computer.unix - UNIX
UNIX 関連の情報交換ボード
#10: natd+ipfw による nat の設定(成功例:nat の設定)
Date: 2000/01/06 17:30:56 Thu Author: GOO (tnet0077)
Parent Article: #7: natd+ipfw による nat の設定
やることはそんなに多くはありません。
カーネルの再構築、/etc/rc.conf の編集、自動実行ファイルの作成、
これで終わりです。
カーネルの config に次の2行を加えます。
options IPFIREWALL
options IPDIVERT
そしてカーネルの再構築をします。
すると、再起動時に warning などと出てきます。
そして、NIC に ping しても access denied などと言われてしまいます。
これでまずいと思って何度も引き返してしまいましたが、
このままやっていて良かったようです。気にせず進みましょう。
/etc/rc.conf の編集では次のように追加します。
router_enable="NO"
router_flush="NO"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="ed0"
natd_flags="-dynamic yes"
defaultrouter="???.???.???.???"
ed0 は CATV 側の NIC です。
defaultrouter はデフォルトゲートウェイなどと言われますが、
指定されている場合は入れておきます。CATV 側が DHCP の場合は
DHCP の情報でデフォルトゲートウェイが分かるので必要ありません。
これで再起動しても、まだ NIC への ping は受け付けられません。
ipfw のルール追加が必要でした。各サイトを参考にして、
自動実行ファイルはこのようになりました。
#! sh
ipfw -f flush
ipfw add divert 8668 ip from any to any via ed0
ipfw add allow ip from any to any
natd -dynamic yes -interface ed0
echo 'natd が起動したよコメント'
これを /usr/local/etc/rc.d/natd.sh などとして実行可能にするだけです。
/usr/local 以下が私の場合何もなかったので mkdir しました。
/usr/local/etc/rc.d/*.sh が全部起動時に実行されるそうです。
ファイルを実行可能にするには chmod +x *.sh とします。
これで再起動したときから他の windows マシンから nat を通して
web をみれるようになりました。windows マシンの設定は、
デフォルトゲートウェイを ed1 家庭内 LAN 側の NIC に設定したアドレス
にしただけです。
というわけでこれで nat できるようになったわけです。
proxy のようなものだと思っていたら次元の違う話でした(^^;
みんながすごく快適に使えるようになって、
苦労した甲斐があったというものです。
もう一つ DHCP サーバーの設定をしました。
ノートマシンが多いのと、情報を一元管理できるためです。
というわけで次に行きます。
GOO
E-Mail: nishida@a2.ctktv.ne.jp
プログラム置き場
■ この記事のコメントを書く
■ この書き込みを削除/復活します(投稿者のみ可)
■ この書き込み近辺の一覧表示へ
【最新20記事
[一覧]
[ツリー]
[一括]
】
【最新の記事は 89 番です.】
【前の20記事
[一覧]
[ツリー]
[一括]
】
【次の 9記事
[一覧]
[ツリー]
[一括]
】
■ メインページ