長南さん、おおさとさん、hiyo です。
アドバイスありがとうございます。
失礼ながらまとめレスにさせてください。
長南洋一 <cyoichi@xxxxxxxxxxxxxxx> wrote:
> GATEWAY のアドレスはいらないんじゃないですか。
> そのアドレスは eth0 のもので、GATEWAYDEV=tap0 なんでしょう。
> GATEWAYDEV もなくていいんじゃないのかな。あってもよいのかも
> しれませんが。
ご指摘の箇所を変更して実験してみましたが、変わりありませんでした。
LAN 内では ping も通ります。しかし、win 機からは DNS サーバにも通りませ
んし、WEB サイトの閲覧もできません。mail も読めませんし。
ただし、外部向けの ping をたたいたりすると PPxP のオンデマンド機能は動作
します。また、PPxP やmodem のインジケータを見ていると、外部に信号(?)は
出ていっているようです。
しかし、もどってくるのが一切ないようです。
"OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx> wrote:
> Windows2000 --- Linux 間、Linux -- Internet 間の通信は正常なの
> ですよね。
前者は、SAMBA も SWAT も ping も O.K でした。後者は、mail も WEB も ping
も O.K でした。今のところ正常だと考えております。
> Windows2000 側
> - default gateway はちゃんと Linux を向いているか?
> C:\> ipconfig /all
については、以下の通りでした。
D:\>ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : crow
Primary DNS Suffix . . . . . . . : zoo.ne.jp
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : zoo.ne.jp
ne.jp
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : FNW-9802-T Fast Ethernet
Adapter Physical Address. . . . . . . . . : 00-90-CC-A5-62-7F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.xxx.aaa
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.xxx.yyy
DNS Servers . . . . . . . . . . . : 123.456.789.000
123.456.789.001
> Linux 側
> - forwarding は有効になっているか?
> $ cat /proc/sys/net/ipv4/ip_forward
$ cat /proc/sys/net/ipv4/ip_forward
1
となり、有効になっているものと思います。
> - ipcains は正しく設定されているか?
> # /sbin/ipchains -L
# /sbin/ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
となっておりました。これも正常だと思います。
> "(略)"の部分になにかあるかもしれないし。
</etc/sysctl.conf>
# Kernel sysctl configuration file for Vine Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) for
# more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# SYN flood protection (not enabled by default)
net.ipv4.tcp_syncookies = 1
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
</etc/rc.d/rc.local>
# この下が新たに書き加えた設定
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
###############################これ以下がもとからの記述
#####################!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
#### Vine stuff: still generate /etc/issue* here
if [ -f /etc/vine-release ]; then
R=$(cat /etc/vine-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an";;
_i*) a="an";;
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]; then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]; then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any
changes you # want to make to /etc/issue here or you will lose them
when you reboot. echo "" > /etc/issue
echo "$R" >> /etc/issue
echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue
fi
#### Vine stuff ends here
touch /var/lock/subsys/local
hdparm -c1 -d1 -X69 /dev/hde
以上です。今回も長文になり、みなさんすみません。
アドバイス、どうかよろしくお願いします。