M. Takeyama です。
On Thu, 17 Jun 2004 14:19:52 -1000
Yasuhiro Suzuki
お世話になります。 略図みたいのを書いてみました。 ありがとうございます。
うちでは2系統のネットワークがあって、クラスBを使用する必要もないのですが 区別するために192.168.1.xと172.17.1.xを割り当てています。
両方のネットワークにアクセスするために、SUSEマシンをNIC2枚差しにしました。 Win2kサーバーマシンでも良かったのですがSUSEの方が設定しやすいと思ったのが 理由です。 なんとなく問題点はわかってきました。 #
おとなねっととこどもねっとのラウターファイヤーウォール、コンテンツマネージャー は、私がコントロールしています。おとなねっとはすべて固定IPでこどもねっとは DHCPが中心で、ワイヤレスも混在しています。
正しいネットワーク設計がされてないのかもしれませんが、正誤の判断が付きません。 K.takedaさんが書いてくれたようにLinuxBOXをこどもねっとのラウターにしてしまう わけにもいかんのです。
どんなもんでしょうか?
最初に下半分だけで話をしたいと思います。 |タ| | ______ ----------- ||| |-|SUSE| NIC1 172.17.1.102 |ネ| ------ |ッ| | |ト| | NIC2 192.168.1.103 |雲| _Henn na __________ ______________ | | |--|router|--|firewall|--|contents mgr|-| ---- -------- ---------- -------------- | ____________ 66.8.178.yyy 192.168.1.1 192.168.1.5 |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ でなくて ||| |-|SUSE| |ネ| ------ |ッ| | NIC2 192.168.1.103 |ト| | |雲| _Henn na __________ | ______________ | |--|router|--|firewall|-----------------|-|contents mgr| 192.168.1.5 ---- -------- ---------- | -------------- 66.8.178.yyy 192.168.1.1 | ____________ |-|kodomo PC1| 192.168.1.100 | ------------ ____________ |-192.168.1.101--|kodomo PC2| | ____________ ------------ +-|kodomo PC3| 192.168.1.102 ------------ になるのではないでしょうか。 <現状の設定(推測)> firewallのプライベート側(192.168.1.1/24) : コイツのdefaultは上位のルータ contents mgr(192.168.1.5/24) : defaultルートは、192.168.1.1 kodomo PC1(192.168.1.100/24) : defaultルートは、192.168.1.1 kodomo PC2(192.168.1.101/24) : defaultルートは、192.168.1.1 kodomo PC3(192.168.1.102/24) : defaultルートは、192.168.1.1 多分、firewallでアクセス制限がかかっていて、contents mgr(192.168.1.5/24) のパケットしか通さないようになっている。 kodomo PC1-PC3は、プロキシみないなもの(contents mgr)経由でアクセス している。http(80), https(443), smtp(25), ftp(20.21)などしか使えない ようになっている。 そうなると、kodomo PC1-PC3が、SUSEを経由して172.17.1.xと通信をはかろう とすると方法は3つあると思います。 #クライアント同士の相互接続を想定しています。 <対応の方法論、その1> firewallに172.17.1.xへのルート情報を追加してあげる。 #contents mgr、kodomo PC1-PC3の設定変更は伴いません。 例) /sbin/route add -net 172.17.0.0 netmask 255.255.0.0 gw 192.168.1.103 みたいなコマンドなりますかね。 <対応の方法論、その2> contents mgr、kodomo PC1-PC3などのクライアントに172.17.1.xへの ルート情報を追加してあげる。 #firewallの設定変更は伴いません。 例) route ADD 172.17.0.0 MASK 255.255.0.0 192.168.1.103 みたいなコマンドなりますね。 <対応の方法論、その3> defaultルートの向け先をSUSEに向ける方法論があるんですけど... ちょっと注意が必要なので現時点ではお勧めしません。 #SUSE 自身設定に依存する。(SUSEの設定にもろ影響を受ける) #(全体の問題が整理できて、慎重におこなのであればOKだと思います) ----- M. Takayama