11 経路制御とその他の問題

これは PPP の問題ではありません。

ヒント： routed を起動してはいけません！

pppd に`defaultroute' パラメータを付け忘れてませんか？この パラメータを付けることで、あなたのコンピュータの経路制御システムにデフォ ルト値が指定され、(自分自身へのものを除く)全ての IP アドレス宛てのパケッ トが PPP デバイスへ送られるようになります。

もし pppd を動かした時に経路制御のデフォルト値が設定されていたら、PPP はそれを変更しません。これは、デフォルトの経路はイーサネットにしている 人が間違って変更してしまわないための処置です。この理由で defaultroute パラメータが働かなった場合、システムログにメッセージが残ります。

その場合、問題はローカルの Linux システムにはありません。多分リモー ト側の経路制御の問題でしょう。

恐らくリモートシステムが `IP forwarding するように設定されて いないのでしょう。RFC によると、このオプションはデフォルトでは設定しないべきだ、とされています。PPP を使うためには、このオプション を使うように設定する必要があります。Linux の場合、カーネルを config す る際に IP forwarding/gatewaying を使うかどうか聞かれますので、これを Y にします。

あなたのシステムからリモートコンピュータに経路が必要なように、リモート コンピュータからもあなたのシステムへの経路(route back)が必要です。この ためには 4 つの方法があり、そのうちの 1 つを選ぶのですが、それぞれに利 点と制限があります。以下の 4 つの中からどれか一つだけを選ぶ必要があり ます。

[訳注：以下の方法については、訳者が理解できていないので、原文も付 けておきます。間違いなどを指摘していただければ幸いです。]

• ホストの経路定義(host route)を使う方法。ローカルからのアクセスに 使っているターミナルサーバーをゲートウェイとして、リモートシステムの各ホ ストそれぞれにあなたの Linux の IP アドレスを登録する方法です。この方 法はホストシステムが小さくて、ブリッジやルーター、ゲートウェイなどを使っ ていない単純な構成の時にのみ使えます。 Use a host route. At each host on the remote system, add a host route to your Linux IP address with the gateway being the terminal server that you use for your local access. This will work if you have a small number of host systems and a simple network without bridges, routers, gateways, etc.
• ネットワークの経路定義(network route)を使う方法。リモートの IP アドレスを分割して、あなたの使っているローカルの Linux の IP アドレス とリモートのターミナルサーバーのアドレス、リモートのターミナルサーバー のイサーネットアドレスが同じ IP ドメインになるように設定します。この方 法は IP アドレスに余裕がある時にしか使えませんが、Class-B の IP ドメイ ンで、全てのリモートのアドレスを同じ IP ドメインに設定できる場合に有効 です。この場合、それぞれのゲートウェイとルーターにネットワークの経路定 義を設定して、外部のネットワークのアドレス宛ての全てのパケットがターミ ナルサーバーへ送られるようにします。この方法は、ホストは多数あるが、ルー ターは少ない場合に有効です。(sii.com では 300 のホストシステ ムをたった 3 つ のルーターで使っています) Use a network route. Subdivide the remote IP addresses so that your local Linux IP address and the remote terminal server address and the remote terminal server's ethernet address is on the same IP domain. This will work if you have the IP addresses to spare. It will work very well if you have a Class-B IP domain and can afford to put the all of the remote addresses on the same IP domain. Then add a network route on each of the gateways and routers so that any address of the remote network is sent to the terminal server. Most configurations have many hosts but few routers. (At sii.com, we have over 300 active host systems with only 3 routers.)
• 全てのターミナルサーバーとゲートウェイで gated を使う 方法。こうすれば、ターミナルサーバーが、あなたの IP アドレス向けのパケッ トを受けとる、とブロードキャストします。各ホストはゲートウェイの一つへ デフォルトの経路を持っているはずなので、ゲートウェイは ICMP リダイレク トフレームを生成して、特定のホストがその経路制御に自動的に付けくわえま す。 Use gated on all of the gateways and on the terminal server. This will cause the terminal server to broadcast to the gateways that it can accept the frames for your IP address. Since the hosts will have a default route to one of the gateways, the gateways will generate the ICMP re-direct frame and the specific host will automatically add its host route.
• ターミナルサーバーで代理 ARP を使う方法。この方法は、リモートの IP アドレスがネットワークカードの持っているドメインの一つのように、同 じ IP ドメインに入っている時にのみ有効です。 Use proxy ARP on the terminal server. This will only work if your remote IP address is in the same IP domain as one of the domains for the network cards.

これには明確な正解はありません。どれか一つを選んでください。

(/etc/hosts に書いてあるような)自分のローカルアドレスへの経路は定義さ れていないので ping することはできません。これは普通の状態なので /etc/hosts に書いてある自分の IP アドレスへは ping しないでください

もし自分自身へ ping したい時は 127.0.0.1 のループバックアドレスを使い ます。

リモートアドレスへは ping できるかも知れませんが、ある種のターミナルサー バーは、そのアドレスを 'いんちき(phony)' だとして許可しません。これら は環境に依存します。

概して、ローカルとリモートのアドレスの双方には ping しないようにしてくだ さい。ネームサーバーのアドレスのような、リモートネットワーク上の第 3 のアドレスを選んでください。