IPマスカレードの設定

2.カーネルの再構築

[2.1] パッケージのインストールと展開

[2.1.1]パッケージのインストール

カーネルを再構築するためのパッケージをインストールします。

インストールするパッケージは以下の通りです。* （　すでにインストールされているものもあるかもしれません　）　　インストール方法はこちらを参照してください。

kernel-source-2.2.17
このパッケージにはLinuxカーネルバージョン2.2.17 のソースファイルをまとめたものが入っています。
kernel-package
これはカーネルのコンパイルの支援を行うためのパッケージです。このパッケージをインストールすると「 make-kpkg 」が使用できるようになります。このコマンドの意味は使用するところで説明します。
bzip2
圧縮されているソースを伸張するために必要なパッケージです。
bin86
カーネルのコンパイルで推奨されているパッケージです。
tcl8.2
tk8.2
この2つはスクリプト型のプログラミング言語で、言語環境TclとGUIを担当するtkがセットになっています。この後の設定をGUIで（xconfig）行う際に必要となるパッケージです。

なお、apt のフロントエンドである dselect をはじめて使用する際にはデフォルトで多数のパッケージが要求されているためその他多くのパッケージがインストールされる可能性があります。ほとんどはインストールしてしまって構いませんが、下の2つはインストールしないようにしておいて下さい。*

xdm
起動するとこのプログラムが立ち上がってログインの待機画面になり、そこでログインすると同時にX Windows System が立ち上がります。不要です。
gpm
コンソール上でマウスのコピー、ペーストをサポートするものですが、 X Windows System で不具合を起こすらしいので、削除します。

[2.1.2] ソースの展開

先ほど[2.1.1]でインストールしたファイル（カーネルのソース kernel-source-2.2.17.tar.bz2）は /usr/scr/ 以下にインストールされているのでまずそこに移動します。

# cd /usr/src/

ダウンロードしてきたファイルは、本来何種類もあるファイルを tar で一つにまとめ、さらにそれを bzip2 で圧縮をかけているものです。そのため、まず bzip2 で解凍し、それを tar で本来のファイル群に分けます。(「展開する」と言います。)

# bzip2 -d kernel-source-2.2.17.tar.bz2

# tar xvf kernel-source-2.2.17.tar

[2.1.3] kernel-source-2.2.17 にシンボリックリンクを張る。

先ほどの作業で /usr/src/ 以下に kernel-source-2.2.17 というディレクトリができるので、そこにシンボリックリンクを張り、そこに移動します。

# ln -s kernel-source-2.2.17 linux

# cd linux

[2.2] カーネルの設定

xconfig を使用してカーネルの設定を行います。（有効になるのは再起動後です。）

xconfig を起動させるには以下のコマンドを入力します。

# make xconfig

メニューが出るので、以下の項目を有効にしてください。* （不要なものもあるかもしれません）

[Code maturyty lebel options]
- Prompt for development and/or incomplete code/drivers
[Loadable module support]
- Enable loadable module support
- Dernel mudule loader
[Networking options]
- Network firewalls
- TCP/IP networking
- Socket filtering
- IP: advanced router
- IP: firewalling
- IP: firewall packet netlink device
- IP: masquerading
- IP: ICMP masquerading
- IP: masquerading special modules support
- IP: ipautofw masq support (EXPERIMENTAL)
- IP: ipportfw masq support (EXPERIMENTAL)
- IP: ip fwmark masq-forwarding support (EXPERIMENTAL)
- IP: optimize as router not host
- IP: TCP syncookie support (not enabled per default)
[Network device support]
- Dummy net driver support
- [Ethernet 10 or 100Mbit]
  - 3COM cards
  - 3c590/3c900 series (592/595/597) "Vortex/Boomerang" support
  - DECchip Tulip (dc21x4x) PCI support
    この項目はネットワークカードのドライバです。
    上の二つが外部用のネットワークカードのドライバ、
    最後のものが内部用のネットワークカードのドライバです。　　　　　　　　　
    （ハードウェアに関してはこちらを参照）

