NATd configuration for dedicated line
 専用線における NATd 設定 FreeBSD Banner

■会社内でマシンが増殖

現在所属している会社のマシンが増殖しすぎ,グローバル IP が足りなくなって,にっちもさっちもいかなくなってしまいました.(汗)
そんなわけで火の壁も建てる予定なので,それの前菜として先に NATd だけでも起動しておこうと思ったわけです.

火の壁は次回に後回し.(汗)

■用意するもの

・NIC 2枚

できれば同じメーカー,同じチップのものが設定面で楽でしょう.
■ここで使用するグローバル設定

・内部ネットワーク用 NIC の IP:192.168.1.254
・外部ネットワーク用 NIC の IP:xxx.xxx.xxx.xxx
・外部ネットワーク用 NIC のネットマスク:yyy.yyy.yyy.yyy
・外部ネットワークに繋がっているルーターの IP:zzz.zzz.zzz.zzz

■鯖側設定

1.ファイルの編集

  • /etc/rc.conf

    これの中で natd を有効化しないとダメなので編集することにします.
    さらにルーティングデーモンを無効化しないとダメなのでこれも変更しておきます.
    また,NIC を 2枚積んでいるので,2枚使うようにします.
    そのほかにもいろいろありますが,変更箇所は以下の通り. 

    
# ネットワークインターフェイスで使用するデバイス
# (lo0 はローカルルーティング用なので必衰)
network_interfaces="ed2 ed3 lo0"

# 1枚目のネットワークカードの設定.
# これは外部ネットワーク用に使います.
## inet:この NIC に割り当てる
## netmask:ネットマスク
ifconfig_ed2="inet xxx.xxx.xxx.xxx  netmask yyy.yyy.yyy.yyy"

# 2枚目のネットワークカードの設定.
# これは内部ネットワーク用に使います.
## inet:この NIC に割り当てる
## netmask:ネットマスク
ifconfig_ed3="inet 192.168.1.254  netmask 255.255.255.0"

# NAT デーモンの起動指示
natd_enable="YES"

# NATd で使用するネットワークインターフェイス.
# これはグローバルな世界に出ていく NIC を指定する.
natd_interface="ed2"

# NATd のオプション
natd_flags="-log -same_ports"

# デフォルトルーター.
# これはネットワークに接続されているルーターの IP アドレスを指定.
defaultrouter="zzz.zzz.zzz.zzz"

# ルーティングデーモンを無効化する.
# これはルーティングを NATd にさせるための処置.
router_enable="NO"

# 火の壁を使うように設定
firewall_enable="YES"

# 全てのポートを通過させる
firewall_type="open"

    NIC が 2枚認識しているかどうかは ifconfig -a コマンドでわかります.

    
# ifconfig -a
ed2: flags=8843 mtu 1500
        inet 210.237.186.100 netmask 0xfffffff0 broadcast 210.237.186.111
        ether 00:40:26:5f:cb:ec
ed3: flags=8843 mtu 1500
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:40:26:5f:3c:e4
lp0: flags=8810 mtu 1500
tun0: flags=8010 mtu 1500
sl0: flags=c010 mtu 552
ppp0: flags=8010 mtu 1500
lo0: flags=8049 mtu 16384
        inet 127.0.0.1 netmask 0xff000000

  • /etc/services

    NATd の起動指示をしただけでは起動しないので,サービスで起動するようにもします.
    恐らく以下のサービスが無効になっていると思うので,それのコメントをはずします. 

    
natd            8668/divert
  • カーネルの再構築

    以下のオプションをつけてカーネルを再構築してください.
    コンパイルが終わった後は make insatll を忘れずに.(経験者語る(笑)) 

    
options IPFIREWALL
options IPDIVERT
    • ■倉側設定

    外側に接続するためには以下の設定を行うことが必要です.
    aaa.aaa.aaa.aaa は DNS 鯖の IP で,ドメイン名などは会社で契約しているドメイン名にしましょう.

    IP アドレス設定

    DNS 設定

    上図は NT4.0 WS での設定ですが,基本的な設定は何も変わりません.

    ■火の壁は?

    ipfw(8) でポートの開閉を指示できるようですが,現在詳細調査中・・・.

    ■参考資料

    natd(8)
    ipfw(8)

    ■おまけ - Windows NT 4.0 Server における DHCP の設定

    DHCP オプションのスコープの設定でクライアントに渡す DNS アドレスとルーターアドレスを規定値で指定し,スコープにこれを追加します.
    これでクライアントには自動的に DNS アドレスとデフォルトゲートウェイ (ルーター) のアドレスを配布できます.


    ←戻る Made with Original Machine "MIRAGE" Go to ASUS Web Page
    Made by HyperEdit for Windows Go to HyperEdit Web Page