IPマスカレードの設定
Debian GNU/Linux(version2.2,potato)がすでにインストールされた情報実験
の計算機を用いて、IPマスカレードの動作実験を行う。ルータは情報実験12(ホスト名joho12)、
クライアントは情報実験10(ホスト名joho10)とする。なお、カーネルのバージョンは2台ともに
2.2.14である。
1 ルータの設定
1.1 カーネルの再構築
以下のパッケージをインストールする。
- kernel-source-2.2.14
- kernel-package
- bzip2
- tcl8.2
- tk8.2
カーネルのソースは/usr/src/以下にインストールされるので、そこに移動して
ソースファイルを展開する。
# cd /usr/src/
# bzip2 -d kernel-source-2.2.14.tar.bz2
# tar xvf kernel-source-2.2.14.tar
kernel-source-2.2.14というディレクトリができるので、そのシンボリックリンクを
張り、そこに移動する。
# ln -s kernel-source-2.2.14 linux
# cd linux
xconfigを使うとX上のグラフィックモードでカーネルの設定ができる。
# make xconfig
以下の設定を有効にする。(不必要なのもあるかもしれません。)
- [Code maturity level options]
Prompt for development and/or incomplete code/drivers
- [Loadable module support]
Enable loadable module support
Kernel module loader
- [Networking options]
Network firewalls
TCP/IP networking
IP: Socket filtering
IP: advanced router
IP: firewalling
IP: firewall packet netlink device
IP: masquerading
IP: ICMP masquerading
IP: masquerading special modules support
IP: ipautofw masquerade support
IP: ipportfw masq support
IP: ip fwmark masq-forwarding support
IP: optimize as router not host
IP: TCP syncookie support
- [Network device support]
Dummy net driver support
- [Ethernet 10 or 100Mbit]
DECchip Tulip (dc21x4x) PCI support
(情報実験機のネットワークカードのドライバです。)
設定が終ったら保存してxconfigを終了する。
次にカーネルのパッケージを作成する。
# make-kpkg clean
# make-kpkg --revision joho12-2.2.14 kernel_image
(リビジョンナンバー(joho12-2.2.14)は好きなようにつけてよい。)
速いマシンだと5分程度でカーネルのパッケージが/usr/src/に作成されるので、そ
れをインストールする。
# dpkg -i /usr/src/kernel-image-2.2.14_joho.2.2.14_i386.deb
こうすると/lib/module/2.2.14を/lib/module/2.2.14-oldといった名前に変更するよ
うにいわれることもある。そのときはいったん終了して、名前を変更してからやりな
おす。
インストール中にいくつか質問を受けるが、デフォルトの設定でよい。インストール
後、リブートする。
# reboot
カーネルの再構築はこれで終り。
1.2 IPマスカレードの設定
/etc/network/optionの"ip_forward=no"の部分を"ip_forward=yes"にする.
/etc/network/interfacesを編集する。以下を追加する.
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
geteway 133.87.45.82
up ipchains -P forward DENY
up ipchains -A forward -s 192.168.0.0/24 -j MASQ
up /sbin/depmod -a
up /sbin/modprobe ip_masq_ftp
(gatewayはルータ(ここでは情報実験12の計算機joho12)のIPアドレスに設定)
以上でルータの設定は終り。リブートする。
# reboot
2 クライアントの設定
2.1 ネットワークインターフェイスの設定
/etc/network/interfacesファイルを編集して以下のように設定する。
- IPアドレスは192.168.0.2から192.168.0.254まで使えるので一つ選ぶ。
- ネットマスク、ネットワークアドレス、ブロードキャストアドレスは上述のeth1
設定と同じ。
- ゲートウェイはeth1のIPアドレス(192.168.0.1)にする。
2.2 DNSサーバの指定
/etc/resolv.confファイルにはDNSサーバのIPアドレスが書いてあるはず。1行目を
search ep.sci.hokudai.ac.jp
とする。
2.3 ホストテーブルの設定(内部ネットワーク用)
内部ネットワークでのDNSは、/etc/hostsファイルの設定によって行う。
192.168.0.1 joho12.ep.sci.hokudai.ac.jp joho12
のようにIPアドレスとホスト名の対応を書いておく。この設定はルータにも必要。
<参考文献>
Linux ネットワーク入門 スタークラスター著(ナツメ社)
2000/10/06 LAST MODIFIED