IPマスカレード経由でWindowsドメインに参加する

これまで，グローバルIPのLAN環境で，NTのドメインにWin2000マシン
から参加していました．当然ネットワークコンピュータには，自分の
マシンも含めて，ドメイン内のPCが表示されていました．

ここで，これまで使用していたWin2000マシンの部分に，Linuxマシン
を入れて，IPマスカレードを動作させ，Win2000はIPマスカレードの
内側のプライベート空間に隠しました．

Linuxマシンは，最も簡単なルーティング設定として，
ipchains -A forward -s 192.168.1.0/24 -j MASQ
というルール設定をして（ポリシーは全てACCEPT）おりますが
インターネット関係は，ちゃんと使えています．
しかし，Win2000マシンでは，ドメイン内のPC一覧は見ることが出来ず，
\\ホストのIPアドレス\\共有フォルダ名など
明示すると，ドメインの各リソース（共有ファイルやプリンタ）利用
できます．

このような環境で，外部から自PC(Win2000)を見られるようにすること，
Win2000から，ドメイン参加のPC一覧をネットワークコンピュータに
表示させるには，どうしたらよいのでしょう．

外部からのパケットを内部にアドレス変換しながら転送する，ipmasqadm
あたりがつかえるのでしょうか？転送するにしても，対象となるポート番号
がよく分かりません．

ベストアンサー selenity 回答No.1

外部からPrivateIPのw2kマシンへのNBTのコネクションがLINUXのIP MasquaradeによってDROPされるためでしょう。

静的NATの設定をしましょう。
NBT系ならばPort 135,137-139,445を内部のW2kマシンへ向けてやれば外部からアクセスできると思います。

私なら、こんな危険なことはしませんが、、、

お礼 2001/09/01 16:49

ポート番号の提示ありがとうございます．
やってみます．