8. WAN への接続

これで cipe のインターフェースが有効になり、うまく機能するはずです。他の ネットワークに ping してみてください。もし ping がうまくいかないなら、 ファイアーウォール マシンで次の項目をチェックしてください。

• カーネルでフォワーディングが有効になっているか。
• cipe インターフェースがアップしているか ifconfig してみる。

  cipcb0  Link encap:IPIP Tunnel  HWaddr   
          inet addr:192.168.1.1  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT NOTRAILERS RUNNING NOARP  MTU:1442  Metric:1
          RX packets:28163 errors:6 dropped:0 overruns:0 frame:6
          TX packets:29325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
  

• ホストのルーティング・テーブルに他の cipe ホストの cipe のインター フェースが載っているか。

  192.168.2.1    *      255.255.255.255 UH    0   0        0 cipcb0 
  

• ルーティング・テーブルに他の cipe のインターフェースのネットワーク が載っているか。

  192.168.2.0    *      255.255.255.0   U     0   0        0  cipcb0
  

• ログ ファイルにエラーメッセージはないか。

ファイアーウォールの内側の LAN にある他のマシンから他のファイアーウォールの 内側の LAN にあるマシンにアクセスできない場合は、両方のマシンでゲートウエイ が正しく設定されているかチェックしてください。

ping や ftp、telnet、その他が相手のネットワークのマシンにできるようになったら、 SAMBA を利用して相互にブラウジングしたりアクセスできるかやってみてください。 ちょっとしたヒントを出します。lmhosts か wins サーバと信頼関係にある NT のドメインが必要となります。私の環境ではうまくいきました。しかし SAMBA に ついてこれ以上述べることは、このドキュメントの目的ではないので割愛します (少なくとも今の時点では)。

もし マスカレーディングを使ったファイアーウォールのサンプルのスクリプト を使っているなら、全てのマシンでインターネットを利用できるはずです。できて いないなら、ログファイルをチェックした方がいいでしょう。また tcpdump を 使ってどんなパケットがやり取りされているか見てみるのもいいと思います。

[