« アダルトブログ一斉削除 | メイン | test » |
2005年7月26日
iptablesでMASQUERADEしてstatic routingすると
YBB回線にぶら下げていたネットワークにProxy(Fedora Core3・squid)が居るのですが、そのネットワークに接続していた社内ネットワークのメインのRouter(Fedora Core3)のPCIポートが一つぶっ壊れてしまい、Proxyに接続できなくなってしまいました。で、マシンを入れ替えようかと思ったのですが、そのProxyにNICをもう一枚挿してRouterにしてみました。でもって、メインRouterのstatic routeに、YBB回線ネットワークを加えて諸々再起動。おー、つながったつながったー。
が、なぜかProxyが使えない...なぜか悩んでいたんだけど、Proxy自体には到達するんだよなー。でも、そこでDenyされちゃう。Proxyが生成してるエラーメッセージだから、iptablesでパケットを落としてるわけでも無いし、static routeがおかしい感じじゃない。もちろん、squid.confのaclは変更済み。しょうがないのでログを眺めていると、あれ、変な感じのCLIENT ADDRESSになってるぞ。げげー、そっかー、MASQUERADEしちゃってるからCLIENTのIPがそんな風になっちゃうのね、とびびる。うーん、でもなんかおかしいなぁ。同様の流れのマシンとはちょっと違ってるし...あ、気づいた。YBB側のネットワークのIPアドレスを指定してるからそんなことになってしまってるのね。Local側のIPアドレスを指定してあげればダイジョウビになったぜい、イエイ。
と、わかる人が読んでもわからないような内容。そりゃそうさ、自分向けの備忘録だもん、がふー。あー、家で寝たい。
投稿者 ymkx : 2005年7月26日 17:01
