Iptablesの設定でwindowsからアクセスできない

突然ですが、Linuxインターネットサーバ構築術のIptablesについてお伺いします。DMZを構築し、インターネット側からwebサーバへアクセスできるようにnatの設定を行ったのですが、Linux(クライアント)からは80番ポートにアクセスできるのに、同一セグメントにある windows2000professionalからはアクセスできません。マシンを変え、2台ずつでもう一度試しましたが、同じ結果になりました。このようなことがありえるのでしょうか?わかりましたらお願いします。先生の執筆部分でなくて申し訳ありません。

名前: 
Y.U
日時: 
04/01/23 17:03

コメント

投稿者:戸根 勤 投稿日時:2004/01/28 15:18

Y.Uさん,こんにちわ。
書き込みに気づかず,返事遅くなりました。ゴメンナサイ。

さて,iptablesの件ですが,残念ながら,これだけでは何ともいえませんね。

で,こうしたトラブルの原因を調べるときは,
tcpdumpやetherealとかでパケットをキャプチャして見比べて違いを探す方法が
お勧めです。
慣れないとパケットをキャプチャするのは大変ですが,
慣れればそんなに手間はかかりませんし,なんといっても確実です。
一度お試しを。

投稿者:Y.U 投稿日時:2004/02/14 13:58

ご返信、ありがとうございました。

助言していただいたとおり、パケットを比較したところ、
windows側のarpテーブルにおいて、IPアドレスとMacアドレス
の対応が実際のものと異なっていることが判明しました。

原因としてはセグメントの異なるネットワークを同一のハブ
で兼用していたことだったようです。
なぜ、OSの違いで異なるかははっきりしなかったのですが、
物理的な構成を見直すことで解決いたしました。
ありがとうございました。