設定が終わったら「Save and Exit」を選択して終了して下さい。

[2.3] カーネルパッケージの作成とインストール

[2.3.1] カーネルパッケージの作成

カーネルパッケージの作成を行います。作成には「 make-kpkg 」コマンドを使用します。このコマンドは、パッケージ「kernel-package」をインストールすることで使えるようになるコマンドで、カーネルのコンパイルからDebianパッケージの作成までを請け負います。後はできたパッケージを dpkg -i パッケージ名でインストールすればよいことになります。

まずはディレクトリ内の余分なファイルを削除するため、

# make-kpkg clean

とします。

そして、カーネルをコンパイルし、新しいカーネルをパッケージ化するため以下のコマンドを入力します。

# make-kpkg --revision aqua0-2.2.17 kernel_image

リヴィジョンナンバー ( aqua0-2.2.17 ) は適当につけて良いですが、最初の文字列（この場合は「 aqua0 」）の中に必ず数字を含むようにしてください。含まないとカーネルパッケージの作成が行えません。（理由は現在のところ不明）
もし作業が滞ってしまったら、

# make-kpkg clean

からやり直して下さい。速いマシンなら10分程度で /usr/src/ のディレクトリ内にカーネルのパッケージ「 kernel-image-2.2.17_aqua0-2.2.17_i386.deb 」が作成されるはずです。

[2.3.2] カーネルパッケージのインストール

先ほど作成したパッケージをインストールします。以下のコマンドを入力してください。

# dpkg -i /usr/src/kernel-image-2.2.17_aqua0-2.2.17_i386.deb

すると、/lib/mudules/2.2.17 を /lib/modules/2.2.17.old などに書き換えるようにいわれるので、いったんインストールを停止して、（そのような選択肢を聞かれます）　言われた通りにします。

# mv /lib/modules/2.2.17 /lib/modules/2.2.17.old

書き換えたら、インストールを開始します。（警告される前に書き換えても良いのですが念のためということで）

[2.2.3] インストール中の質問

起動ディスクを作成するのかどうか 作成するため「 Yes 」を選びます。以前に使用した起動ディスクを使うので、探してください。 どのFDDを使用するのか 「Which floppy drive [0-7] do you want to use?[0]」 と聞かれますが、普通のフロッピーディスクドライブのデバイス番号は [0]なのでそのままを押してください。 フォーマットするかどうか 「Do you wish me to format the floppy?[No]」 と聞かれます。フロッピーディスクが初期化されていないのであれば、「Yes」と答えて下さい。 既に /etc/lilo.conf にある設定をフロッピーディスクに書き込むのか 「 You already have a LILO configuration in /etc/lilo.conf . Install a boot block using the existing /etc/lilo.conf? [Yes] 」 という質問はデフォルトの「Yes」と答えてください。: 作成するため「 Yes 」を選びます。以前に使用した起動ディスクを使うので、探してください。
どのFDDを使用するのか 「Which floppy drive [0-7] do you want to use?[0]」 と聞かれますが、普通のフロッピーディスクドライブのデバイス番号は [0]なのでそのままを押してください。 フォーマットするかどうか 「Do you wish me to format the floppy?[No]」 と聞かれます。フロッピーディスクが初期化されていないのであれば、「Yes」と答えて下さい。 既に /etc/lilo.conf にある設定をフロッピーディスクに書き込むのか 「 You already have a LILO configuration in /etc/lilo.conf . Install a boot block using the existing /etc/lilo.conf? [Yes] 」 という質問はデフォルトの「Yes」と答えてください。: 「Which floppy drive [0-7] do you want to use?[0]」
と聞かれますが、普通のフロッピーディスクドライブのデバイス番号は [0]なのでそのままを押してください。
フォーマットするかどうか 「Do you wish me to format the floppy?[No]」 と聞かれます。フロッピーディスクが初期化されていないのであれば、「Yes」と答えて下さい。 既に /etc/lilo.conf にある設定をフロッピーディスクに書き込むのか 「 You already have a LILO configuration in /etc/lilo.conf . Install a boot block using the existing /etc/lilo.conf? [Yes] 」 という質問はデフォルトの「Yes」と答えてください。: 「Do you wish me to format the floppy?[No]」
と聞かれます。フロッピーディスクが初期化されていないのであれば、「Yes」と答えて下さい。
既に /etc/lilo.conf にある設定をフロッピーディスクに書き込むのか 「 You already have a LILO configuration in /etc/lilo.conf . Install a boot block using the existing /etc/lilo.conf? [Yes] 」 という質問はデフォルトの「Yes」と答えてください。: 「 You already have a LILO configuration in /etc/lilo.conf .
Install a boot block using the existing /etc/lilo.conf? [Yes] 」
という質問はデフォルトの「Yes」と答えてください。

