[linux-users: 108467] Re: 2セッション接続について教えてください。
N.K
baan @ pp.iij4u.or.jp
2010年 6月 24日 (木) 13:05:54 JST
> ppp0 は判りませんが ppp1 は Masquerade をご利用になるものと思いま
> す。もし、Local network からの接続は ppp1 を使用するのであれば
>
> (1) ppp1 接続時に default Gateway を ppp1 のプロバイダ側 IP にする。
> ppp 接続時に実行できるコマンドの中で出来ると思います。
> fedora12 の利用経験は無いのですが ppp1 切断の時に default gw
> を ppp0 側に持って行ければ、ppp0 ppp1 のいずれかが接続している
> ときには Local network は外につながります。
> このとき、ppp0 でも masquerade が 必要になります。
>
> 最近、使用していないので、定かではないのですが、 pppup pppdown
> のようなコマンドが ppp 接続の直後と切断の直後に利用できたはず
> (ppp の config で定義) です。
> pppup ではppp で送られてくる DNSも環境変数で取得できます。
>
> ntt flets のIP 電話の使用できるルータを使っているのですが、
> 説明がほとんど無いので不安の固まりです。ether card は余ってい
> るのですが速度に自信が無いので ntt ルータに甘んじています。
> (2) iptables で FORWARD の定義をし 192.168.1.0/24 を ACCEPT すれば
> Local network からの接続はどちらのプロバイダ向きにも通過出来ま
> す。
> また、/proc の forward に(必死になって??) 1 を入れています。
> /proc/sys/net/ipv4/ip_forward
> /proc/sys/net/ipv4/conf/all/rp_filter
> /proc/sys/net/ipv4/conf/default/rp_filter
> /proc/sys/net/ipv4/conf/eth0/rp_filter
> /proc/sys/net/ipv4/conf/eth1/rp_filter
> /proc/sys/net/ipv4/conf/eth2/rp_filter
>
> (3)ppp0 を使用するのが Web サーバのみとするならば
> iptables -p tcp --source-port 80 -o ppp0
> の様に指定すれば可能かと考えられます。
> (default gw は ppp1)
> ただ、同サーバにLocal network からの接続が ppp1 経由になるかも
> 知れません。
> iptables -p tcp --destination 192.168.1.0/24 [--source-port 80] -o eth1
> iptables -p tcp [--destination ! 192.168.1.0/24] --source-port 80 -o ppp0
> で Local Network には直接送られると思います([]内は不要でしょうか)。
> (4) ppp 側が eth0(だけ?) とあるのですが、これは 2つの ppp セッションを
> 一つの ether card で実行すると言うことでしょうか。実行したこと
> は無いのですが、ntt flets の PPPoE ブリッジで使用するときは
> 可能なのかも知れません。出来ましたら情報を下さい。
> (5) その他、ppp0 で直接外部 IP をご利用になるのか NAT をご利用にな
> るのかは判りませんが一般に NAT をご利用になった方が、iptables
> の手間が少ないように思います。
>
> -- 早間
早間さま ご返信ありがとうございます。
現状としてはサーバー上からpingをインターフェイス指定で送ると、デフォルト
gwに設定してあるpppインターフェイスからは応答がありコンソールでも確認で
きます。
iptabeleでも該当のPPPを指定してあげればNATでローカルから外部にでれます。
デフォルトgwではないインターフェイス側だと、パケットをキャプチャすれば
きちんとicmpは飛んで返事も帰ってきてるのですが、コンソール上ではなぜか認
識してくれません。
そんな状態なので、iptabeleで該当のPPPを指定してもNATでローカルから外部に
でれません。
こんな症状なので、ルーティングの問題ではないかと疑っております。
上記はFWはフルオープン状態での結果です。
(4)についてですが、1つのIFで2セッション張っております。
ifcfg-該当ファイルのPIDFILE=/var/run/pppoe-adsl.pidの部分を
ファイルごとに書き換えております。
試に2枚のIFにPPPを割り振ってみたのですが、症状は変わりませんで
した。
もしかしたらこれが上記症状の原因でしょうか?
(5)については、どちらともグローバルIPを割り当てになっております。
確かにNATの方が楽なのかもしれませんが、可能であれば現状のまま出来な
いかと考えた次第です。
linux-users メーリングリストの案内