|
>>1644 rosegarden > ちょっと実験して見たけど、port forwading 程度じゃ無理みたいですね。 > ifconfig alias 使った時には、うまく jail へ port forwarding > できたのに。やはり物理的に別マシンだとむりなんでしょうか? >>1645 68user > FreeBSD の natd なら、redirect_addr/redirect_port あたりで > 設定した記憶があります。別マシンでも問題ないです。 原因が分かりました。今日一日、これにはまった :-< ipfw の設定変えたり、果ては tcpdump でパケットモニタして、 調べたり散々色々なことをしたけど、全部無駄でした。 NAT の設定ページ見たら一発で解決しました。 原因は、NAT 動かしているマシンで、/etc/rc.conf に gateway_enable="YES" が入っていなかっただけです。 # ああ、自己嫌悪 これだけでは、お騒がせしただけなので、ちょっと設定書いておきます。 私の場合 FreeBSD の /usr/sbin/ppp の NAT を使っています。ダイヤルアップです。 (1) gateway_enable="YES" を /etc/rc.conf にいれる。 (2) ファイウォール等の設定を見直す。 (3) /etc/ppp/ppp.conf は以下の通り。 default: set device /dev/cuaa0 set speed 115200 set timeout 300 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 15 \"\" ATE1Q0 OK-AT-O \\dATDP\\T TIMEOUT 40 CONNECT" disable lqr deny lqr ISP: accept chap disable pap disable mppe nat enable yes nat log yes set openmode active set phone "xxx-yyyy" # ISP の AP の電話番号 set authname username # アカウント set authkey password # パスワード set timeout 300 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 add default HISADDR enable dns nat port tcp 192.168.1.2:80 80 最後の nat port tcp 192.168.1.2:80 80 というのが port forwarding の設定で、ダイヤルアップをしているマシンの 80 番ポートに到着した パケットは全部 LAN 内部の 192.168.1.2 というマシンの 80 番ポートに 取り次げます。ですから、LAN 内部に外部公開用のサーバをおくことが出来ます。 # 上の ppp.conf はあまり考えて書いていないので、 # 多分突っ込む余地は沢山あるかと思います。 |
|
>>1651 rosegarden ちょっと補足です。 FreeBSD の古いインストール解説書などを見ると、ppp で NAT 使う際には ports/packages の NAT つき ppp をインストールするように などと書いている場合があるのですが、最近の 4.0-RELEASE 以降の /usr/sbin/ppp ならデフォルトで NAT をサポートしていると思います。 私が確認したのは 4.1.1-RELEASE 以降なので、4.0-RELEASE と 3-stable でどうなっているのかは、断定は出来ないのですが、 port の NAT ppp が必要なのは以前のリリースだったと記憶しています。 4.2-RELEASE などをインストールしている人は下の方法で NAT life が満喫できます。 あと kernel OPTION の設定云々と書いてある本もありますが、 4.2-RELEASE 以降なら、カーネルの再構築はほとんど不要だと思います。 とりあえず試すだけなら、GENERIC カーネルでも十分だと思います。 現在は KLD が Solaris 並にうまく動作するようになっているので、 メモリをケチる必要がなければ、自動的に必要なモジュールをロードします。 もちろん、再構築した方がカーネルが小さくなるのでそれはそれで メリットありますけど。 # とはいっても、パソコンもう一台動かすための電気代がもったいないので、 # 私個人としては、まず、自分の家では NAT なんか使いませんが。 |
|
