岩本といいます。 On Tue, 23 Jan 2007 15:47:47 +0900 "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote:
> IPアドレス空間 > AAA.BBB.100.0/30 > xxx.yyy.200.0/26 > はともにグローバルIPアドレスですが上位ISPの制限で > AAA.BBB.100.0/30のアドレスではインターネットに出れません。 > > 上記のようなルーター機自身からインターネット上の外部のマシンに > アクセスする場合の問題ですが。 > FTPやPINGその他すべてにおいて普通に通信しようとすれば > その送信元のIPアドレスがAAA.BBB.100.2となるので通信できないのです。 ルータ機自身からインターネット上のホストへアクセスする時はxxx.yyy.200.1に NATするというのはどうでしょうか。 NATを使うにはいくつか方法がありますが、以下はipnatを使う場合の設定例です。 1. ipfilterを使えるようにカーネルコンフィグファイルに以下の設定を追加して、 カーネルの再構築、およびインストールを行う。 OPTIONS IPFILTER 2. ipnatコマンドでNATの設定を行う # ipnat -f - map vr0 from AAA.BBB.100.2 to any -> xxx.yyy.200.1/32 <Control-Dを押す> これで通信確認を行って、問題が無いようならば map vr0 〜 の行を適当なファイルに 保存して、以下の設定をrc.confに追加すればいいでしょう。 ipnat_enable="YES" ipnat_rules="保存したファイル名" -- いわもと こういち([EMAIL PROTECTED]/[EMAIL PROTECTED]/[EMAIL PROTECTED]) # なるようになれ、明日もイケイケ♪
