お世話になっております。

表題の件ですが、現在
ルーター1
eth0（サーバー公開用）192.168.10.10※ip固定設定
ルーター2
eth1（LAN内部用）192.168.100.3※DHCP取得

当サイトで
http://centossrv.com/iptables.shtml
http://centossrv.com/samba.shtml
とを、行って見ましたが、
ルーター2以下の他の端末からネットワーク上のコンピュータが見つけられない、
\\192.168.100.3と打っても反応しない。
という状態になっています。

iptables.shで
# 内部からのアクセスをすべて許可
iptables -A INPUT -s $LOCALNET -j ACCEPT
iptables -A INPUT -s 192.168.100.1/24 -j ACCEPT

smb.confで
interfaces = lo eth1
hosts allow = 192.168.100. 127.
と設定を加えてみたりしましたが、
未だに接続が行えておりません。

実際のところ、どのファイルをどのように書き換えていくのか。も、
ググッてみたところ、それらしいページにはあたりませんでした。

お手数をおかけいたしますが、
回答をいただくか、回答らしきものが掲載されているサイトなどを教えていただけませんでしょうか。

よろしくお願いします。

編集

stranger様

返信いただきまして有難うございます。
>192.168.100.3（サーバー2のeth1）から出ているLANコードを
>192.168.100.2〜192で使っているhubにつなげれば良いのでは？
>
>
に関しては、そのように成っているのですが、
なんでか、繋がらない状態です。

ルーターの設定の問題なのでしょうか。

編集

端末はlinux windows（2000 xp vista 7?）
windowsのファイアウォールの設定は？

CentOSのファイラーなら
smb://IPアドレス

windowsの場合は　バージョンによって色々対策が
net上に公開されていると思います

NetBIOSによる接続や名前解決をしている場合

linuxからの確認
$ nmblookup -A sambaサーバのアドレス

windowsからの確認
C:\> nbtstat -a sambaサーバのアドレス

で確認してみてください

編集

YAMAHA RTX-1100に、すべて繋がっているようですが、サーバー2の
eth0とeth1の両方ともRTX-1100に繋がっているようですが、これで
いいのでしょうか？
それと、YAMAHA RTX-1100内で、フィルターが掛かっていませんか？

編集

こんな感じにすると、すっきりすると思いますが、
あくまでも、参考例です。

WAN（8IP契約）
　　｜
RTX-1100
　　｜
　　├192.168.10.10（サーバー1）
　　｜
　　｜eth0 (192.168.10.11)
　サーバー2
　　｜eth1 (192.168.100.1)
　　｜
　　└192.168.100.2〜192

編集

ご無沙汰しております。
上記の解決には至っておりませんが、
時間のあるときにコツコツといじっております。
（再インストールを繰り返したりもしているんですが）

このところ、さわっていて気づいたのですが、
http://centossrv.com/iptables.shtml
で出てくる
/etc/rc.d/init.d/iptablesをstopすると、
コレまでの接続方法で問題なく、LAN/WANを分けて接続できるようですが、
/etc/rc.d/init.d/iptables startしてしまうと、
やはり接続不可になる様です。
ということは、iptables.shの書き方を変えていけば良いのでしょうか？

# インタフェース名定義
WAN=eth1
LAN=eth0

#---------------------------------------#
# 設定終了 #
#---------------------------------------#

# 内部ネットワークのネットマスク取得
WANNET_MASK=`ifconfig $WAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
LANNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`

# 内部ネットワークアドレス取得
WAN_ADDR=`netstat -rn|grep $WAN|grep $WANNET_MASK|cut -f1 -d' '`
WANNET=$WAN_ADDR/$WANNET_MASK
LAN_ADDR=`netstat -rn|grep $LAN|grep $LANNET_MASK|cut -f1 -d' '`
LANNET=$LAN_ADDR/$LANNET_MASK

略)
# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT

# 内部からのアクセスをすべて許可
iptables -A INPUT -s $WANNET -j ACCEPT
iptables -A INPUT -s $LANNET -j ACCEPT

としてみましたが、./iptables.shしてしまうと、
アクセスできなくなってしまいました。

編集

$WANNET
$LANNET
の値が正しいか確認していますか

たぶん/etc/sysconfig/iptablesに設定が保存されていると思うけど?