>>1649 perrolin > どなたか SOCKS に詳しい方、ご教授いただけないでしょうか? 僕は全くわかりませんし、詳しいページも知りませんが、 Net::SOCKS モジュールが参考になるかもしれません。 >>1652 rosegarden ppp に NAT 機能が付いたのは FreeBSD 3.3-RELEASE からです。 佐藤淳一さんの nat-patch は archie、rlogin、RealAudio、 X プロトコル などの各種プロトコルにも対応していましたが、 現在は開発が終了し、本家の libalias へのマージ段階と 見てよいと思います。 http://configure.sh/FreeBSD/extend-libalias-j.html http://www.jp.FreeBSD.ORG/QandA/HTML/211.html http://configure.sh/FreeBSD/NAT/nat.html http://configure.sh/FreeBSD/NAT/nat2.html (このページおもしろい) |
|
むむ、どうやら私の書き方は、かなり不適切だったようです ”特定”ではなく、”任意”という言葉を使うべきでした 内から外はNATが使えるけど、外から内は何を使うのか というのがそもそもの疑問だったのです 結局RASも内の一部になるという技術のようですし、 IPv4のうちは、外から内は実質不可能なのかな、というのが感想です お二人のNATの説明はとても参考になりました まだしばらくはNATのお世話になりそうですしね |
|
>1618 gixs様 レスが遅くなってしまい、すいません。 文章の書き方はすみませんでした。 他の人にも、時系列で書いた方が分かりやすいと指摘を受けました。 一度、リブートをしまして1からはじめてみましたので 手順を書いてみます。 1.NISサーバの設定 NIS管理しようとしているユーザの作成/etc/passwd smitty chypdom smitty mkmaster コマンドを発行し正常終了しました。 2.NISクライアントの設定 smitty chypdomでNISサーバと同じドメインを入力しました smitty mkclientで開始時期を決め実行しました。 /etc/passwdをNIS管理用に編集しました passwdを保存すると、クライアントのログインが不可となってしまうのです。 ypcat passwdも応答がない状態になってしまいます。 私のほうでも、色々と思い当たる物は考えてみたのですが、 NIS以前に 1.会社の引越しがあってIPが変わった ということもあったのです。 ただ、私のほうで何をどう見てよいかわからないレベルなもので 他の人にも聞いたりしているのですが、特に問題ないのではという回答なのです。 もし、思い当たる点があれば教えていただきたく思います。 IPが変わる際に設定しなければ行けないファイルhostsファイルなど があれば、教えていただけると、非常にうれしいです。 毎回毎回、分かり図らい文章だと思いますが、よろしくお願い致します |
|
> 文章の書き方はすみませんでした。 いえいえ、人のことを言えるほどでもありませんので。 NISクライアント側には、 1. そもそもNISの/etc/passwdが見えているか 2. 見えていたら、それをログイン時に参照できているか の2段階のチェックポイントがあります。 > passwdを保存すると、クライアントのログインが不可となってしまうのです。 > ypcat passwdも応答がない状態になってしまいます。 ypcat passwdの応答が無いということは、まだ第1段階の問題のようです。 > 2.NISクライアントの設定 > smitty chypdomでNISサーバと同じドメインを入力しました > smitty mkclientで開始時期を決め実行しました。 > /etc/passwdをNIS管理用に編集しました smitty mkclientの時、NISサーバはホスト名で入力したのでしょうか、 それともIPアドレスですか? ホスト名で入力するなら、ローカルの/etc/hostsにNISサーバのエントリが必要です。 IPアドレスで入力するなら、結局、 > マップの更新後に、stopsrc -s ypbind > startsrc -s ypbind -a "ypsetme" > ypset (ServerのIPアドレス) > を行なったところ、無事に設定する事が出来ました。 これを、smittyが内部的に実行するだけだと思いますが。 (明示的にNISサーバを指定しなくても、ブロードキャストで見つけられる・・・はず、 ですが、何とも言えません) ローカルの/etc/hostsにNISサーバのエントリがあるのに、 ホスト名での指定がうまく行かない場合、ホスト名の名前解決がうまくないのでしょう。 > 一度、/etc/netsvc.confを作り > hosts=local,nisを作成してやって見たのですが こう言っているので、問題無いとは思いますが。 ただ、古いAIXでは、このファイルは無かったはずです。 ypcat passwdが応答の無い時、 ping [NISサーバのホスト名] の応答はあるのでしょうか? 無いなら、ローカルの/etc/hostsを先に見ていないと判断できます。 > 毎回毎回、分かり図らい文章だと思いますが、よろしくお願い致します # どうでもいい突っ込み。 # 「わかりづらい」なら、この誤変換は出ないと思います。 |