computer.unix - UNIX

UNIX 関連の情報交換ボード

やることはそんなに多くはありません。
カーネルの再構築、/etc/rc.conf の編集、自動実行ファイルの作成、
これで終わりです。

カーネルの config に次の2行を加えます。

options IPFIREWALL
options IPDIVERT

そしてカーネルの再構築をします。
すると、再起動時に warning などと出てきます。
そして、NIC に ping しても access denied などと言われてしまいます。
これでまずいと思って何度も引き返してしまいましたが、
このままやっていて良かったようです。気にせず進みましょう。

/etc/rc.conf の編集では次のように追加します。

router_enable="NO"
router_flush="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="ed0"
natd_flags="-dynamic yes"
defaultrouter="???.???.???.???"

ed0 は CATV 側の NIC です。
defaultrouter はデフォルトゲートウェイなどと言われますが、
指定されている場合は入れておきます。CATV 側が DHCP の場合は
DHCP の情報でデフォルトゲートウェイが分かるので必要ありません。

これで再起動しても、まだ NIC への ping は受け付けられません。
ipfw のルール追加が必要でした。各サイトを参考にして、
自動実行ファイルはこのようになりました。

#! sh
ipfw -f flush
ipfw add divert 8668 ip from any to any via ed0
ipfw add allow ip from any to any
natd -dynamic yes -interface ed0
echo 'natd が起動したよコメント'

これを /usr/local/etc/rc.d/natd.sh などとして実行可能にするだけです。
/usr/local 以下が私の場合何もなかったので mkdir しました。
/usr/local/etc/rc.d/*.sh が全部起動時に実行されるそうです。
ファイルを実行可能にするには chmod +x *.sh とします。

これで再起動したときから他の windows マシンから nat を通して
web をみれるようになりました。windows マシンの設定は、
デフォルトゲートウェイを ed1 家庭内 LAN 側の NIC に設定したアドレス
にしただけです。

というわけでこれで nat できるようになったわけです。
proxy のようなものだと思っていたら次元の違う話でした(^^;
みんながすごく快適に使えるようになって、
苦労した甲斐があったというものです。

もう一つ DHCP サーバーの設定をしました。
ノートマシンが多いのと、情報を一元管理できるためです。
というわけで次に行きます。
GOO
E-Mail: nishida@a2.ctktv.ne.jp
プログラム置き場