長南です。 寺西さんのメールより [vine-users:061751] > > …… パケットフィルタリングは研究室のネットワークが学内のネットワーク > でも下流にあり、上流で既にFirewallされてますので、特にセキュリティーに > ついては考えなくても良いかなと考えています。 大学なら、学外より学内のクラッカーの方がこわいんじゃないでしょうか。 それはさておき、複数の問題が重なっているようなので、すこし整理しないと……。 > ping はクライアントからlinuxルータのeth1と他のクライアントへは全て > 通ります。linuxルータからクライアントへのpingは通りません。(ここも > 問題のような) iptables の設定をする前も、そうだったのですか。それとも、iptables の 設定をしたら、そうなったのでしょうか。 前者なら、研究室内ネットワークの 設定が、そもそもおかしいということになると思います。 また、この ping は IP アドレス、ホスト名のどちらで実行したのですか。 ping が届かなかったときのエラーメッセージは? 研究室内サブネットの 名前解決はどうやっているのですか。特殊な場合としては、クライアントで ファイアーウォール・ソフトが動いていると、一方向にしか通信できない ことがあります。 それから、 > ---- Linux ルータ ---- > ホスト名:K_server > ドメイン名:lab.or.jp このルータは DNS サーバ(この言い方、おかしいかな)でもあるのですか。 もしそうでないならば、 > ---- クライアントPC (e.g.Win98) ------ > IPアドレス:192.168.0.3 > サブネットマスク:255.255.255.0 > ゲートウェイ:192.168.0.1 > > *DNS使うにチェック(以下の設定に不安あり) > DNSホスト名:Kee_server > DNSドメイン名:lab.or.jp > DNS1:192.168.0.1 この DNS サーバのアドレスを下のものに変えたら、どうなるでしょう。 > ドメインネームサーバ(Primary):202.17.n4.n5 > ドメインネームサーバ(Secondary):202.17.n6.n7 なお、Win Me では、「TCP/IP のプロパティ」「DNS 設定」のホスト、ドメイン には、「このコンピュータのホスト名」「このコンピュータが属しているドメイン の名前」を入れることになっているようです。Kee_server というのが Win98 マシンのホスト名なのですか。 -- 長南洋一 cyoichi@xxxxxxxxxxxxxxx