[plamo:24270] Re: Q again for IP_MASCUERADE

[tanimura]

oJIN＠　試行錯誤に時間を取られ、ご報告が遅れました　です。

早間　さん
加藤　さん　ご指導有難うございます。

頂いた助言に副って試みたところ、なんとか ip_forward できました！
# iptables -t filter ... は未使用ですが...:-)

試行錯誤の課程でも、未だに下記のような疑問点が湧き出して、
私の基礎知識の不足を痛感しています。

早間義博 wrote:
>>A) iptables の -j MASQUERADE の使い方がまだ難解で理解できていません。
>>   サンプルをお教えいただけないでしょうか。お願いいたします。
>
> 次のように指定しています。
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
>
はい。
-i や　
PREROUTING は必要ないのですね？
どのような場合に使うのでしょう？

> pppd で default gw が外向きになっていると思います(多分)
>  -s 192.168.0.0/24 は無くても同じですが、異なった IP が混じらなけ
> れば不要です。
>
恥ずかしながら、基礎的な知識不足です....:-)
"pppd で default gw が外向き"　　はどのように調べるのでしょう？
"異なった IP が混じらなければ"   はどのような場合に混じりますか？　　

>>   PCMCIAカード（NE2000相当）経由で LAN に繋いで、
>>   netconfig.planet では NIC の設定を （固定ではなく）
>>   "Removebal" にしていますが、この設定でよろしいでしょうか。
> これは問題ないです。
はい。ホッ！

KATOH Yasufumi wrote:
>>この状態で Plamo から dialup し、alt console から w3m の稼動を確認し
> 「Plamo 自身からは外部の Web ページが見れている」という意味でしょうか?
>
はい、そうです。

>>A) iptables の -j MASQUERADE の使い方がまだ難解で理解できていません。
>>   サンプルをお教えいただけないでしょうか。お願いいたします。
> とりあえず
>   http://www.linux.or.jp/JF/JFdocs/iptables-1pt-memo/
> ってのはいかがでしょう? (^_^;)
>
「ibtables 一発メモ」ですね。拝見しました。
たいへん参考になりました。
# 語学の学習に、「文典」を通読して理解するよりも、
# ネイティブに実例を示して頂くのがベストです。
　thanks -> 早間さん、山森浩幸さん

> 早間さんのメールもありましたが，とりあえず一度 IP Masquerade の設定を
> きちんとしてみて試してみてはいかがでしょうか?
> 5)で書かれている設定を行っただけでは内部ホストと外部が通信できるように
> は思えないなぁ．Masqueradeされてないですよね?
> 
はい、まだ「きちんと」は設定していませんが、
お二人の助言を頼りに、-j MASQUERADE 「だけ」を試みたところ、
LAN に繋がる remote Debian から Net にアクセスできました！

# 余計な filter ゃ 未消化のまま -i, PREROUTING などを
# 試用していたのが敗因でした。

有難うございました。

-- 
---
 Best Regards,
    Hitoshi TANIMURA

 http://glessb.hp.infoseek.co.jp/