光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続する方法

前へ 次へ
このQ&Aのポイント
  • 光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続する際の静的ルーティング設定方法
  • 問題が発生している192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られない原因は何か
  • PR-S300SEのLAN側静的ルーティング設定が何か不足している可能性がある
回答を見る
  • ベストアンサー

ルーターの静的ルーティング設定方法

光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.5

>(1)(2)の両方ともOKでした。CentOSのiptablesは無効にしています。 そうであれば、ちゃんとインターネット側に通信が出ていますね。 ルーティングの設定は出来ていることになります。 そのため問題点は、 >クライアントPC(192.168.1.10)のDNSはeth1(192.168.1.1)にしています。 ここでしょう。 この設定だとCentOSがBIND等をサービスしてDNSサーバになっている必要があります。 たぶんDNSサーバにはなっていないでしょう。 だからここのクライアントPCの優先DNSサーバを192.168.0.1にします。 これでいけると思うのですが。。。 >ちなみにifcfg-eth1にDNS及びGatewayは登録していません。 これは問題ありません。 >そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。 よくあることです。 きちんと設計されていればこれ自体が問題にはなりません。

shibushijuko
質問者

お礼

ご回答いただき、ありがとうございます。 クライアントPCのDNSを192.168.0.1に設定、ゲートウェイは192.168.1.1のままでようやくWAN側に出られました。 ありがとうございました。m(_ _)m BINDの設定はおっしゃるとおりしておりません。これで透過プロキシ実現が可能になりそうです。 助かりました。ほんとうに、ありがとうございました。

その他の回答 (4)

回答No.4

前回 http://bekkoame.okwave.jp/qa8752388.html で回答したものです。 前回の構成と今回の構成は少し違うようですが、 似たようなことを別の場所でやっていると言うことですか? > 192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 これは、どのようなことを確認してWAN側に出られないと考えたのですか? サーバー側の問題という可能性はないのですか? No.3さんの回答のお礼で 「ping 8.8.8.8」がOKなら、それはWAN側の外のサーバーと正常に通信しているということに なります。(8.8.8.8は、Googleが提供しているパブリックDNSサーバーです) そもそも、今回の目的は透過プロキシを経由させたいということのようですが、 以下のURLの図にあるようなことをしたいのですよね? http://ossforum.jp/en/node/887 だとすると、クライアントPCが直接外に出ることができないように すべきだと思うのですが、なぜ外に出られるように頑張っているのか よくわかりませんでした。 ついでに > そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。 シンプルイズベストというだけです。2重化する必要もないのに2重化している のだったら、管理の手間を増やすだけだということです。目的があって2重化し、 それをちゃんとコントロールできているなら全然問題ないと思います。

shibushijuko
質問者

お礼

ご回答いただき、ありがとうございます。 事務所の設定をいじって失敗すると業務に支障が出そうなので、自宅の環境で検証しております。 おっしゃるとおり、クライアントPCは実はWAN側に出ていたんですね。ただ、DNSの設定が間違っていたので、完全にWAN側に出られなかったんですね。 クライアントPCは業務上,WAN側に出る必要があります。業務に関係ないサイトを閲覧している人がいるため、透過型プロキシの設定をしてログを取る事が目的です。 本来CentOSにPPPoEの設定、ルーター化していればここまで苦労することはなかったと思います。今までADSLモデムとブロードバンドルーターを使っていたので、その構成を変えないで透過プロキシの設定ができないかと考えたわけです。 CentOSが直接WAN側とLAN側の仲介をするとなると、PPPoEの設定、iptablesの設定をする必要があります。 それを避けて楽をしようとしたのが、かえって苦労することになりました。 色々アドバイス、ありがとうございました。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

ちょっと状況を整理したいのですが、 (1)クライアントPC(192.168.1.10)から ping 192.168.0.1 の結果 (2)クライアントPC(192.168.1.10)から ping 8.8.8.8 の結果 をチェックして頂きたいです。 (1)(2)両方ともにNGの場合 CentOS6のiptablesとipv4のフォワーディング設定に問題がある可能性があります。 ルータの静的ルートの設定に問題がある可能性があります。 (1)はOK、(2)はNGの場合 CentOS6のデフォルトゲートウェイを確認して下さい。 iptablesのFORWARDポリシーの項目の設定を見直して下さい。 (1)(2)ともにOKの場合 ルーティングは正常です。 DNSの設定が適切ならば通信に問題はないはずです。 ルーター(PR-S300SE) には静的ルートの設定が出来るようですのでアプローチの方法は問題ないはずです。 あと、一応別のアプローチとしてはCentOS6のiptablesの設定でeth1(LAN側)からeth0(ルータ側)に抜ける際にNAPTするという方法があります。 これならばルーター(PR-S300SE) の静的ルートは不要になります。 ただ、ルーター(PR-S300SE) から出るときもNAPTされるのでNAPTが2重になりあまりお勧めはしません。

