EP NAT ルータ導入作業ログ
IP アドレス取得 (2007 年度初回のみ)
- ringo 管理者にグローバルアドレスの割当をお願いする.
- gate で DNS 登録.
- (注) MAC アドレスは裏側のシールに書いてある.
- プライベートアドレスは gate 登録せず, 移行前は 192.168.16.2 を使う.
-
DHCP で配布するゲートウェイアドレスを 192.168.16.1 としているため,
移行後は blue と入れ替える.
コンソールログイン
購入時にはネットワーク設定がされていないので,
シリアルコンソールでログインしなければならない.
シリアルポートのあるマシンを使う以外に,
USB シリアル変換アダプタを使用する方法がある.
(2007 年に ringo と lemon 用に購入済み)
端末パラメータ | 設定値 |
データ転送速度 | 9600 bit/s |
キャラクタビット長 | 8 |
パリティチェック | 無し |
ストップビット数 | 1 |
フロー制御 | Xon/Xoff |
シリアルポート付きの Debian マシンなら minicom が簡単.
# apt-get install minicom でインストール,
# minicom -s で設定.
初期設定
パスワードの設定
購入直後はパスワードが一切設定されていないため,
一般ユーザと管理ユーザのパスワードを設定する.
シリアル接続では無名ユーザ, ssh ログインではログインユーザとして
ログインする.
- # login password encrypted
無名ユーザのパスワード設定.
コマンド入力後にプロンプトに応じてパスワードを入力(32 文字以内).
このとき "encrypted" をつけることでパスワードを暗号化して保存.
- # administrator password encrypted
管理ユーザのパスワード設定.
無名ユーザのパスワード設定と同様.
- # login user iwahori
ログインユーザ名(上記の例では iwahori)とログインパスワードの設定.
ユーザ名は 32 文字以内. 登録できるユーザは最大 32 名.
- # no login user iwahori
ログインユーザ(上記の例では iwahori)の消去.
* パスワード変更には現パスワードが必要である.
管理者が一般ユーザのパスワードを変更する場合も同様らしい.
パスワードを忘れた場合にはシリアル接続で裏技を使う必要アリ??
あるいは該当ユーザをいったん消去?
ログインタイマの設定
デフォルトでは 300 秒キー入力がないと自動的にログアウトするが,
非常に不便なのでタイマの設定をやめる.
(ただし, SSH でログインした場合には 300 秒で切れてしまう.
不便であるが仕様なので仕方が無い.)
ネットワーク
LAN1 インターフェイスに IP アドレスを設定したのち,
SSH で遠隔ログインできるように設定する.
- # ip lan1 address 133.87.45.154/255.255.255.0
lan1 にグローバルアドレスを設定.
- # sshd service on
SSH サーバ機能を有効にする.
-
# sshd host key generate
SSH サーバホスト鍵の設定.
これで SSH ログイン可能. 手元のマシン等で
$ ssh lemon として確認する.
LAN2 に IP アドレスを設定(テスト段階).
- # ip lan2 address 192.168.16.2/24
NAT 設定
IP マスカレード
設定例集 p.164 の 「14.3 IP マスカレードで 2 つの LAN を接続」参照.
LAN2 からログインすること.
- # ip lan1 nat descriptor 1
LAN1 に適用する NAT 識別番号を設定.
- # nat descriptor type 1 masquerade
NAT の識別番号とタイプを設定.
- # nat descriptor address outer 1 primary
NAT で使用する外側の IP アドレスを設定
("primary" は "ip lan1 address" で設定したアドレスを指す).
- # ip route default gateway 133.87.45.1
ゲートウェイアドレスを設定.
- # save
設定を不揮発性メモリに書き込み.
適当なマシンを以下のように設定.
- 192.168.16.?/24
- ゲートウェイアドレス : 192.168.16.2
導入
- blue の IP マスカレード停止
- blue の IP アドレスを 192.168.16.2 に変更
- lemon の IP アドレスを 192.168.16.1 に変更
新規作成 : 2007/02/11 (日)
最終更新 : 2008/08/15 (金)
もどる