または
iptables -L -n -v
で詳細に表示されます

編集

stranger様

早速の返信、本当にありがとうございます。
/etc/sysconfig/iptablesを確認してみたところ
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -j ACCEPT　（WANNET
-A INPUT -s 192.168.100.0/255.255.255.0 -j ACCEPT　（LANNET
と表示されており、WANNET LANNET共に「ACCEPT」でした。

が、その下の方に気になるところが有りました。
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports（略
-A INPUT -s ! 192.168.10.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.10.0/255.255.255.0 -p udp -m multiport --sports (略
この場合WANNET以外のsmbアクセスができないのではないかと思いました。
それで、
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports（略
-A INPUT -s ! 192.168.100.0/255.255.255.0 -p udp -m multiport --dports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --sports (略
-A OUTPUT -d ! 192.168.100.0/255.255.255.0 -p udp -m multiport --sports (略
と書き足してみましたが、うまくアクセスできていない状態です。
-A INPUT -s ! 192.168.10.0/255.255.255.0 192.168.100.0/255.255.255.0 -p（略
の様な書き方は可能なのでしょうか。

ご確認いただけますようお願いいたします。

編集

インターフェースを設定してわけます

-A INPUT -i eth1 -s 192.168.10.0/255.255.255.0 -j ACCEPT　（WANNET
-A INPUT -i eth0 -s 192.168.100.0/255.255.255.0 -j ACCEPT　（LANNET

-A INPUT -i eth1 -s ! 192.168.10.0/255.255.255.0 -p tcp -m multiport --dports（略
-A INPUT -i eth0 -s ! 192.168.100.0/255.255.255.0 -p tcp -m multiport --dports（略

新しいチェーンを作ってwanとlanをわけて設定すると分かり易い
(wan-srv lan-srv srv-wan srv-lan は適当な名前)

WAN=eth1
LAN=eth0
WANSRV=192.168.10.10
LANSRV=192.168.100.1
WANNET=192.168.10.0/24
LANNET=192.168.100.0/24

iptables -N wan-srv
iptables -N lan-srv

iptables -A INPUT -i $WAN -d $WANSRV -j wan-srv
iptables -A INPUT -i $LAN -d $LANSRV -j lan-srv

のようにわけて

iptables -A wan-srv -s $WANNET -j ACCEPT
iptables -A lan-srv -s $LANNET -j ACCEPT

下記のように設定された場合と同じになります

iptables -A INPUT -i eth1 -s 192.168.10.0/24 -d 192.168.10.10 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.100.0/24 -d 192.168.100.1 -j ACCEPT

OUTPUTを制御するなら

iptables -N srv-wan
iptables -N srv-lan

iptables -A OUTPUT -o $WAN -s $WANSRV -j wan-srv
iptables -A OUTPUT -o $LAN -s $LANSRV -j lan-srv

のようにわけて

iptables -A srv-wan -d $WANNET -j ACCEPT
iptables -A srv-lan -d $LANNET -j ACCEPT

下記のように設定された場合と同じになります

iptables -A OUTPUT -o eth1 -s 192.168.10.10 -d 192.168.10.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.100.1 -d 192.168.100.0/24 -j ACCEPT

あとは自分でスクリプトを修正して下さい

編集

stranger様

返信が遅れましてすいません。
いただきましたレスを元にiptables.shを書き換えてみたところ、
こちらの想定している動作が無事できたようです。

どうもありがとうございました。
iptables.shの中身は公開した方が良いですかね？
て、あんまり役に立つようなものじゃないし、
他の方が僕と同じネットワーク環境を作るかどうかも分からないので、どうしましょうか？

今回は、この状態を以て解決にさせていただきます。
次に、同様の現象を持った方がいらっしゃれば、
こんな方法がありました、教えていただけましたよ。ってことで公開させていただくことにします。

本当、どうもありがとうございました。
感謝。

編集