| レス数が900を超えています。1000を超えると表示できなくなるよ。 |
初心者もOK! FreeBSD質問スレッド その3
[34:9=29 (2001/05/30(水) 12:28)]
>>33
どうも自分の知識だけではルーティング云々のあたりが
判らなかったので、ひとまず放り投げて…
http://web.tac.tsukuba.ac.jp/~hiromi/ipfw4.html
ここを参考にしてIPFW+NATを設定してみました。
すると、PC1/2から外部へ行けるようになりました。
ただし「IPアドレスだけ」ですが(^^; www.yahoo.com = 216.115.105.2
[35:20(前スレ619) (2001/05/30(水) 12:36)]
>>22
/etc/export は
/usr -alldirs -network xxx.yyy.zzz -mask 255.255.255.0
/work -alldirs -network xxx.yyy.zzz -mask 255.255.255.0
/stand -alldirs -network xxx.yyy.zzz -mask 255.255.255.0
/sbin -alldirs -network xxx.yyy.zzz -mask 255.255.255.0
こんな感じで export してます。/etc/rc.conf は
ifconfig_rl0="inet xxx.yyy.zzz.xxx netmask 255.255.255.0"
hostname="hogehoge.2ch.net"
defaultrouter="yyy.zzz.xxx.yyy"
linux_enable="YES"
sendmail_enable="YES"
moused_enable="YES"
keymap="jp.106x"
ipv6_enable="NO"
sshd_enable="YES"
portmap_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 12"
mountd_flags="-r"
nfs_client_enable="YES"
amd_enable="YES"
amd_flags="-F /etc/amd.conf"
nis_client_enable="YES"
nisdomainname="2ch"
inetd_enable="YES"
usbd_enable="YES"
ntpdate_flags="sagitta"
ntpdate_enable="YES"
lpd_enable="YES"
lpd_program="/usr/sbin/lpd"
こんな感じで、4.3-RELEASE です。
[36:nanasi (2001/05/30(水) 12:51)]
FTPはユーザーディレクトリ制限をつけること
ができたのですが、telnetでアクセスすると、ルートまで全部みれてしまいます。
telnetでもユーザーディレクトリのみしか覗けないように制限することはでき
ないのでしょうか?
方法をご存知の方がいらっしゃったら教えてください。
[37:名無しさん@お腹いっぱい。 (2001/05/30(水) 15:59)]
>>34
うひぃ、ダイアルアップルータだって事を忘れてた(笑
PCからルータへはパケットが飛ぶが、ルータが192.168.1のNetworkを知らなかったのが原因.
解決方法としてはNATであってるよ。
[38:9=29 (2001/05/30(水) 16:15)]
>>37
NATで少し前進したのですが先の通りで
IPアドレス直打ちなら外部参照が可能という状態です。
これはBSDのBINDをいぢる必要があるという事でしょうか??
[39:bau (2001/05/30(水) 22:23)]
>>38
PC1&PC2からdialup routerまでの通り道を、きちんと作ってあげたほうが
良いんじゃないでしょうか?
>>29の状態の時にFreeBSD内部で経路制御が行えるようにするには
/etc/rc.confに次のいずれかを記述すればいいです。
1.static routing(静的経路制御)の場合
--ここから
static_routes="rt1 rt2"
route_rt1="-net 192.168.0.0 192.168.0.254"
route_rt2="-net 192.168.1.0 192.168.1.254"
--ここまで
rt1,rt2はnet1,net2とかでもかまいません。(自分のわかりやすい名前で)
static_routes="net1 net2"とした場合は次のroute_***をroute_net1
route_net2と名前を合わせてあげればいいです。
2.dynamic routing(動的経路制御)の場合
--ここから
gateway_enable="YES"
router_enable="YES"
router="routed"
router_flags="-P no_disc"
--ここまで
router_enableは書かなくてもいいかもしれません。おまじないのつもで
書いてますけど。
1.の場合は、人間様が明示的に道順を教えこんであげる。
2.の場合は、「よきにはからえ」でroutedにおまかせ。
どちらかを設定したら再起動してみてください。
PC1&PC2どちらからもFreeBSDのNIC1(192.168.0.254)にping通りますよ。
dialup routerからreplyが無いのは別の話。
[40:名無しさん@お腹いっぱい。 (2001/05/30(水) 22:33)]
>>39
そんな事をしても、投げっぱなしで帰ってこないだろ。
ダイアルアップルータいじれないから、NATでするべき。
[41:bau (2001/05/30(水) 22:56)]
>>40
ところがね、dialup router側でstatic routingの設定をすれば
返事が返ってくるんですよ。
(全てのメーカの機器で設定できるかは、別の話)
例えば、私の所有しているRTA52i(YAMAHA)は
ip route 192.168.1.0./24 gateway 192.168.0.254 metric 1
と設定すれば、replyありますけど。。。
# つぅか、RIPが話せるのにlocal(LAN)側の経路を見つけられない
dialup routerをどうにかして欲しいですけど。
[42:40 (2001/05/30(水) 23:12)]
>例えば、私の所有しているRTA52i(YAMAHA)は
なぬ、YAMAHAはそんな事が出来るのか
当方貧乏なFJ2使い故、ダイアルアップルータいじれるとはおもわなんだ
( dialup routerがNATしてるって事は秘密だ :-)
[43:bau (2001/05/30(水) 23:27)]
>>41の訂正。
>ip route 192.168.1.0./24 => 192.168.1.0/24
あと、問題が出てきそうなのはdialup router側のNAPTあたりかな?
192.168.0.0はアドレス変換の対象になるけど、192.168.1.0が
対象外になる可能性があります。(機種依存だろうけど)
# とりあえず逃げ道と言うか、対処の余地は残ってるけど。
駄目なモノもあるかな。。。?
read.cgi ver5.26+ (01/10/21-)