といいたいところですが、Raspberry PIのブリッジ設定で詰まったので、そこをまとめます。
フォワーディングとiptablesの知識不足なのですが、iptablesの保存は、他のLinuxと異なるということが、今回勉強になりました。
※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりません、ご注意ください。
【サーバ関連】心が折れています(iptables・routeの設定)
のコメント欄で、/etc/sysctl.confに
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
を書かないといけないことを認識。
一回、reboot。
iptablesの設定【最小構成】
の[iptables.shの作成]に記載ある「# ping(icmp)許可」までを入れればよい感じと認識。
※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりませんので。
/etc/sysconfig/iptables
に相当するものがないことに気づき、さらに調べたところ
Raspberry Pi と iptables
にあるiptables-persistentパッケージを入れる必要がありました。
sudo /sbin/iptables-save > /etc/iptables/rules.v4
で保存できるかと思いきやできない。
su passwd rootで、Raspberry PIのrootパスワードを設定し、
/sbin/iptables-save > /etc/iptables/rules.v4
を実行したところ、iptablesは保存できました。
この後、DHCPDの設定、OpenSwanの設定に続きます。。。
フォワーディングとiptablesの知識不足なのですが、iptablesの保存は、他のLinuxと異なるということが、今回勉強になりました。
※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりません、ご注意ください。
【サーバ関連】心が折れています(iptables・routeの設定)
のコメント欄で、/etc/sysctl.confに
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
を書かないといけないことを認識。
一回、reboot。
iptablesの設定【最小構成】
の[iptables.shの作成]に記載ある「# ping(icmp)許可」までを入れればよい感じと認識。
※ブロードバンドルーターの背後に設置するため、iptablesはNAT設定になっておりませんので。
/etc/sysconfig/iptables
に相当するものがないことに気づき、さらに調べたところ
Raspberry Pi と iptables
にあるiptables-persistentパッケージを入れる必要がありました。
sudo /sbin/iptables-save > /etc/iptables/rules.v4
で保存できるかと思いきやできない。
su passwd rootで、Raspberry PIのrootパスワードを設定し、
/sbin/iptables-save > /etc/iptables/rules.v4
を実行したところ、iptablesは保存できました。
この後、DHCPDの設定、OpenSwanの設定に続きます。。。
補足します。
返信削除Raspberry Piは、2NICのマルチホーム構成です。
2サブネット間は、特にパケットを制限しないため、今回ブリッジのような構成になっています。
OpenSwanについては、Azure Classic VPNの設定を参考にARMのポリシーベースVPNに接続する予定です。