次のページ 前のページ 目次へ

5. 障害対応

このように簡単な文書にしたがっていると、本当に、多くの場面で文書通りに進まない ことがあります。特別な場合が多くありますからね。可能性としては、内部や 外部のネットワークデバイスの設定で多くの問題が発生します。このような問題が 発生した人にどこがおかしいか指摘するとともに援助の手をさしのべるため、この文書に情報を追加します。お気軽に pramsey@refractions.netへ 御連絡ください。

5.1 ICQが動作しない

マスカレード環境でも、一部のICQは正常に動作することがあります。しかしそれ以外は うまく動作しません。 beta quality ICQ moduleが開発中です。マスカレーディング上でICQを動かす 際の欠陥について、すべてではありませんがその一部について取り組んでいます。また ソースコードと一緒に配布されているREADMEファイルには、モジュールの コンパイル方法が書かれています。コンパイルしインストールしたら、 /sbin/modprobe ip_masq_icqを実行してください。

5.2 Red Hat 6.XでなくCaldera 2.Xの場合

まずは、流行になびかないあなたに乾杯。ところでNelson Gibbs(ngibbs@pacbell.net) が良いニュースを送ってくれました。Caldera 2.Xユーザーの皆さんが知っていると お得な情報です。いくつか重要な変更点があります。

  1. ファイル/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth1GATEWAY=xxx.xxx.xxx.xxxを記入してください(内部ネットワーク インターフェースのファイルには外部ネットワークに接続するインターフェースの IPアドレスを指定し、外部ネットワークへ接続するインターフェースのファイルでは プロバイダーのゲートウェイのIPアドレスを記入してください)。
  2. またファイル/etc/sysconfig/daemons/dhcpdの中で、eth0でなく eth1としてROUTE_DEVICEを設定してください。
  3. ファイル/etc/dhcpd.confで、どちらのネットワークインターフェースにも サブネットを設定してください。もしサブネットの指定が一つしかないとDHCPサーバーは エラーを出します。実を言うと、なぜ2番目の記述(オプションなしの subnet 216.102.154.201 netmask 255.255.255.255 { })でDCHPサーバが eth0とeth1で送受信を行うか、きちんと理解していないのですが。
  4. /etc/rc.d/init.d/dhcpdスクリプトファイルに host route 255.255.255.255 を追加しないでください。そしてこの ファイル中でeth0と書かれている部分をすべてeth1へ書き換えて ください。

5.3 内部ネットワークのコンピュータをWebサーバーにする

難しく考えないでください。IPアドレスが静的ならば容易に 内部ネットワークのコンピュータをWebサーバーにできます。IPアドレスが動的な ときは、アドレスが変わったときにそれをポート転送コマンドへ反映させるため スクリプトを追加する必要があります。

ただし、注意してください。外部ポートを内部ネットワークのコンピュータへ転送すると、 そのコンピュータは外部から見えやすくなります。しかし設定は難しくありませんし、 性能の低下はほとんどありません。LinuxカーネルのIPマスカレード機能を使うと、 ネットワーク層でパケットにファンキーな操作ができてしまえるという副作用が ありますが、その機能を有効に利用するためipmasqadmユーティリティが あります。

すべてのRed HatやMandrakeでipmasqadmが付属しているわけではありません ので、管理者の Webサイト から持って来る必要があるかも知れません。ソースコードだけでなく RPMパッケージもあります。

RPMパッケージをダウンロードしたら、インストールし、以下の行を /etc/rc.d/rc.localファイルへ追加してください。

/usr/sbin/ipmasqadm portfw -f 
/usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80 
 

最初のコマンドでポート転送ルールを白紙に戻し、2番目のコマンドで外部ネットワーク に接続しているインターフェースの80番ポートから内部ネットワークのコンピュータの80 番ポートへ転送するよう設定しています。なお、x.x.x.xは外部インターフェースの IPアドレスで、192.168.1.xは内部コンピュータのIPアドレスです。

これで、外部から80番ポートへの要求は内部ネットワークのコンピュータの80番ポートへ 何事もなく転送されます。ただ、内部ネットワークのコンピュータからゲートウェイの 80番ポートにtelnetなどで接続して試験することはできません。ポート転送は、 あくまでも外部インターフェースへの接続にだけ機能します。


次のページ 前のページ 目次へ