[linux-users: 108467] Re: 2セッション接続について教えてください。

N.K baan @ pp.iij4u.or.jp
2010年 6月 24日 (木) 13:05:54 JST


> ppp0 は判りませんが ppp1 は Masquerade をご利用になるものと思いま
> す。もし、Local network からの接続は ppp1 を使用するのであれば
> 
> (1) ppp1 接続時に default Gateway を ppp1 のプロバイダ側 IP にする。
>      ppp 接続時に実行できるコマンドの中で出来ると思います。
>      fedora12 の利用経験は無いのですが ppp1 切断の時に default gw
>      を ppp0 側に持って行ければ、ppp0 ppp1 のいずれかが接続している
>      ときには Local network は外につながります。
>      このとき、ppp0 でも masquerade が 必要になります。
> 
>      最近、使用していないので、定かではないのですが、 pppup pppdown
>      のようなコマンドが ppp 接続の直後と切断の直後に利用できたはず
>      (ppp の config で定義) です。
>      pppup ではppp で送られてくる DNSも環境変数で取得できます。
> 
>      ntt flets のIP 電話の使用できるルータを使っているのですが、
>      説明がほとんど無いので不安の固まりです。ether card は余ってい
>      るのですが速度に自信が無いので ntt ルータに甘んじています。
>   (2) iptables で FORWARD の定義をし 192.168.1.0/24 を ACCEPT すれば
>      Local network からの接続はどちらのプロバイダ向きにも通過出来ま
> 	す。
>     また、/proc の forward に(必死になって??) 1 を入れています。
>        /proc/sys/net/ipv4/ip_forward
> 	  /proc/sys/net/ipv4/conf/all/rp_filter
> 	  /proc/sys/net/ipv4/conf/default/rp_filter
> 	  /proc/sys/net/ipv4/conf/eth0/rp_filter
> 	  /proc/sys/net/ipv4/conf/eth1/rp_filter
> 	  /proc/sys/net/ipv4/conf/eth2/rp_filter
> 
> (3)ppp0 を使用するのが Web サーバのみとするならば
>     iptables -p tcp --source-port 80 -o ppp0
>     の様に指定すれば可能かと考えられます。
>     (default gw は ppp1)
>     ただ、同サーバにLocal network からの接続が ppp1 経由になるかも
>     知れません。
>     iptables -p tcp --destination 192.168.1.0/24 [--source-port 80] -o eth1
>     iptables -p tcp [--destination ! 192.168.1.0/24] --source-port 80 -o ppp0
>     で Local Network には直接送られると思います([]内は不要でしょうか)。
> (4) ppp 側が eth0(だけ?) とあるのですが、これは 2つの ppp セッションを
>      一つの ether card で実行すると言うことでしょうか。実行したこと
> 	は無いのですが、ntt flets の PPPoE ブリッジで使用するときは
>      可能なのかも知れません。出来ましたら情報を下さい。
> (5) その他、ppp0 で直接外部 IP をご利用になるのか NAT をご利用にな
>     るのかは判りませんが一般に NAT をご利用になった方が、iptables
>     の手間が少ないように思います。
> 
> -- 早間

早間さま ご返信ありがとうございます。

現状としてはサーバー上からpingをインターフェイス指定で送ると、デフォルト
gwに設定してあるpppインターフェイスからは応答がありコンソールでも確認で
きます。
iptabeleでも該当のPPPを指定してあげればNATでローカルから外部にでれます。

デフォルトgwではないインターフェイス側だと、パケットをキャプチャすれば
きちんとicmpは飛んで返事も帰ってきてるのですが、コンソール上ではなぜか認
識してくれません。 
そんな状態なので、iptabeleで該当のPPPを指定してもNATでローカルから外部に
でれません。

こんな症状なので、ルーティングの問題ではないかと疑っております。
上記はFWはフルオープン状態での結果です。

 (4)についてですが、1つのIFで2セッション張っております。
   ifcfg-該当ファイルのPIDFILE=/var/run/pppoe-adsl.pidの部分を
   ファイルごとに書き換えております。
   試に2枚のIFにPPPを割り振ってみたのですが、症状は変わりませんで
   した。
   もしかしたらこれが上記症状の原因でしょうか?

 (5)については、どちらともグローバルIPを割り当てになっております。
   確かにNATの方が楽なのかもしれませんが、可能であれば現状のまま出来な
   いかと考えた次第です。




linux-users メーリングリストの案内