shibushijuko
質問者

お礼

詳しくご回答いただき、ありがとうございます。 (1)(2)の両方ともOKでした。CentOSのiptablesは無効にしています。ルーター(PR-S300SE) と繋がるeth0(192.168.0.10)のDNSは192.168.0.1です。 クライアントPC(192.168.1.10)のDNSはeth1(192.168.1.1)にしています。 ちなみにifcfg-eth1にDNS及びGatewayは登録していません。一応、eth1にGateway(192.168.0.1) DNS(192.168.0.1)を設定しても クライアントPC(192.168.1.10)からWAN側には出られませんでした。 今一歩、と言うところで手詰まり状態です。 もうひとつ考えていることはPR-S300SEをプリッジモードにしてCentOSにPPPOEの仕事をさせる設定です。 その上でCentOSをルーター化すれば透過プロキシは用意に実現できそうです。 そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。

  • pc_net_sp
  • ベストアンサー率46% (468/1003)
回答No.2

ローカルネットに串を立てたいそうですが、何処まで匿名化したいのですか?? ただの、ローカルネットキャッシュサーバにしたいだけなら、串を立てる意味はあります。 が、BBSやブログなどに完全匿名化したいなら、串を立てる場所はグローバルネットに立てないと意味ないです。 ローカルネットに串を立てて、相手に分からなくなるデータは、使用OS・ブラウザー情報とそのバージョンくらいです。 利用しているIPアドレスは、PR-S300SEがひろっているIPアドレスになりますので、IPアドレスからたどれば、どのプロバイダーの光回線かは、一目瞭然です。 また、契約プロバイダーによっては、接続元の県・市までは直ぐ分かります。 県や市まで分からなくてもプロバイダーの所在地のまでは、JaVaスクリプトなどで直ぐに分かります。 当方のHP http://www.geocities.jp/pc_net_sp/ この一番下に、接続元を表示する用にHPを書いてあります。 この情報は、プロバイダーの所在地かプロバイダーに接続している基地局の場所を表示します。 ちなみにこの情報元は、海外です。 そこから画像だけ引っ張ってきているだけです。 http://www.danasoft.com/ って事で、話が脱線しましたがIPアドレスも偽装したいなら、県外や国外に串サーバを立てるしかありません。 海外の串経由で、日本のHPを見ようとすると、速度が半分以下になります。 理由は、無駄なトラフィックが半端なく増えるからです。 串サーバーは、検索ソフトが多少出回ってますので、検索すれば見つかると思います。 「Proxy server search」・「Proxy server List」等で検索すれば、見つかると思います。 検索してみたら、国内に10件以上USに150件以上の串サーバがあるそうです。 ※※ 要注意 ※※ 検索結果のリンクサイトは、ウィルスの巣窟と思って下さい。 安易にアクセスすると、PCのデータがぶっ飛びます。                        

shibushijuko
質問者

お礼

ご回答いただき、ありがとうございます。 串サーバーの目的は、ローカルクライアントPCの閲覧ログを取ることだけです。クライアントPCと同じネットワーク内に串サーバーを立てると、クライアントPCは串サーバー経由を回避できてしまいます。   串サーバー経由回避できないように、透過プロキシを実現しようとしております。ADSLモデムならCentOSにPPPOEの仕事、ルーター化によって容易に透過プロキシの実現ができそうです。 しかし光回線のPR-S300SEにはルーティング機能が備わっているので、CentOSもルーター化すると2重ルーターになってしまいます。 問題はCentOS側の2枚目のNICに割り当てたネットワークセグメントのパソコンがWAN側に出れないことです。   PR-S300SEの経路情報にCentOS側の別セグメントのネットワークを追加したところ、LAN側では別セグメント同士でもpingが通ります。 これは家庭向けブロードバンドルーターでは実現できないのかなと思っています。 もうひとつ考えているのは、PR-S300SEルーターのパケットフィルターリング機能です。CentOSはルーター化せず、プロキシサーバーだけにして、LAN側からのパケットを全て宛先としてプロキシサーバー経由にします。それ以外のパケットは破棄する設定にすれば、クライアントPCはプロキシの設定以外ではWAN側に出れなくなるのではと思っています。 もっと簡単な方法は、クライアントパソコンを標準ユーザーアカウントにすれば色々制限を加えることができるのですが、業務の関係で管理者権限を持つ必要があります。 パケットフィルタリングのもくろみは成功するかどうか、これから試してみます。

  • PXU10652
  • ベストアンサー率38% (777/1993)
回答No.1

「ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。」  何のために、ルーター化したのか知りませんが、クライアントPCのデフォルトゲートウェイが192.168.1.1では、CentOSの192.168.1.2にはパケットが流れないので、何もルーティングされません。クライアントPCのデフォルトゲートウェイが192.168.1.2にしなければ、CentOSはPCのパケットを中継してくれませんよ。

shibushijuko
質問者

お礼

ご回答いただき、ありがとうございます。 ルーター化の目的は192.168.1.0/24に属するクライアントPCが同サーバーの透過型プロキシ経由でWAN側に出ることが目的です。192.168.0.0/24の環境でプロキシ経由の設定をクライアントPCにしているのですが、プロキシ経由しなくてもWAN側に出られます。 強制的にプロキシ経由で接続させるため、透過型プロキシを検討しております。透過型プロキシ実現のために別セグメントのネットワーク192.168.1.0/24をつくり、そのセグメントのディフォルトゲートウェイ192.168.1.1を通してクライアントPCがWAN側に出るようにする必要があると思っています。 192.168.1.0/24のに属するクライアントPCがルーター(PR-S300SE) 192.168.0.1 に到達するために、CentOSに内蔵された2枚目のNIC(192.168.1.1と設定)経由しないといけないのではと思いました。そこでクライアントPCのディフォルトゲートウェイが192.168.1.1になっています。 「クライアントPCのデフォルトゲートウェイが192.168.1.2」 にするとは、どういうことでしょうか。単純に、eth1(192.168.1.1)を192.168.1.2に変更するということでしょうか。 よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 基本的なルーティング設定について

    ルーティングの勉強のためブロードバンドルータ2台でネットワークを作っているのですが、ルータを越えた接続がうまくできません。 ゲートウェイ <-> ルータ1 <-> ルータ2という直列接続でルータ1のLAN側ネットワーク(192.168.1.0/24bit)とルータ2のLAN側ネットワーク(192.168.3.0/24bit)の間でPingが通るようにしたくて以下のように設定しましたが、pingがタイムアウトで届きませんでした。 どこが間違っているのかアドバイスをお願いします。 (ゲートウェイ) IP:192.168.2.254 /24bit 接続機器:ルータ1, その他端末 (ルータ1) 機種:Corega BAR FX2 WAN側:192.168.2.228 /24bit LAN側:192.168.1.1 /24bit ポート2の接続:端末(IP: 192.168.1.2) ポート4の接続:ルータ2 (ルータ1のルーティング設定) デフォルト状態に以下を追加 ・接続先ネットワーク: 192.168.3.0 ・サブネットマスク: 255.255.255.0 ・ゲートウェイ: 192.168.1.4 (ルータ2) 機種:Corega BAR HX WAN側:192.168.1.4 /24bit LAN側:192.168.3.1 /24bit ポート2の接続:端末 192.168.3.2

  • ルーティングできるブロードバンドルータ

    BRL-04AXを2つのネットワークのを接続するために買いました。使ってみるとうまくルーティングしてくれないようです。どなたかこの機種をLAN間接続のために使っている方おられませんか。 状況: BRL-04AXのWAN側のIPアドレスを192.168.0.204/24に、LAN側を192.168.2.1/24に手動で設定しました。 WAN側に配置したホストには192.168.2.0/24へのゲートウエイが192.168.0.204であることを示すルートを追加しました。LAN側に配置したホストのデフォルトルートは192.168.2.1を向いています。 この状態でLAN側のHOSTからWAN側のホストにpingが通りますがその逆は通りません。ICMPが通らないだけかも知れないと思い、LAN側にhttpサーバを立ててWAN側からアクセスしてみましたがだめでした。 安価な家庭用ブロードバンドルータを普通のルータとして使いたいのですが、実績がある機器をご存知でしたら教えてください。

  • ルータBLW-04GZでスタティックルーティング

    古いルータBLW-04GZを引っ張り出して来て、デフォルトルートの他に スタティックルーティングを設定してみようかと思いましたが、 うまく行きません。 PC1のゲートウェイはBLW-04GZです。 192.168.3.0ネットワークにのみ、別ルータ192.168.1.253をホップしアクセスしたいと 思っていました。 192.168.3.0ネットワークにpingを打ってもデフォルトルート側に飛んで行ってしまうため、 スタティックルーティングが正常に設定されていないか正常に動作していない状態と 思われます。 ちなみにPC1のデフォルトゲートウェイを別ルータ192.168.1.253にすると、 192.168.3.0ネットワークにもデフォルトルートにもアクセスできます。 BLW-04GZの設定を貼り付けますので、 アドバイスをお願いします。

