サカイです。ありがとうございます。
On Thu, 19 Aug 2004 15:52:45 +0900
Kenji Teranishi <g0274501@xxxxxxxxxxxxxxxxx> wrote:
> でもせっかくLinuxをル−タとして使うなら、セキュリティを考えて
> もFirewallとしても使うことをお薦めします。
ぱぱんだ さん 著「怒涛のLinuxネットワーク」を参考に作った
iptables の設定ファイルがあるのですが,この問題が解決したら,
実行しようと思っていました。
> さて「インストール後いじってない」ということですが、それで良いのでしょう
> か?ひとつ気になるのはNAT/IPマスカレードの設定を行っているかということで
> す。
>
> #/sbin/iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
>
> が実行されていますか?これはLANからインターネットに接続する際に、PC#1が
> LAN側のプライベートIPアドレスを、インターネットに接続されているネットワ
> ークカードに割り振られているグローバルIPアドレスに変換するよう指示する設
> 定です。このNAT/IPマスカレードの設定ができていないと、PC#1からはインター
> ネットに接続できますが、PC#2からはPC#1がローカル−グローバルIPアドレスの
> 変換を行えないため、PC#1を通してインターネットに接続できないということに
> なります。御検討してみて下さい。
残念ながら,接続がタイムアウトしてしまいました。
ひとまず,Squidを使っいながら,Webページにアクセスし,
時間を見つけて,もう一度,ネットワーク構成を検討してみます。
きっと,ブロードバンドルーターにHUBをつないで,
HUBにPC#1とPC#2をつなぐのが一番簡単だと思います。
しかし,ぱぱんだ さん 著「怒涛のLinuxネットワーク」
p.61 には,オールインサーバーとして紹介されているネットワーク図
を見ると,同様の構成だと思えましたので,あがいてみました。
(eth0)
==ISDN(ターミナルアダプタ)シリアル==PC#1==HUB==PC#2
・WWW
・DNS
・Mail
・Firewall ...
みなさん,ご丁寧にアドバイス頂きありがとうございました。
--
□Satoshi SAKAI
■futbolista
□gau_sato@xxxxxxxxxxxxx