ある程度サーバとして機能してきたため、もともとの目標であったlinuxのルータ化を計画しています。
しかし、いくらiptablesの設定を見直してもうまく行きません。
構成はClient(DHCP:192.168.10.100)---(eth1_192.168.10.1)Server(eth0_192.168.1.2)---(192.168.1.1)BBR---Internet
です。
/etc/sysconfig/networkを
NETWORKING=yes
HOSTNAME=(ホスト名)
GATEWAY=192.168.1.1(ブロードバンドルータのIP)
FORWARD_IPV4=true
GATEWAYDEV=eth0
とし、
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
とだけしてもLAN内からインターネットを見ることができません。
pingを打つとClientから192.168.10.1へ、Serverから192.168.1.1、Serverから外(Yahooなど)などは正常に通っています。Clientから外が通りません。
どこか悪いのでしょうか?アドバイス等あればお願いします。
こんばんわ。
詳しくは判らないのですが、IPマスカレードの設定でパラメータ不足のような気もします。
私の手元の情報では。。。
sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
って、記述があります。それと端末側(クライアント)のデフォルトゲートウェイ設定をPC
ルータのアドレスにしておく必要があります。
これ以上の事は、他の設定ページを漁って参考して下さい。
こんばんは。
おやじもあまり詳しくありませんが、予定外のフィルタが入っていないか
# iptables --list
とすると、現在のチェーンごとのフィルタ状況等がみえますので、それで確認してはどうですか?
iptablesをフラッシュしてからやってますか?
あと、下記をいれないとActiveモードのPORTコマンドのアドレス書き換えが動かないと思います。
/sbin/modprobe ip_conntrack_ftp
こんばんは、早速のレスありがとうございました!
U-mexさんのおっしゃられるとおり、DHCPにてdefault routerを設定し忘れていたのが原因でした。
また、おやじさんの/sbin/modprobe ip_conntrack_ftpも必要なようでした。
本当に助かりました!