OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

IPマスカレード経由でWindowsドメインに参加する

  • すぐに回答を!
  • 質問No.126458
  • 閲覧数317
  • ありがとう数1
  • 気になる数0
  • 回答数1
  • コメント数0

これまで,グローバルIPのLAN環境で,NTのドメインにWin2000マシン
から参加していました.当然ネットワークコンピュータには,自分の
マシンも含めて,ドメイン内のPCが表示されていました.

ここで,これまで使用していたWin2000マシンの部分に,Linuxマシン
を入れて,IPマスカレードを動作させ,Win2000はIPマスカレードの
内側のプライベート空間に隠しました.

Linuxマシンは,最も簡単なルーティング設定として,
ipchains -A forward -s 192.168.1.0/24 -j MASQ
というルール設定をして(ポリシーは全てACCEPT)おりますが
インターネット関係は,ちゃんと使えています.
しかし,Win2000マシンでは,ドメイン内のPC一覧は見ることが出来ず,
\\ホストのIPアドレス\\共有フォルダ名など
明示すると,ドメインの各リソース(共有ファイルやプリンタ)利用
できます.

このような環境で,外部から自PC(Win2000)を見られるようにすること,
Win2000から,ドメイン参加のPC一覧をネットワークコンピュータに
表示させるには,どうしたらよいのでしょう.

外部からのパケットを内部にアドレス変換しながら転送する,ipmasqadm
あたりがつかえるのでしょうか?転送するにしても,対象となるポート番号
がよく分かりません.
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル12

ベストアンサー率 41% (324/772)

外部からPrivateIPのw2kマシンへのNBTのコネクションがLINUXのIP MasquaradeによってDROPされるためでしょう。

静的NATの設定をしましょう。
NBT系ならばPort 135,137-139,445を内部のW2kマシンへ向けてやれば外部からアクセスできると思います。

私なら、こんな危険なことはしませんが、、、
お礼コメント
noname#4320

ポート番号の提示ありがとうございます.
やってみます.
投稿日時 - 2001-09-01 16:49:15
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