Linuxでのpingでsendmsgだけのエラー

TurboLinux8 Serverにて、2枚のNICを刺しサーバーを作成しています。
NICはWAN側とLAN側向けになっていて、それぞれのNICにpingを打つとWAN側はきちんと応答が帰りますが、LAN側のNICにpingを打っても下記のようになって応答が帰りません。

ping 192.168.0.101

ping : sendmsg
ping : sendmsg
ping : sendmsg
ping : sendmsg
:
:

これは、sendmsg以外何も出ていないのでどんなエラーなのか見当もつきません。
下記の定義を確認しましたが他にも確認する個所があれば教えてください。

ifconfigにて確認済み
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1

No.3 ベストアンサー 回答者： xjd 回答日時： 2004/02/12 22:36

>icmpのフィルターが通っていないから？にも思えますが・・・

そのとおりですね。
#1の定義を私のPCルータで設定すると、eth1側にpingがとばなくなります。

この回答へのお礼

動作確認までしていただき、ありがとうございました。

お礼日時：2004/02/13 07:48

No.2 回答者： xjd 回答日時： 2004/02/12 21:21

>それぞれのNICにpingを打つと

pingを打つのは結構ですが、いったいどこから実行しているのでしょう?

WAN上のPCから?
LAN上のPCから?
サーバ上から?

>DMZに別マシンでWebサーバー（192.168.0.100)

内側のLANにあるPCが全てDMZ上、と言う事ですか??

この回答へのお礼

回答ありがとうございます。

ルーター兼DNSサーバーであるLinuxで、LAN側に配下した2枚のNICのうちの一枚である192.168.0.101をpingしたときに上記のようになりました。
icmpのフィルターが通っていないから？にも思えますが・・・

お礼日時：2004/02/12 21:55

No.1 回答者： Aruku-20030515 回答日時： 2004/02/10 15:28

まず、他人にネットワーク構成や設定などを

開示された方が良いのではないでしょうか？

この回答への補足

大変失礼しました。サーバー環境は、LinuxサーバーマシンにmailとDNSサーバーを設置、DMZに別マシンでWebサーバー（192.168.0.100)のポートフォアワード。クライアント200台程度を配置中、そのうち数台のみをネットに接続許可を与えmailは200台全てに割り当てる全てを許可というものです。まだ未完成な定義でありますが、どこかフィルターが通っていないのでしょうか？

eth0:1.2.3.4
-------
|Linux|
-------
eth1:192.168.0.101

/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

/sbin/iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 -i eth0 --dport 80 -j DNAT --to 192.168.0.100:80

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.30/32 -o eth0 -j MASQUERADE
　　：
（クライアント数台の許可）
　　：
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth1 -d 192.168.0.0/24 -j ACCEPT

/sbin/iptables -A FORWARD -p TCP -s 0.0.0.0 --dport 80 -d 1.2.3.4 -j ACCEPT
/sbin/iptables -A FORWARD -p TCP ! --syn -m state --state ESTABLISHED --sport 80 -s 1.2.3.4 -d 0.0.0.0 -j ACCEPT

/sbin/iptables -A FORWARD -p TCP -s 0.0.0.0 --dport 25 -d 1.2.3.4 -j ACCEPT
/sbin/iptables -A FORWARD -p TCP -s 1.2.3.4 --dport 25 -d 0.0.0.0 -j ACCEPT
/sbin/iptables -A FORWARD -p TCP ! --syn -m state --state ESTABLISHED --sport 25 -s 1.2.3.4 -d 0.0.0.0 -j ACCEPT
/sbin/iptables -A FORWARD -p TCP ! --syn -m state --state ESTABLISHED --sport 25 -s 0.0.0.0 -d 1.2.3.4 -j ACCEPT

/sbin/iptables -A FORWARD -p UDP -s 0.0.0.0 --dport 53 -d 1.2.3.4 -j ACCEPT
/sbin/iptables -A FORWARD -p UDP -s 1.2.3.4 --dport 53 -d 0.0.0.0 -j ACCEPT
/sbin/iptables -A FORWARD -p UDP --sport 53 -s 1.2.3.4 -d 0.0.0.0 -j ACCEPT
/sbin/iptables -A FORWARD -p UDP --sport 53 -s 0.0.0.0 -d 1.2.3.4 -j ACCEPT

/sbin/iptables -A INPUT -p icmp -d 1.2.3.4 -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -s 1.2.3.4 -j ACCEPT

補足日時：2004/02/12 10:25