5. FAQ's

• 내가 이용한 룰들을 볼려면?

  - 다음을 시도한다.

  $> iptables -L $> iptables -t nat -L

• 안된다! iptables/NAT/SNAT/MASQ 모두 안된다.

  - 최신의 커널을 구하여 iptables와 NAT 옵션 지원으로 컴파일하라.

• 안된다! 마스커레이딩이 전혀 작동을 안한다.

  - Try echo 1 > /proc/sys/net/ipv4/ip_forward

• 안된다! 네트워크 자체가 안된다.

  - 다음을 시도한다.

  $> iptables -F $> iptables -t nat -F $> iptables -t mangle -F

  모든 룰이 안된다면, 다른 iptables 룰들을 재실행한다.

  - iptables -P FORWARD ACCEPT를 시도한다.

• 아직 작동을 안한다!

  - "dmesg | tail"는 에러나는가? 아니면 " cat /var/log/messages | tail"는 어떠한가?

• 이해가 안간다, 그냥 작동을 안한다!

  - 모르겠다. 그러나 다음이 가능해야 한다:

  1) 게이트웨이에서 외부로 핑이 간다. 2) 게이트웨이에서 내부 클라이언트에 핑이 간다. 3) 내부 클라이언트에서 게이트웨이로 핑이 간다.

  이것은 마스커레이등을 시도하기 전에 가능해야 한다.

• 이것을 어디다가 다 넣는가?

  - /etc/network/interfaces 파일이나 firewall.rc에 넣는다. interfaces 파일에 넣는다면, 외부 인터페이스의 앞에 올리고, "iptables -t nat -F"를 나중에 내리는 것으로 설정한다.

• 요청시 ppp만 어떻게 가능하게 하는가? How do I get it to only bring the ppp up on demand?

  - ISP 게이트웨이의 IP가 23.43.12.43이라고 할 때, 다음 한줄을 /erc/ppp/peers/provider의 끝에 추가하라.

  :23.43.12.43

  (이것은 유동 IP를 위한 것이다 - 고정 IP는 my.external.ip.number:23.43.12.43라고 될 것이다)

  그리고 파일의 끝에 라인 하나를 추가한다:

  demand

  pppd는 연결이 끊길 경우, "ifdown ppp0" 혹은 "poff" 명령이 있을 때까지 백그라운드에서 재다이얼을 시도한다. 이것은 "nopersist" 옵션을 선택하지 않을 경우이고, 선택한다면 연결이 끊기자마자, pppd는 멈출 것이다. 10분을 보류한 뒤 연결을 끊고 싶다면, "idle 600"란 새로운 라인을 추가하면 된다.

• 연결이 계속 죽는다!

  - 첫번째, 다이얼링을 요구하는가? 그냥 원래 그렇게 되도록 되어있는건 아닌가? /etc/ppp/peers/provider를 체크하라, 그리고 마스커레딩하기 전에 다이얼링이 되는지 확인하라.

  - 두번째, 만약 위의 문제가 아니라면, 나같이 엉뚱하게 돌아가고 있을지도 모른다. 커널 2.4.3 버전으로 돌아가서 작동되는지 확인해봐라. (나도 왜 그런지 잘 모른다)

• 나 이런 방법이 싫다! 미리 만들어진 스크립트나 GUI나 그런것들을 원한다.

  - 여기를 참고하라: http://shorewall.sourceforge.net/

• 케이블모뎀은 고정 IP인가 동적 IP인가?

  - 좋은 질문이다. 동적이라고 생각하는게 나을 것이다.

• DHCP 네트워크는 고정 IP인가 동적 IP인가?

  - 동적이다.

• 서비스는 어떻게 하는가?

  - IP 포트들을 포워딩하거나 리다이렉트하라 - 또 한번 거론하지만, 방어벽이 필요하다면 설치하라.

• 클라이언트에서 리눅스 게이트웨이의 외부 IP로 핑은 되는데 인터넷은 안된다.

  - "rmmod iptable_filter"를 해봐라. - 다음 버전에서 더 자세히 언급하겠다.

  - routed나 gated를 작동하지 않고 있는지 확인하라. - 체크를 위해서는, "ps aux | grep -e routed -e gated".

  - 여기를 참고하라. http://ipmasq.cjb.net

• 설정된 연결들을 어떻게 보는가? 예를 들어, netstat..

  - cat /proc/net/ip_conntrack 을 시도하라.

• squid 정보와 라우팅 등에 관해 더 알고 싶다!

  - Advanced Routing HOWTO를 볼 것을 권한다. http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html

• 이 HOWTO 문서는 쓰레기이다! 이 문서를 쓴 사람들한테 어떻게 따질 수 있는가?

  - irc.opensource.net의 #debian 방에 가서 JohnFlux를 찾아라. - 번역에 관한 것이면, irc.hanirc.org의 #debian 방에 가서 hutbaram을 찾아라.

• 이 HOWTO 문서는 쓰레기이다! 더 나은 버전은 어디서 구하는가?

  - http://ipmasq.cjb.net

  - LDP의 Masq-HOWTO 문서를 참고하라.