IPマスカレードの設定


Debian GNU/Linux(version2.2,potato)がすでにインストールされた情報実験
の計算機を用いて、IPマスカレードの動作実験を行う。ルータは情報実験12(ホスト名joho12)、
クライアントは情報実験10(ホスト名joho10)とする。なお、カーネルのバージョンは2台ともに
2.2.14である。

1  ルータの設定

1.1 カーネルの再構築

以下のパッケージをインストールする。

kernel-source-2.2.14
kernel-package
bzip2
tcl8.2
tk8.2

カーネルのソースは/usr/src/以下にインストールされるので、そこに移動して
ソースファイルを展開する。

# cd /usr/src/
# bzip2 -d kernel-source-2.2.14.tar.bz2
# tar xvf kernel-source-2.2.14.tar

kernel-source-2.2.14というディレクトリができるので、そのシンボリックリンクを
張り、そこに移動する。

# ln -s kernel-source-2.2.14 linux
# cd linux

xconfigを使うとX上のグラフィックモードでカーネルの設定ができる。

# make xconfig

以下の設定を有効にする。(不必要なのもあるかもしれません。)


[Code maturity level options]
    Prompt for development and/or incomplete code/drivers
[Loadable module support]
    Enable loadable module support
    Kernel module loader
[Networking options]
    Network firewalls
    TCP/IP networking
    IP: Socket filtering
    IP: advanced router
    IP: firewalling
    IP: firewall packet netlink device
    IP: masquerading
    IP: ICMP masquerading
    IP: masquerading special modules support
    IP: ipautofw masquerade support
    IP: ipportfw masq support
    IP: ip fwmark masq-forwarding support
    IP: optimize as router not host
    IP: TCP syncookie support
[Network device support]   
    Dummy net driver support
[Ethernet 10 or 100Mbit]
    DECchip Tulip (dc21x4x) PCI support
    (情報実験機のネットワークカードのドライバです。)



設定が終ったら保存してxconfigを終了する。



次にカーネルのパッケージを作成する。

# make-kpkg clean
# make-kpkg --revision joho12-2.2.14 kernel_image
(リビジョンナンバー(joho12-2.2.14)は好きなようにつけてよい。)

速いマシンだと５分程度でカーネルのパッケージが/usr/src/に作成されるので、そ
れをインストールする。

# dpkg -i /usr/src/kernel-image-2.2.14_joho.2.2.14_i386.deb

こうすると/lib/module/2.2.14を/lib/module/2.2.14-oldといった名前に変更するよ
うにいわれることもある。そのときはいったん終了して、名前を変更してからやりな
おす。

インストール中にいくつか質問を受けるが、デフォルトの設定でよい。インストール
後、リブートする。

# reboot

カーネルの再構築はこれで終り。

1.2 IPマスカレードの設定

/etc/network/optionの"ip_forward=no"の部分を"ip_forward=yes"にする.

/etc/network/interfacesを編集する。以下を追加する.

iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        geteway 133.87.45.82  

up ipchains -P forward DENY
up ipchains -A forward -s 192.168.0.0/24 -j MASQ
up /sbin/depmod -a
up /sbin/modprobe ip_masq_ftp

(gatewayはルータ(ここでは情報実験12の計算機joho12)のIPアドレスに設定)

以上でルータの設定は終り。リブートする。

# reboot

2 クライアントの設定

2.1 ネットワークインターフェイスの設定


/etc/network/interfacesファイルを編集して以下のように設定する。


IPアドレスは192.168.0.2から192.168.0.254まで使えるので一つ選ぶ。
ネットマスク、ネットワークアドレス、ブロードキャストアドレスは上述のeth1
設定と同じ。
ゲートウェイはeth1のIPアドレス(192.168.0.1)にする。


2.2 DNSサーバの指定

/etc/resolv.confファイルにはDNSサーバのIPアドレスが書いてあるはず。１行目を

   search ep.sci.hokudai.ac.jp

とする。

2.3 ホストテーブルの設定(内部ネットワーク用)

内部ネットワークでのDNSは、/etc/hostsファイルの設定によって行う。

  192.168.0.1    joho12.ep.sci.hokudai.ac.jp    joho12

のようにIPアドレスとホスト名の対応を書いておく。この設定はルータにも必要。 


<参考文献>
Linux ネットワーク入門      スタークラスター著(ナツメ社)        

2000/10/06 LAST MODIFIED