[2.3] 再起動

以上で設定は終了です。再起動してください。

# reboot

※CD-ROM は取り出しておきましょう。もしも、インストールメニューが立ち上がってしまったら、「Reboot the System」を選択してもう一度リブートしてください。今度はCD-ROMを取り出し忘れないように。

3. ルータ側の設定ファイルの編集

カーネルの再構築は終了しました。後はこれを利用するために設定ファイルを書き換えます。

[3.1] 設定ファイルの編集

[3.1.1] /etc/network/options の編集

ip_forward=no

となっている部分を

ip_forward=yes

に書き換えます。

[3.1.2] /etc/network/interfaces の編集

もともと書いてあるものの下に以下のものを書き足します。

iface eth1 inet static
　　　　address 192.168.0.1
　　　　netmask 255.255.255.0
　　　　network 192.168.0.0
　　　　broadcast 192.168.0.255
　　　　geteway 133.87.45.79

up ipchains -P forward DENY
up ipchains -A forward -s 192.168.0.0/24 -j MASQ 
up /sbin/depmod -a
up /sbin/modprobe ip_masq_ftp

「gateway 133.87.45.79 」にはルータ（この場合は aqua ）の IPアドレスを設定する。

[3.1.3] /etc/hosts の編集

ホストテーブルの設定を行います。内部ネットワークでのDNSは、/etc/hosts ファイルの設定によって決められています。

/etc/hosts ファイルに

192.168.0.1   aqua.ep.sci.hokudai.ac.jp   aqua

と書き込み、IPアドレスとホスト名の対応を書いておいてください。

[3.1.4] 再起動

以上でルータの設定は終了しました。これらの設定を有効にするため再起動します。

# reboot

iface eth0 inet static
　　　　address 192.168.0.2
　　　　netmask 255.255.255.0
　　　　network 192.168.0.0
　　　　broadcast 192.168.0.255
　　　　geteway 192.168.0.1

「 address 」の行には 192.168.0.2 から 192.168.0.254 までの好きな値を入れてもらって構いません。

※これを新たに下に書き足すのではなく、既にあるものの数値を書き換えて下さい。

[4.1.2] /etc/resolv.conf の編集

このファイルにはDNSサーバのIPアドレスが書いてあります。（インストール時に設定しましたよね？）

ここの1行目を

search ep.sci.hokudai.ac.jp

とします。

[4.1.2] /etc/hosts の編集

ホストテーブルの設定を行います。内部ネットワークでのDNSは、/etc/hosts ファイルの設定によって決められています。

/etc/hosts ファイルに

192.168.0.1   aqua.ep.sci.hokudai.ac.jp   aqua

と書き込み、IPアドレスとホスト名の対応を書いておいてください。

[4.2] Windows における設定

Windows の設定はLinuxよりは容易にできます。（ちなみに画面はWindows 98 Second Edition のものです）

[4.2.1] IP アドレス等の設定

	マイコンピュータをクリックして, コントロールパネルを開きます
	コントロールパネルから「ネットワーク」をクリックします。そして「TCP/IP → (ネットワークカード名)」を選択します。
	下にある表にしたがって、IP アドレス, ネットマスク, ゲートウェイ, ホスト名, ドメイン名, DNS サーバを正しく設定して下さい。

aqua に接続するローカル機での設定項目
設定タグ	詳細項目	答え方
IP アドレス	IP アドレス	192.168.0.2　～　192.168.0.254 （どれか一つを指定）
IP アドレス	ネットマスク	255.255.255.0
ゲートウェイ	ゲートウェイ	192.168.0.1
DNS設定	ホスト名	aqua
	ドメイン名	ep.sci.hokudai.ac.jp
	DNS サーバ	133.87.45.70, 133.87.45.66, 133.87.1.11