サカイです。ありがとうございます。 On Thu, 19 Aug 2004 15:52:45 +0900 Kenji Teranishi <g0274501@xxxxxxxxxxxxxxxxx> wrote: > でもせっかくLinuxをル−タとして使うなら、セキュリティを考えて > もFirewallとしても使うことをお薦めします。 ぱぱんだ さん 著「怒涛のLinuxネットワーク」を参考に作った iptables の設定ファイルがあるのですが,この問題が解決したら, 実行しようと思っていました。 > さて「インストール後いじってない」ということですが、それで良いのでしょう > か?ひとつ気になるのはNAT/IPマスカレードの設定を行っているかということで > す。 > > #/sbin/iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > が実行されていますか?これはLANからインターネットに接続する際に、PC#1が > LAN側のプライベートIPアドレスを、インターネットに接続されているネットワ > ークカードに割り振られているグローバルIPアドレスに変換するよう指示する設 > 定です。このNAT/IPマスカレードの設定ができていないと、PC#1からはインター > ネットに接続できますが、PC#2からはPC#1がローカル−グローバルIPアドレスの > 変換を行えないため、PC#1を通してインターネットに接続できないということに > なります。御検討してみて下さい。 残念ながら,接続がタイムアウトしてしまいました。 ひとまず,Squidを使っいながら,Webページにアクセスし, 時間を見つけて,もう一度,ネットワーク構成を検討してみます。 きっと,ブロードバンドルーターにHUBをつないで, HUBにPC#1とPC#2をつなぐのが一番簡単だと思います。 しかし,ぱぱんだ さん 著「怒涛のLinuxネットワーク」 p.61 には,オールインサーバーとして紹介されているネットワーク図 を見ると,同様の構成だと思えましたので,あがいてみました。 (eth0) ==ISDN(ターミナルアダプタ)シリアル==PC#1==HUB==PC#2 ・WWW ・DNS ・Mail ・Firewall ... みなさん,ご丁寧にアドバイス頂きありがとうございました。 -- □Satoshi SAKAI ■futbolista □gau_sato@xxxxxxxxxxxxx