ロールエリアネットワーク - もしくは「フラッシュバック」パート3 7/10
タイムマシンを起動中......今は誰がなんと言っても7月10日(水)です。
いきなり思い立って、
今まで我が家のLAN(ネットワーク)から隔離状態だったDV編集用コンピュータ(Duron800Mhz)を接属しました。Duronのコンピュータでインターネットに行けないのが不便になってきたのさ。
Windowsを動かしているので設定が必要だなぁと「コントロールパネル」->「ネットワーク」のあたりを覗いて見ると、あ、前に我が家のLANに繋いだ時の設定が残ってました。そうか、そもそも普段使っているコンピュータ(K6-III400Mhz)に直に繋いでいてK6-III側のLANボードがおかしくなって隔離状態になったんだった。
この間出来た電気屋で1230円ポッキリのLANボードを買ってきて、K6-IIIコンピュータにインストール。
ボードがRTL8139チップ使っているヤツなんでLinuxのドライバ(カーネルのモジュール:rtl8139.o)を読み込むように/etc/modulesを設定。(あ、debian potatoだと/etc/modutils/にファイル作って書いておかないと/etc/modulesに反映されないんでご注意を)
ifconfigコマンドやpingコマンドなんかを使ってとりあえず接続テスト。で、その設定を/etc/network/interfaces に書いておきました。
さて、まあこれで基本的にお家のLANには繋がったんだけれど、目的はDuronコンピュータをインターネットに繋げること。
で、ルータを作ってみる事にしました。
ルータって色々やり方がありますが今回は下のような事をやっている途中でIPマスカレードというヤツが良さそうだったので、そいつでやってみました。
/*
IPってネットの通信プロトコル("protocol" 外交儀礼;(軍隊・宮廷などの)儀礼,慣習. ...なんとなく納得)の一種類ね。
このIPデータをインターネットとかの他のネットワークに繋がっているコンピュータに渡して、他のネットとのやり取り用に変換してもらうのさ。
IPマスカレード("Masquerade"仮装舞踏会;仮装.)ってつまりお家でTシャツ着せてやり取りしているデータを着がえ室のあるコンピュータでスーツにお着がえさせて外へ送り出して、帰ってきたらもう一度Tシャツに着がえさせるようなモノ。これでいいんだろうかぁ?むうぅ?
ま。ともあれ、以下の作業で、インターネットに繋がっているコンピュータでお着がえさせるようにしているんだと思ってもらって大丈夫。
*/
まずは、Debian GNU/Linux potato のコンピュータでカーネルのコンパイルオプションを調べてみました。"dpkg -L" コマンドで使っているカーネルのパッケージのファイルを見てみると、/boot/ディレクトリにコンパイルオプションの設定ファイルがインストールされています。
で、見ます。むう見にくい。カーネルのソースディレクトリで"make xconfig"やって設定ファイルをLOADすると、おお解りやすい!
ふーむ、IPマスカレードの設定してあるね。この辺が殺してあったら再コンパイルのつもりだったんだけれど、やん無くて良さそう。
で、いつもお世話になってる「Debian GNU/Linux 徹底入門」って分厚い本とか /usr/share/doc/HOWTO/ja-html/NET-3-HOWTO.html とか googleで検索とかJFとかを見ながら
/etc/network/options,/etc/network/interfacesや
/etc/hosts,/etc/resolv.conf,/etc/nsswitch.confなんかを
IPマスカレードのルータ用に設定してみます。使うネームサーバーとかデフォルトのゲートウェイとかIPマスカレードするとかですね。(まあ、お着がえ室や玄関、お外の地図を用意するような事)
でいよいよ、"ipchains"コマンドの -Pオプションや -Aオプションでマスカレードの設定をしてみます。(お着がえの設定ですね)
ipchains -P forward DENY
(そりゃ、赤の他人のIPを着がえさせたりしたら色々まずいから。ドロボーさんを着がえさせないようにね)
ipchains -A forward -s "LANのアドレス"/"LANのネットマスク" -d 0.0.0.0/0 -j MASQ
(これで家の中のLANのIPだけを着がえさせるのさ)
今の設定を確認するのには
ipchains -L
みたいなー感じー。
(JFにあったLinux IP Masquerade HOWTOの6章なんかに詳しい。-iでインターフェース名も指定できるみたい。まman ipchainsでもいいんだろうけれど...私は英語マニュアルは...(+_+;;;)
一応出来たみたいなんで、/etc/network/interfaces に
up ipchains -P forward なんたら とか
up ipchains -A forward なんたら など書いておくと 書いたインターフェース(eth0とかeth1とか)がupされた時に書いたipchainsコマンドが動くらしい。
("upする"って"動いた"でいいんだろうけれどインターフェースを動かすコマンドがifupだったりするんで、upするってのが憶えやすかったんです)
で、IPマスカレードが出来ているはず。
Duronコンピュータでブラウザやメールソフト動かすと。おお!インターネットに繋がっている。
もしこれ見てやってみようって思う方がいたら、セキュリティ絡みはなんにも書いてないんで、アクセスできるコンピュータの制限とか考えないといけないんですが...その辺書くのは大変なんで、調べて自己責任でね。(^_^;;;
むうう、なんか色々やらなきゃいけない事が溜まりすぎているんで、ちょっと逃避してるかな。(^_^;;;
2002/07/16 1:44:08
まぁたぁ、空いてしもうたぁ。
ふえ、ここ数日、また日記書けなかったねぇ。
むうう、いきなり7/7の記事が現れても気にしないで下さい...。
申し訳ないっす。_(-_-)_
2002/07/10 16:55:26
0 件のコメント:
コメントを投稿