[plamo:09772] Re: ゲートウェイ(FW)サーバーに別セグメントからのゲートウェイを認識させる方法とは?

[Masahiro SOULMAN Tanaka]

こんにちは、田中 SOULMAN 昌浩 ＠ 自宅 CATV 回線経由です。

yasuda > PlamoLinuxでIP_Masqueradeを使ってファイヤーウォール
yasuda > (ゲートウェイ)を稼働させています。
yasuda > ２枚のNICがささっていて、１枚目にはグローバルIPアドレ
yasuda > スを、２枚目にはプライベートIPを割り振っています。
yasuda > ここで、プライベートネットワーク上に、新規に他セグメン
yasuda > トからのルーティング経路としてのルーターを設置すること
yasuda > になりました。

最初、ここだけ読んだら eth2 として NIC を三枚刺しするのかと思っ
ていましたが、

yasuda > 私のレベルで考られる設定値は(インチキな記述だと思いま
yasuda > すが)、
yasuda > /sbin/route add -net 192.168.12.0 netmask 255.255.255.
yasuda > 0 gw192.168.1.250 metric 1 device eth1
yasuda > 
yasuda > を追加ではないかと考えています。

ムムム、192.168.1.0/24 の device に 192.168.12.0/24 の route を
割り付け（そんな事が出来るのかどうかは別として）ようとしている
と言う事は、NIC の三枚刺しと言う訳でも無さそうですね。
今一つネットワーク構成が読めませんが、

yasuda > (他セグメント192.168.12.0のネットワークを同一セグメン
yasuda > ト上にあるルーター192.168.1.250経由でルーティングさせ
yasuda > る)

との事なので、恐らく Firewall から見ると 192.168.12.0/24 のセグ
メントは 192.168.1.0/24 のセグメントの向う側に有って、その出入
り口が 192.168.1.250 なのだろうと想像しますが、合ってますか？

だとすると、192.168.12.0/24 のセグメントのゲートウェイで有る所
の 192.168.1.250 君が「お外への出入り口は 192.168.1.1 だゾ。」
と言う事を知っていればそれで OK な様な気がしますが、それだけで
は駄目なのかな？
Firewall は敢えて 192.168.12.0/24 への route を知らなくても大丈
夫な様に思うのですが...

それと、192.168.12.0/24 が 192.168.1.0/24 の向う側に有るのなら
ば、211.aaa.bbb.114 と 192.168.1.1 の間の中継の Masquerade が既
に設定して有るので、

yasuda > あと、IPマスカレードのための
yasuda > /sbin/ipfwadm -F -b -o -a masquerade -P all -S 
yasuda > 192.168.12.0/24 -D 0.0.0.0
yasuda > の一行も忘れずに追加する。

これは要らないと思いますがどうでしょうか？
192.168.12.0/24 と 192.168.1.0/24 の間は Masquerade させないん
ですよね？
もしさせたいのなら、これも 192.168.1.250 君の仕事だと思いますが
如何でしょう？

yasuda > どなたかルーティングに詳しい方で、正しい記述方法を教え
yasuda > ていただけませんでしょうか？

実はあんまり詳しく無いけど、ちょっと興味深かったのでしゃしゃり
出て来てしまいました。
でも私には難しいパズルだなコリャ。


_/_/_/_/_/_/_/_/_/ God bless you!_/_/_/_/_/_/_/_/_/
                 田中 SOULMAN 昌浩
     E-Mail Address : soulman@hi-net.zaq.ne.jp
_/_/_/_/_/_/_/_/_/_/ Good bye! _/_/_/_/_/_/_/_/_/_/