このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/09 02:37
名前: こげこげ
URL:
お世話になります。

CentOS6.0を利用してNAPTルーター兼Webサーバーの構築を試みていますが
iptablesによるMASQUERADEがうまく機能しません。

環境ですが、
サーバーにNICを複数増設し、eth0をグローバル側に
eth1をローカル側に設定しました。
eth0にはCATV-cableモデムが接続されており、DHCPにより動的にグローバルIPが振られます。
図にすると
Internet---CATV-cablemodem---(eth0)NAPT/Webサーバー(eth1)---L2-SW---ClientPCs
のような構成になっています。
クライアントPCからWebサーバーへのアクセスはできますし
Webサーバー上からInternetへのアクセスは出来るのですが
クライアントからNAPTサーバーを経由してInternetへ出ることは出来ませんでした。
MASQUERADEかFORWARDが十分に機能していないのではないかと思いますが、
ちょっと原因が分かりません。

iptablesの設定ですが
http://www.atmarkit.co.jp/flinux/rensai/iptables203/iptables203a.html
に紹介されている手法を元にDNS/NTP/etcの要求をサーバーがLAN内部クライアントから受け付けるように
改変したものを利用しています。
CentOS5.6では設計どおりにクライアントからも外界へアクセスが出来、
また、実サーバーを構築する前にWindows上のVirtualboxにて
eth0をブリッジにeth1を内部オンリーに設定し構築した実験環境下では
CentOS6でも設計どおりに動作しました。
しかし、それらで利用した設定ファイル群をそっくりそのまま、
CentOS6の実環境に移行させても正しく機能せず、クライアントは外界に接続出来ませんでした。

何か情報をお持ちの方、いらっしゃいましたら御教授下さいませんでしょうか。
記事編集 編集
Re: CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/10 09:35
名前: 新高校生
URL:
>クライアントからNAPTサーバーを経由してInternetへ出ることは出来ませんでした。

環境が変わったら同じに動く保証もないですし、最初からチェックするのがセオリーかも。
というか地道にエラーやログなどを頼りに具体的に問題追求された方が解決の糸口が
掴めると思います。
(「同じように設定したけどなぜ動かないのか」と問われても答えようがないかもと)
記事編集 編集
Re: CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/10 11:49
名前: こげこげ
URL:
新高校生さま

コメント頂きましてありがとうございます。

ご提案頂いたように、
まずiptablesを設定しているスクリプト上にLogging設定を行い
旧環境又は実験環境と比較実験を行いたいと思います。

ありがとうございます。

引き続き、CentOS6上でNAPTを試された方がいらしたら、
結果等のご意見を賜りたく存じます。
記事編集 編集
Re: CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/13 09:24
名前: 新高校生
URL:
>ご提案頂いたように、
>まずiptablesを設定しているスクリプト上にLogging設定を行い
>旧環境又は実験環境と比較実験を行いたいと思います。

何回も書くと失礼かと思いますが、私の提案は、比較実験じゃなくて基本的なテストを
した方がいいという主旨です。
記事編集 編集
Re: CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/13 18:39
名前: stranger
URL: http://ja.528p.com/
GATEWAYの設定が違っていて
パケットがループしているなんてことはない?
CentOS6のifcfgファイルにはGATEWAYやDNSまで設定されているようなので
記事編集 編集
Re: CentOS6でNAPTが機能しない このメッセージに返信する
日時: 2011/08/17 17:36
名前: こげこげ
URL:
新高校生 さま
stranger さま

コメント頂きましてありがとうございました。
また、返信が遅くなりましたこと、申し訳ございません。

新高校生 さま
仰って下さっていることの意味は理解致しているつもりなのですが、
一般的な設定エラー等に起因して、何らかのエラーメッセージが出ている
又は詳細なログが何らかの手段で取れているようでしたら
テストを行って詰めるのがセオリーですが、
今回は仮想環境上或いは旧バージョンでは設計通りであるということと
実環境上で
iptablesのINPUT/OUTPUT/FORWARDを全てACCEPTにして、
POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24
の設定を行い、基本的に全パケットを透過する設定にしても
設計通りの動作を行わず、恥ずかしながら解決に有用なログが取れておりません。
そのため、正常動作の場合と、今回のようなうまくいっていない場合との
iptables動作上、或いはCentOS6と5.6以前のOS上の設定等の
差を洗い出すべきであると考えました。

stranger さま
ifcfg-ethXの設定の件、ありがとうございます。
一応、GATEWAYの自動設定がなされた箇所の先頭に#記号を付け加えコメントアウトしたのち
更にNetworkManagerを停止しての操作も行いましたが、状況は変わりませんでした。
ループの件に関しては、POSTROUTINGとFORWARDの項にLOGを配置して再度確認いたしてみます。
ただ、pingはクライアントから外界へ通るようです。

本件、旧環境であれば問題なく動いていたことを勘案して
CentOS6への移行は今回は諦め、他の方の事例が上がってきてから
再度検討致したく思います。

コメント頂きまして誠にありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -