Linuxをルーターとして使用する際に起こるトラブル

このQ&Aのポイント
  • CATVから割り当てられたIPを使用して、4台のPC(3台はWindows、1台はLinux)をネットに接続しています。
  • しかし、Linuxをルーター兼用として使用しているため、他の3台のPCから外部に接続できなくなってしまいました。
  • ip_forwardの設定を確認しましたが、問題は見つかりませんでした。原因を特定するため、詳細な調査が必要です。
回答を見る
  • ベストアンサー

linuxをルーターとして使用。

前にDNSの事で質問したものです。 CATVで、cクラス未満のIPを割り当ててもらって、4台のPC(3台win 1台linux)ネット接続しています。 で、linuxの一台をルーター兼用で使ってたのですが、 他の3台が外部にでれなくなってしまいました。  linuxのものは、外部に出れるのです。  他の3台もこのルーター(linuxのもの)までは、pingが届くので、素人考えでip_forwardができなくなったと思って、 /proc/sys/net/ipv4/ip_forward を見たのですが、そのファイルの中身は1と入ってるだけだったのですが、ここが問題なのでしょうか? それとも、まったく筋違いなのでしょうか?

  • kmk
  • お礼率16% (2/12)

質問者が選んだベストアンサー

  • ベストアンサー
noname#18769
noname#18769
回答No.2

本来ならこっちを先に尋ねるべきだったんですが(^^; 「外部に出れない」というのはどういう方法で確認したか、それをまず教えて下さい。その場合にエラーメッセージが出ていたら、それも教えて下さい。 例えば、外部のマシンに対してホスト名でpingを打ってだめだったとしても、IPアドレスで打てばOKになる場合があります。その場合は明らかにDNSが原因です。 他の症状だったら、補足してもらえればまた検討します。

kmk
質問者

お礼

大変ありがとうございました。 問題は解決しました。 実は、CATV会社の方で、ルーター(僕自身のネットワークとCATV、CATVとその外部ネットの両方)のアドレスを変更してたとの事でした。連絡用アドレスみてなかった、、 で、変更しない間違った状態での動き状況をもう少しくわしく説明すると、 pingはipアドレスでうってもだめでした。 ただ、I.Eでurlをうつと、dnsは動作していてipに変換してくれてた(下のステータスバーに表示されてた、そのdnsサーバーからは、外部にでれてたので)のに、その見つけたipアドレスとは接続できないという状態でした。 お騒がせしました。

その他の回答 (1)

noname#18769
noname#18769
回答No.1

「外部にでれなくなってしまいました」ということは、以前は出れたけど何らかの拍子に出れなくなったということでよろしいんですね? まずは、その時にLinuxマシンに何か変更を行ったかどうか思い出して下さい。 それから、内部と外部のアドレスはともにグローバルですか? 片方あるいは両方がプライベートIPアドレスなら、IPマスカレードの設定も疑うべきでしょう。 あと、/proc/sys/net/ipv4/ip_forward についてはそれで問題ないです。

kmk
質問者

補足

両方グローバルです。 DNSの設定をいじってたのですが、、 あと、CATV会社の工事があったのもあるんですが、 関係なさそうですよね。

関連するQ&A

  • NICの2枚挿し(ルーター用に)

    こんにちわ。 RedHat Linux9をADSLルーターにしようとしています。 (ADSLは、YahooBBのです) ですが、NIC一枚だけ(eth0)の時は、ちゃんとインターネットに接続でき外に向けたpingも通るのですが、二枚目(eth1)を認識させたとたんに、外へのpingすら通らなくなってしまいます。 eth0には、DHCPからIPアドレスなどを取得するように設定 eth1には、 IPAddress=192.168.1.1 SubnetMask=255.255.255.0 DefaultGateway:設定なし としています。 /etc/sysctl.comは、 net_ipv4.ip_forward=1 # iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth0 -j MASQUERADE も打ってみたのですが。。 以上、足りない設定や確認すべきところなど教えていただけませんでしょうか。 よろしくお願いします。

  • TurboLinux6.0 でのルーターとしての設定

    今回、CATVのコース変更をし自分用のIPアドレスをもらえました。 そこで、設定の変更をしているのですが、なかなかうまくいきません。 CATV側からは、 ケーブルモデム側IPアドレス 10.17.1.58 / 255.255.255.252 デフォルトGWアドレス 10.17.1.57 LAN側IPアドレス 202.***.***.209/255.255.255.240 というように、言われたので、 <eth0> IP 10.17.1.58 ネットマスク 255.255.255.252 ネットアドレス 202.***.***.208 ブロードキャスト 202.***.***.223 <eth1> IP 202.***.***.209 ネットマスク 255.255.255.240 ネットアドレス 202.***.***.208 ブロードキャスト 202.***.***.223 上記のように設定変更しました。 この他にも、/etc/rc.d/のrc.localの中の ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 j MASQ と書いてあったのを ipchains -A forward -s 202.***.***.208/28 -d 0.0.0.0/0 j MASQ と書き換えました。 そして、クライアント側のWindowsのIPを 202.***.***.210 / 255.255.255.240 にしました。 この状態から、Linux側からモデム側IP(10.17.1.58)とデフォルトゲートウェイ (10.17.1.57)にpingを打つとこれはつながります。 しかし、クライアント側のWinからpingを打つとつながりません。 この他にも何か設定しないといけないでしょうか?

  • ルータ(PR-400MI)がICMPを通さない

    ルータPR-400MIがICMPを通さない 以前はLAN内からgoogleなど外部へのping、tracertが可能でしたが、できなくなっていました。ドメインでもIPアドレス(IPv4、IPv6)でも不可でした。windowsでの表示は「要求がタイムアウトしました。」です。 LAN内ホストからルータにping打つと応答があります。 linuxのtracerouteはできるのでUDPは問題ないのですが-Iオプションを付けてICMPで行うとルータ(PR-400MI)で止まってしまいます。 PR-400MIのpingテスト機能で外部に打った場合は応答が返ってきます。 Webは問題なく見ることができます。 PR-400MIのファームウェアは04.01.0013です。回線はNTT西・光ネクスト隼、プロバイダはぷららです。 ICMPの問題だと思いますが、PR-400MIにはそのような設定は見当たらないので困っています。

  • RedHat Linux 7.2 のルータもしくはFirewall設定問題?

    現状: OS:RedHat Linux 7.2 稼動中Server:Bind,Apache,FTP,Sendmail等 NIC:eth0->内部LAN向け192.168.1.16 eth1->Flets ADSL Modem,IP無し(PPPoE) /etc/sysconfig/network: ... GATEWAY="192.168.1.16" GATEWAYDEV="eth1" FORWARD_IPV4="yes" ... /etc/pppoe.conf: ... ETH="eth1" ... 症状: このLinuxサーバは外部のURLをアクセスすることは問題ないけど、内部LANのWindowsパソコンから外のInternetサーバを訪問できない状態なっています。 例えば: c:\>ping www.goo.ne.jp Pinging www.goo.ne.jp[210.150.25.37] with bytes of data Request timed out. Request timed out. Request timed out. ..... こんな状態なんです、これはルータ設定かもしくはFirewall設定の問題か よくわかりません。 今、困っています。是非、教えてください。 よろしくお願いいたします。

  • Linuxルータの構築

    CentOS5.4にて、Linuxルータを構築しようと考えています。 そこで、NICを新たに1枚購入して構築を進めているのですが、うまくいきません。 ネットワークの構成は、 外部  ------ ルータ(192.168.1.1)--(192.168.1.5)linuxルータ(192.168.2.1)--クライアント(192.168.2.3) 設定方法は、CentOSのGUIで行ったもので、外部側 (eth0)は 上記のipとデフォルトゲートウェイ(192.168.1.1)を設定し、内部側(eth1)は、上記のipとデフォルトゲートウェイに(192.168.1.5)を設定しています。 そして、iptablesには、 ----- setiptables.sh ----- external_ip='192.168.1.0/24' internal_ip='192.168.2.0/24' my_external_ip='192.168.1.5' my_internal_ip='192.168.2.1' eth_external='eth0' eth_internal='eth1' iptables -t filter -F iptables -t nat -F iptables -t mangle -F iptables -t filter -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $eth_external -s $internal_ip -j MASQUERADE iptables -t nat -A POSTROUTING -o $eth_internal -s $external_ip -j MASQUERADE --------- このように設定しています。 この環境でクライアントからpingしてみたところ、192.168.1.5には到達できるのですが、外部には到達することができません。 つたない説明で申し訳ありませんが、アドバイス頂ければ幸いです。 分かりにくいところがあれば言っていただければ、補足説明させていただきます。 よろしくお願いします。

  • パケット中継機能を有効にする時は?

    RedHat Linux9を使用して、DMZ側にサーバを立てました。 パケット中継機能を有効にするために、 echo 1 > /proc/sys/net/ipv4/ip_forwart というのがありますが、 これはDMZ側のサーバで実行する必要がありますか? パケット中継機能を有効にするという意味がちょっと良くわからないのですが。

  • ルータを使用してのIPアドレスについて。

    ルータを使用してのIPアドレスについて。 はじめまして。いまいちわからないことがありまして、よかったらご指南お願いいたします。 私の家は今、CATV契約でネットにつないでいますが、最近2台目のPCを手に入れたのでルータを購入して2台を接続しました。2台とも問題なくネットにはつながったのですが、この2台のIPはどうなっているのでしょうか? LAN側から提供されるIP(プライベートIP?)はルータの設定で2台とも固定して接続しているので、私にもわかります。 ただ、ちょっとしたゲームとか、VNCなんかで相手のIPを直接指定するようなものがありますよね?そういうとこにはグローバルIP?を普通指定すると思うので、確認君などのサイトで調べてみましたが2台とも同じIPが表示されます。こういう場合はどうすればいいのでしょうか? 自分でもあまりわかっておらず、質問自体がおかしいかもしれず申し訳ないのですが、もしわかる方がいらっしゃいましたら、教えていただきたいと思います。

  • ルーター「MIH-120」でNATがうまくいかない。。。

    やりたいこと:Macsense社のルータMIH-120を用いてのLAN構築 ISP:CATVインターネット(固定IP配給/ただしローカルIP) 所有マシン:MacとLinuxが1台ずつ。もうすぐWinも仲間入り。 質問する側なのに申し訳ありませんが、セキュリティやプライバシーの関係上、 以下、差し支えないと判断した部分の数値は適当な値となっています。 某ISPから固定IP10.1.2.3が振られています。 サブネットマスクは255.255.255.0です。 仕様により、1台のPCしかネットに繋げないのですが、 それでは不便なので、ルータを用いてLANを組むことにしました。 MIH-120というブロードバンドルータがあったので、その設定通りに、 ルータの設定: Internet側  IP=10.1.2.3  SubNetMask=255.255.255.0  Gateway=10.1.2.1 Intranet側  IP=192.168.1.1  SubNetMask=255.255.255.0 としました。 DHCPサーバはOffにしました。(Onにしてやってもみましたが×) クライアント側も、  IP=192.168.1.2  SubNetMask=255.255.255.0  GateWay=192.168.1.1 と設定しました。 けれども、インターネットへの接続がされていないようなのです。 ルータ(192.168.1.1)へのPingは通りました。 ルータ(10.1.2.3)へのPingも通りました。 しかし、ISPのGateway(10.1.2.1)へのPingは通りませんでした。 ISPの規定では、「ルータを用いての複数PC接続は禁止はしていないがサポートはできない」となっています。 オペレータから聞き出した話では、LANの構築に成功している例もあるらしいです。 つまり、技術的には可能なはずなのですが、、、 どなたか、同じ状況で成功されている方いらっしゃいませんか? または、何かしらの解決策をお持ちの方、よろしくお願いしますm(._.)m

  • linuxサーバーからルータへのpingが通らない

    お世話なります。 自宅Lanでlinuxサーバを構築しようとしているのですが、 linuxサーバーからルーター(ブロードバンドルーター)への ping を打つと"ネットワークに届きません"とメッセージが出てしまいます。 以下にlinuxサーバーの設定を記載します。 --------------------------- ifcfg-eth0 --------------------------- ipaddr 192.168.0.31 netmask 255.255.255.0 network 192.168.0.0 ---------------------------- ---------------------------- network ------------------------------ networking yes hostname hoge gateway 192.168.0.1 -------------------------------- -------------------------------- resolve.cnf -------------------------------- nameserver 192.168.0.1 --------------------------------- 自分自身へのping(127.0.0.1)は通っています。 また、 192.168.0.0上にある他のデバイス(win pc)からは ルーターへのpingは通ります。 今回の構築は二度目になるのですが、以前構築したときは 問題ありませんでした。 win pcに入っているウィルスバスターでホームネットワークの管理画面で調べるとlinuxサーバーは認識されていませんでした。 何が悪いのか原因が分からず困っております。 どなたかご教示頂けませんでしょうか。 宜しくお願いします。

  • vine linuxでネットワーク接続ができない

    vine linux 2.6fを使用しているものです。 現在、ルータを導入して、2台で静的IPをふっています。 そのうちの1台がvine linuxで、もう1台がwindows xpです。これはインターネットに接続できています。 ここで、vine linuxのhpを見て、netconfigを使用して、ネットワークの設定を行いました。 設定は問題なく、ルータとの接続も、ちゃんと信号がきています。 ですが、 ・自分自身にpingを飛ばしたけど、windows xpへ飛ばない。 ・もちろん、ルータへも飛ばない。 という状況です。 ほかにどこを調べればわかりますでしょうか? ご存知のかたがいらっしゃれば、お教えください。