Vine Linux 2.0 で IP Masquerade

用意するモノ

Vine Linux 2.0 がインストール済のPC(ダイアルアップの設定済)
クライアントマシン(Windowsなど)

IPマスカレードを使うとインターネット上にIPアドレスを持っていないマシンでも Linuxマシンを通してインターネットに接続できます。(詳しくはここ Linux IP Masquerade mini HOWTOを見てください(手抜き))。

事前に確認すること

次の項目を確認します。

DNS	プロバイダから教えてもらうものです。某niftyの場合 `202.248.2.201 202.248.2.209` Linuxではダイアルアップ時にその値が /etc/resolv.conf に書き込まれます。
LinuxマシンのIPアドレス	IP Masqueradeの設定を行うマシン(masq-gateとします)のIPアドレスです。借りに `192.168.1.1` とします。このマシンはクライアントから見た場合ゲートウェイとなります。
クライアントのIPアドレス	Windowsなどのクライアントとなるマシン(client1とします)のIPアドレスです。借りに `192.168.1.5` とします。

IP Masquradeの設定

Vine Linux 2.0は最初からIP Masquradeができるようにカーネルが調整されているので設定は簡単です。
次の文字列を /etc/rc.d/rc.local の最後に書き込みます。

# for IP Masquerade
echo Loading IP Masquerade modules
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_vdolive.o
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ

最後の行の 192.168.1.0 は自分のLAN環境に合わせて調整します。

クライアントの設定

クライアントマシンでは次の２点を変更します。

ゲートウェイ	masq-gateのIPアドレス 192.168.1.1 を入力します。
DNS	プロバイダから教えてもらうものです(プロバイダにより違う値)。 `202.248.2.201 202.248.2.209` を入力します。

masq-gate と client1 の両方を再起動して masq-gate でダイアルアップして client1 からインターネットにアクセスできれば成功です。

[ メモ一覧へ戻る ] [ トップへ戻る ]