 135:139 -j DROP
	/usr/bin/iptables -A ppp-out -p tcp --dport 135:139 -j DROP
	/usr/bin/iptables -A ppp-out -p udp --dport 445 -j DROP
	/usr/bin/iptables -A ppp-out -p tcp --dport 445 -j DROP
	sleep 1
	/sbin/ifconfig eth1 up 0.0.0.0
	pon Flets
	 }
	finish_fn() { 	
	/usr/bin/iptables -D FORWARD -i ppp0 -j ppp-in
	/usr/bin/iptables -D FORWARD -o ppp0 -j ppp-out
	/usr/bin/iptables -t nat -F POSTROUTING
	/usr/bin/iptables -F ppp-in
	/usr/bin/iptables -F ppp-out
	/usr/bin/iptables -F INPUT
	/usr/bin/iptables -F FORWARD
	/usr/bin/iptables -X ppp-in
	/usr/bin/iptables -X ppp-out
	poff -a	
	/sbin/ifconfig eth1 down
	 }
	;;
-------------------------↑ここまで↑-------------------------

# 当初記述時に、大かっこ{}の前後に半角スペースを入れずに
# 記述してしまったのと、start_fn() {} と stop_fn() {} を
# 入れた方がいいのかなと思い、記述して再起動すると
# ifconfigしてもNICの情報が何も上がってこなくて、ちょっと
# あせってしまいました(^^ゞ
# C言語は理解が薄くて...

現状はnetwork.confで記述した上記内容は全てコメントアウトし、
/etc/rc.d/rc.localに記述した設定で動かしています。

記述した内容で誤り等があれば、ご教示頂けると幸いです。
よろしくお願い致します。
--
Satoru Kitabayashi
chokohime2004@mercury.livedoor.com

Follow-Ups
[plamo:23839] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
References
[plamo:23830] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)

[検索ページ] [メール一覧]
Plamo ML 公開システム