[メールアドレス保護]
現在、以下の環境でFreeBSDでルータを構築しようと思っております。 --------------+---------------------+------ | | +--------+-------+ +-----+------+ | 192.168.1.3 | | 192.168.1.4| | router | | client | | 172.16.0.1 | | | +-------+--------+ +------------+ | -------------+--------------+-------------- | | +-------+-----+ +-----+--------+ | 172.16.0.2 | | 172.16.0.3 | | pc1 | | pc2 | +-------------+ +--------------+ 上記でrouterとなっているのがFreeBSD7.0機です。 現状、clientからpc1、pc2へのICMP返答はあるのですが、 pc1、pc2からclientへのICMP返答はないのです。 pc1、pc2とclientの双方向の通信ができるようになりたいのです。 当然、NATは使えないので・・・ 1. client(192.168.1.4)からpc1(172.16.0.2) -> ping返答あり(tcp接続も可) 2. client(192.168.1.4)からpc2(172.16.0.3) -> ping返答あり(tcp接続も可) 3. pc1(172.16.0.2)からrouter(172.16.0.1) -> ping返答あり(tcp接続も可) 4. pc2(172.16.0.3)からrouter(172.16.0.1) -> ping返答あり(tcp接続も可) 5. pc1(172.16.0.2)からrouter(192.168.1.3) -> ping返答あり(tcp接続も可) 6. pc2(172.16.0.3)からrouter(192.168.1.3) -> ping返答あり(tcp接続も可) 7. pc1(172.16.0.2)からclient(192.168.1.4) -> ping返答なし(tcp接続不可) 8. pc2(172.16.0.3)からclient(192.168.1.4) -> ping返答なし(tcp接続不可) 上記の7、8の項目の通信もできるようにしたいのです。 roter(FreeBSD7.0機)に対してどのように設定すればよろしいでしょうか? どうかよろしくお願い申し上げます。 ----------------- 現在の設定内容です。 uname -a FreeBSD router.dev.***.**.jp 7.0-RELEASE-p5 FreeBSD 7.0-RELEASE-p5 #0: Tue Oct 7 17:25:43 JST 2008 [メールアドレス保護]:/usr/src/sys/i386/compile/ROUTER i386 sysctl -a net.inet.ip net.inet.ip.portrange.randomtime: 45 net.inet.ip.portrange.randomcps: 10 net.inet.ip.portrange.randomized: 1 net.inet.ip.portrange.reservedlow: 0 net.inet.ip.portrange.reservedhigh: 1023 net.inet.ip.portrange.hilast: 65535 net.inet.ip.portrange.hifirst: 49152 net.inet.ip.portrange.last: 65535 net.inet.ip.portrange.first: 49152 net.inet.ip.portrange.lowlast: 600 net.inet.ip.portrange.lowfirst: 1023 net.inet.ip.forwarding: 1 net.inet.ip.redirect: 1 net.inet.ip.ttl: 64 net.inet.ip.rtexpire: 3600 net.inet.ip.rtminexpire: 10 net.inet.ip.rtmaxcache: 128 net.inet.ip.sourceroute: 1 net.inet.ip.intr_queue_maxlen: 50 net.inet.ip.intr_queue_drops: 0 net.inet.ip.accept_sourceroute: 0 net.inet.ip.keepfaith: 0 net.inet.ip.same_prefix_carp_only: 0 net.inet.ip.subnets_are_local: 0 net.inet.ip.fastforwarding: 0 net.inet.ip.fw.dyn_keepalive: 1 net.inet.ip.fw.dyn_short_lifetime: 5 net.inet.ip.fw.dyn_udp_lifetime: 10 net.inet.ip.fw.dyn_rst_lifetime: 1 net.inet.ip.fw.dyn_fin_lifetime: 1 net.inet.ip.fw.dyn_syn_lifetime: 20 net.inet.ip.fw.dyn_ack_lifetime: 300 net.inet.ip.fw.static_count: 1 net.inet.ip.fw.dyn_max: 4096 net.inet.ip.fw.dyn_count: 0 net.inet.ip.fw.curr_dyn_buckets: 256 net.inet.ip.fw.dyn_buckets: 256 net.inet.ip.fw.verbose_limit: 0 net.inet.ip.fw.verbose: 1 net.inet.ip.fw.debug: 1 net.inet.ip.fw.one_pass: 1 net.inet.ip.fw.autoinc_step: 100 net.inet.ip.fw.enable: 1 net.inet.ip.maxfragpackets: 526 net.inet.ip.maxfragsperpacket: 16 net.inet.ip.fragpackets: 0 net.inet.ip.check_interface: 0 net.inet.ip.random_id: 0 net.inet.ip.sendsourcequench: 0 net.inet.ip.process_options: 1 kernelの設定内容 < # IPFW < options IPFIREWALL < options IPFIREWALL_FORWARD < options IPFIREWALL_VERBOSE < options IPFIREWALL_DEFAULT_TO_ACCEPT その他必要のないデバイスドライバ、ipv6関連を削除しました。 /etc/rc.confの内容 hostname="dev.***.**.jp" ifconfig_fxp0="inet 192.168.1.3 netmask 255.255.255.0" defaultrouter="192.168.1.1" keymap="jp.106" ntpdate_enable="YES" ntpdate_flags="ntp.jst.mfeed.ad.jp" sshd_enable="YES" ifconfig_rl0="inet 172.16.0.1 netmask 255.255.0.0" hostname="router.xxx.xx.jp" sendmail_enable="NONE" gateway_enable="YES"