  • ルータのルーティングテーブル

    こんにちは ルータのルーティングテーブルについて質問ですが、 ルータのルーティングテーブルはどのような構造になっているのでしょうか。 たとえば ルータLAN側のIPが192.168.0.1 PCが192.168.0.2 ルータのWAN側が150.10.10.10 だった場合にPCから150.10.10.10にアクセスすると ルータの設定画面にいきます。 このときルータはどのように処理してルーティングテーブルを参照しているのでしょうか。 よろしくおねがいします。

  • ルーターの設定項目

    ルーターの設定項目の意味がよく分からないのですがお願いします。 (1)NBT と Microsoft-DS のルーティングを禁止する WindowsのMicrosoftネットワーク共有機能をWANとLANの間で 遮断します。WAN側からLAN側へ、LAN側からWAN側への Microsoftネットワーク共有機能は使えなくなります。 (2)WAN側からのPINGに応答しない どういう意味でしょうか?またこの機能を有効にした場合困る事はありますか?お願いします。

  • ルータを挟んだPCへのPing

    固定IPで運用しているローカルネットワークにルータを追加して別ネットワークを構築しています。 PC_BからPC_AへはPingが通るのですが、PC_AからPC_BにPingが通らず困っています。 PC_Aのルーティングテーブルに「192.168.1.xxx は 10.10.10.200へ」と追加したが、NG PC_Aからルータ(WAN側)へのPingは、OK PC_Aからルータ(LAN側)へのPingは、NG 設定等が足りないのでしょうか??? <構成>     [HUB]    /   \  [PC_A]     [ルータ] 10.10.10.10   WAN:10.10.10.200(固定)           LAN:192.168.1.200          |          [PC_B]           LAN:192.168.1.100

  • 【ルータ】ルーティングの設定で。。。

    現在、ルータ(WBC V100M)の設定をしております。 (まだ本番のネットワークには乗せず、PCと1対1で設定してます。) 設定状況を下記します。 【ルータ】 IP:192.168.8.1 サブネットマスク:255.255.0.0 DHCP機能:無効 ※クライアント端末に固定IPをふっているので。 【PC】 IP:192.168.0.100 サブネットマスク:255.255.0.0 デフォルトGW:192.168.8.1 この状態でルータの設定を行っており、 ルーティングの設定で、 宛先:192.168.0.0/16 ゲートウェイIPアドレス:192.168.8.2 …と設定したら、ルータに接続出来なくなります。 個人見解では、現在1対1で設定している為、 ゲートウェイIPアドレスに設定した、192.168.8.2の アドレスが見えないからだと思っているのですが、 この考えは間違っていないでしょうか? また、本番ネットワークにルータをつなげたら、 192.168.8.2は見えるので、ルータに接続出来ないという事は ないと思っていいのでしょうか?

  • BBルータ化

    CentOS4.4でLANカードを2枚差しにしてPPPoE接続をし、ブロードバンドルータのようにルータ化したいと考えています。しかし、pppoe接続までうまくいくのですが、なぜかインターネット接続ができません。/etc/sysctlなどの設定は1に設定してあります。iptablesの設定はiptables -Fですべて 許可している状態です。eth0がインタネット(WAN)側でeth1がLAN側(192.168.0.1)です。PCからeth1へpingが通るのでIPマスカレードの設定が間違っているのでしょうか? ご存知の方、よろしくお願いします。

  • VPNとLANとのルーティングができない

    192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。

  • ルーターのルーティングについて

    PC初心者です。 IPアドレスとルーティングのしくみについての質問です。 光回線⇔(0)HUB(1)⇔(2)ルーター(3)⇔(4)PCという接続なのですが ルーターのルーティングテーブルを見ると自動で下記のものが設定されてました。 フラグ ネットワークアドレス サブネットマスク ゲートウェイ インタフェース C aa.bbb.ccc.df 255.255.255.255 ダイレクト WAN C aa.bbb.ccc.de 255.255.255.224 ダイレクト WAN C 192.168.11.0 255.255.255.0 ダイレクト LAN (f=e-1) まず確認なのですが 192.168.11.0が(4)の口 aa.bbb.ccc.de、aa.bbb.ccc.dfが(2)または(3)の口 を表しているのですか? またpingを打ったところaa.bbb.ccc.deだけつながらなかったのはなぜでしょうか? また、http://www.ugtop.com/spill.shtmlでグローバルIPアドレスを確認したところaa.bbb.ccc.mnとなっていました。 上の2つaa.bbb.ccc.df、aa.bbb.ccc.de、とこのaa.bbb.ccc.mn の計3つがグローバルIPとして外から見えているのでしょうか? (なぜグローバルIPは一つではないのでしょうか?) 以上長文ですが、何卒よろしくおねがいいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する