[FreeBSD-users-jp 95611] IPF+IPNAT+MPD5の設定で通信が途切れる

centrum @ snow.plala.or.jp centrum @ snow.plala.or.jp
2015年 10月 3日 (土) 08:31:04 UTC 

粟飯原と申します。
ここに質問を投げるのは久し振りなので緊張してます

昨日からFreebsd10.2-REALEASE-p4を
インストールしたマシンで
IPF+IPNAT+mpd5を組み合わせて
ルーター機をセッティングしています。

イメージとしてはこのルーター機が
ゲートウェイになっており、
下位にWebサーバが1つだけ
ぶら下がっている構成です。
※イーサネットハブが間に入ってて、それが原因かと思い
取り外して直接マシン同士繋いでいますが
変化が見られませんでした。


NICはIntelR PRO/1000 PT DualPortを
使用してem0をLAN側に、em1をmpd5を
使用してpppoeを喋らせて、ng0として
機能させています。

ルーティングもIPFilterの設定も
何度も見直したのですが、とうとう自分で
解決出来ない雰囲気が出てきたので
諸先輩方に解決のヒントでも頂ければと思い
メールを出させて頂きました。


症状としては、現状ではWebの閲覧も
メールの送受信も問題ありませんので
ルーティングもスムーズに行われていると
認識していたのですが、ふとした拍子に
メール送信時にタイムアウトが頻繁に発生したり、
webが表示されなくなったりしています。

webに関してはリロードを繰り返すと
正常に表示されるようになり、
メールについてはしぶとく中断と受信を
繰り返すと受信出来たりします。

特に5アカウントほどのメールを一気に受信する
とほぼ3個目のアカウントぐらいでタイムアウトし、
停止したアカウントに問題があるのかと思い
単独で送受信させると、アッサリ受信出来たり。

なにが何やら頭が混乱してきますw


コンソールでipmon -a としてリダイレクト等の
NAT処理に問題でもあるのかと眺めていましたが
問題となるような事も発見出来ずです。


このルーター機は古いルーター機の
代替機として準備した物で、設定などは
ほぼ旧機の設定を丸コピーしてあります。


パケットが途中で破棄されている様な
そんな感じかなと自分では思っているのですが。。。



以下rc.confの内容です。

////////////////////////////////

hostname="+++++.-----.jp"
keymap="jp.106.kbd"
ifconfig_em1="UP"
gateway_enable="YES"

ifconfig_em1="mtu 1492"
ifconfig_em0="inet 192.168.1.5 netmask 255.255.255.0 mtu 1492"

natd_enable="NO"

ntpd_enable="YES"
ntpd_config="/etc/ntp/ntp.conf"
dumpdev="AUTO"

ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
firewall_enable="YES"
firewall_type="OPEN"
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""

mpd_enable="YES"

ipmon_enable="YES"
ipmon_flags="-D /var/log/ipf.log"
portmap_enable="no"

sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

webmin_enable="YES"
inetd_enable="YES"

//////////////////////////////////

以下ipnat.rulesの内容です

map ng0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.1.0/24 -> 0/32 mssclamp 1414

rdr ng0 0.0.0.0/0 port 80 -> 192.168.1.3 port 80 tcp
rdr ng0 0.0.0.0/0 port 110 -> 192.168.1.3 port 110 tcp
rdr ng0 0.0.0.0/0 port 587 -> 192.168.1.3 port 25 tcp
rdr ng0 0.0.0.0/0 port 21 -> 192.168.1.3 port 21 tcp
rdr ng0 0.0.0.0/0 port 50022 -> 192.168.1.3 port 50022 tcp
rdr ng0 0.0.0.0/0 port 10000 -> 192.168.1.3 port 10000 tcp
rdr ng0 0.0.0.0/0 port 143 -> 192.168.1.3 port 143 tcp

//////////////////////////////////


因みに、IPFilterの内容もIn/Out全て
passする設定にしても変化がありません。

途中で通信が途切れるような感じです。


宜しくお願いします。


粟飯原

freebsd-users-jp メーリングリストの案内