Top過去ログ目次掲示板

作成日:2003年09月01日 作成:おやじ
掲示板で過去に質問された内容です。

No.1509 二段ルータのポートフォワードについて


No.1509 投稿時間:2003年09月01日(Mon) 19:59 投稿者名:alpha URL:
タイトル:二段ルータのポートフォワードについて

いつもお世話になっております。alphaです。
今回、透過型プロキシ(squid)を使いたくネットワーク構成を次のように変更しました。

                  192.168.1.1   192.168.1.2   192.168.2.1      192.168.2.10
internet----------ADSLルータ--------------linuxサーバ----------------クライアント

クライアントではmessengerやネットワークゲームなどIPを必要とするアプリも使用したいのですが、
この場合、ADSLルータはブリッジにして全てをlinuxサーバに任せたほうがよいのでしょうか?
それともADSLルータは生かすべきなのでしょうか?
ADSLルータのほうにもデフォルトでいろいろとパケットフィルタの設定がしてあり、
これをiptablesに移すのが手間であることと、正直自分の設定に不安があるためADSLルータは生かしたいと
いうのが本音ではありますが・・・。
もし生かすとすればポートの行き先はADSLルータで192.168.1.2に向けて改めてlinuxサーバで
$IPTABLES -A PREROUTING -t nat -p tcp -i eth0 --dport ** -j DNAT --to 192.168.2.10:**
のように192.168.2.10に飛ばすべきでしょうか?
それともADSLルータで直接192.168.2.10とし、linuxサーバでは
iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport ** -j ACCEPT
などとしたほうがよいのでしょうか?
長くなりましたがどうかご教授よろしくお願いします。


No.1514 投稿時間:2003年09月01日(Mon) 21:40 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:普通にルータ配下にサーバとクライアントを置けばいいのでは?

こんばんは。

> いつもお世話になっております。alphaです。
> 今回、透過型プロキシ(squid)を使いたくネットワーク構成を次のように変更しました。
>
> 192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.10
> internet----------ADSLルータ--------------linuxサーバ----------------クライアント
>
> クライアントではmessengerやネットワークゲームなどIPを必要とするアプリも使用したいのですが、
> この場合、ADSLルータはブリッジにして全てをlinuxサーバに任せたほうがよいのでしょうか?

 messengerやネットワークゲームは、FTPのデータコネクションの制御と同じでデータの中にアドレスに関する情報があり、これがNATルータ越しでこれらのサービスを使うことを難しくしています。ルータでは、本来ルーティングとは関係ない(関与すべきでない)データの内容をみて、その内容を変更する等の対策をしてこれらのサービスを使えるようにしています。従って、ルータ直下にクライアントを置かないとLinuxでは対応できないと思います。
 Squidのためだけなら、何もシリーズにする必要ではなく、ルータの下にサーバとクライアントを置いて、クライアントでproxyにサーバのアドレスを入れればすむことです。パケットは、クライアントからサーバに入り、Squid経由でサーバからルータ経由でインターネットに出て行き、帰りはその逆になります。キャッシュされていえば、当然サーバからパケットが帰ってくるだけです。


No.1516 投稿時間:2003年09月01日(Mon) 22:20 投稿者名:alpha URL:
タイトル:Re: 普通にルータ配下にサーバとクライアントを置けばいいのでは?

早速のレス、ありがとうございます。
確かにプロキシの設定を各クライアントにすればよいのでしょうが、あるhttpベースのアプリをよく使用しており、これにどういうわけかプロキシ設定がないためできれば透過型のプロキシを使用したかったのです。
たとえばlinuxをルータにしている方はどうやってネットワークゲームに対応させているのでしょうか?


No.1517 投稿時間:2003年09月01日(Mon) 22:36 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:linuxル−タでは不可能と思います。

こんばんは。

> 早速のレス、ありがとうございます。
> 確かにプロキシの設定を各クライアントにすればよいのでしょうが、あるhttpベースのアプリをよく使用しており、これにどういうわけかプロキシ設定がないためできれば透過型のプロキシを使用したかったのです。

 そのときだけ、プロキシを外せばいいのでは。

> たとえばlinuxをルータにしている方はどうやってネットワークゲームに対応させているのでしょうか?

 先にも書きましたが、アプリレベルにまで関与しなければできないと認識しているので、そういう方はいないと思っています。BBR開発者は、新しいゲームやアプリがでてそれが流行っていると、買ってきて検証し、問題があれば手を入れています。ルータの説明書に対応アプリがでているのはそのためです。


No.1521 投稿時間:2003年09月02日(Tue) 01:03 投稿者名:alpha URL:
タイトル:Re: linuxル−タでは不可能と思います。

> こんばんは。
>
> > 早速のレス、ありがとうございます。
> > 確かにプロキシの設定を各クライアントにすればよいのでしょうが、あるhttpベースのアプリをよく使用しており、これにどういうわけかプロキシ設定がないためできれば透過型のプロキシを使用したかったのです。
>
>  そのときだけ、プロキシを外せばいいのでは。
>
> > たとえばlinuxをルータにしている方はどうやってネットワークゲームに対応させているのでしょうか?
>
>  先にも書きましたが、アプリレベルにまで関与しなければできないと認識しているので、そういう方はいないと思っています。BBR開発者は、新しいゲームやアプリがでてそれが流行っていると、買ってきて検証し、問題があれば手を入れています。ルータの説明書に対応アプリがでているのはそのためです。

なるほど、ルータに対応アプリがあるのはそういうわけなのですね。
とりあえず現状ではムリということですね。
いつも的確なお答えで大変助かっております。ありがとうございました。



掲示板▲頁先頭