[メールアドレス保護]
現在、以下の環境でFreeBSDでルータを構築しようと思っております。
--------------+---------------------+------
| |
+--------+-------+ +-----+------+
| 192.168.1.3 | | 192.168.1.4|
| router | | client |
| 172.16.0.1 | | |
+-------+--------+ +------------+
|
-------------+--------------+--------------
| |
+-------+-----+ +-----+--------+
| 172.16.0.2 | | 172.16.0.3 |
| pc1 | | pc2 |
+-------------+ +--------------+
上記でrouterとなっているのがFreeBSD7.0機です。
現状、clientからpc1、pc2へのICMP返答はあるのですが、
pc1、pc2からclientへのICMP返答はないのです。
pc1、pc2とclientの双方向の通信ができるようになりたいのです。
当然、NATは使えないので・・・
1. client(192.168.1.4)からpc1(172.16.0.2) -> ping返答あり(tcp接続も可)
2. client(192.168.1.4)からpc2(172.16.0.3) -> ping返答あり(tcp接続も可)
3. pc1(172.16.0.2)からrouter(172.16.0.1) -> ping返答あり(tcp接続も可)
4. pc2(172.16.0.3)からrouter(172.16.0.1) -> ping返答あり(tcp接続も可)
5. pc1(172.16.0.2)からrouter(192.168.1.3) -> ping返答あり(tcp接続も可)
6. pc2(172.16.0.3)からrouter(192.168.1.3) -> ping返答あり(tcp接続も可)
7. pc1(172.16.0.2)からclient(192.168.1.4) -> ping返答なし(tcp接続不可)
8. pc2(172.16.0.3)からclient(192.168.1.4) -> ping返答なし(tcp接続不可)
上記の7、8の項目の通信もできるようにしたいのです。
roter(FreeBSD7.0機)に対してどのように設定すればよろしいでしょうか?
どうかよろしくお願い申し上げます。
-----------------
現在の設定内容です。
uname -a
FreeBSD router.dev.***.**.jp 7.0-RELEASE-p5 FreeBSD 7.0-RELEASE-p5 #0: Tue
Oct 7 17:25:43 JST 2008
[メールアドレス保護]:/usr/src/sys/i386/compile/ROUTER
i386
sysctl -a net.inet.ip
net.inet.ip.portrange.randomtime: 45
net.inet.ip.portrange.randomcps: 10
net.inet.ip.portrange.randomized: 1
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
net.inet.ip.portrange.hilast: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.forwarding: 1
net.inet.ip.redirect: 1
net.inet.ip.ttl: 64
net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
net.inet.ip.rtmaxcache: 128
net.inet.ip.sourceroute: 1
net.inet.ip.intr_queue_maxlen: 50
net.inet.ip.intr_queue_drops: 0
net.inet.ip.accept_sourceroute: 0
net.inet.ip.keepfaith: 0
net.inet.ip.same_prefix_carp_only: 0
net.inet.ip.subnets_are_local: 0
net.inet.ip.fastforwarding: 0
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.static_count: 1
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.enable: 1
net.inet.ip.maxfragpackets: 526
net.inet.ip.maxfragsperpacket: 16
net.inet.ip.fragpackets: 0
net.inet.ip.check_interface: 0
net.inet.ip.random_id: 0
net.inet.ip.sendsourcequench: 0
net.inet.ip.process_options: 1
kernelの設定内容
< # IPFW
< options IPFIREWALL
< options IPFIREWALL_FORWARD
< options IPFIREWALL_VERBOSE
< options IPFIREWALL_DEFAULT_TO_ACCEPT
その他必要のないデバイスドライバ、ipv6関連を削除しました。
/etc/rc.confの内容
hostname="dev.***.**.jp"
ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
keymap="jp.106"
ntpdate_enable="YES"
ntpdate_flags="ntp.jst.mfeed.ad.jp"
sshd_enable="YES"
ifconfig_rl0="inet 172.16.0.1 netmask 255.255.0.0"
hostname="router.xxx.xx.jp"
sendmail_enable="NONE"
gateway_enable="YES"
