[plamo:23589] Re: カーネルモードPPPoEを利用したルータ

[Shun-ichi TAHARA (田原 俊一)]

From: T.Nikki <nikki@procyon.org>
Message-Id: <uisag1ecj.wl@MOBIO.procyon.org>

> # iptables -L FORWARD
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.1.0/24       anywhere
> ACCEPT     all  --  anywhere             192.168.1.0/24
> TCPMSS     tcp  --  anywhere             anywhere
>     tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU  （上の行の続き）
> 
> と TCPMSS が ACCEPT の後に来てました。
> 
> ので、スクリプトの実行順を調整して TCPMSS が前に来るように
> したところさらっと解決してしまいました。

なるほど、実行順が問題になってくるわけですか。

えーとですね、ip-up で、ip_forward が有効で、かつ、PPPoE であれば、
TCPMSS まわりの iptables の設定をする、というふうに仕込もうかとも考え
ていたのですが、どう思います?

PPPoE に依存する設定は、ppp の中に封じ込めてしまった方がいいような気が
したためですが、このような設定をするケースは大抵 tradnet を使う場合だ
ろうから、ここまで面倒を見る必要があるのか、という悩みもあります。

ip-up に TCPMSS の処理を突っ込んでしまえば、多分、/etc/rc.inet1 に、

  echo 1 > /proc/sys/net/ipv4/ip_forward

  /sbin/ifconfig eth0 up
  /usr/sbin/pon pppoe

  /usr/sbin/iptables ... (NAT に関する設定)

の順番で書けばいけるんだと思いますが、合ってますよね?

これなら、通常 ifconfig と route で設定している部分を ifconfig と pon
に書き換えるだけで済みますので、結構見通し良く設定できるような気がしま
す。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