■
Debian(Lenny)でルーターを作ろうとここのところ悩んでいました。
http://mikiss-street.blogspot.com/2009/04/lenny.html
とか
http://team2ch.org/blog/?page_id=224
こんなところを参考にしたりしていたのですが、どうもうまくいきません。
カーネルを再構築なんてところもあったりしたのですが、どうにかうまくいきました。
最終的に大変参考になったのはここで、
http://safe-linux.homeip.net/network/Gateway_Server-09.html
マスカレードの設定でした。
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Debianをルーターにするのに、やったこれまでの設定をまとめておくと
テスト環境は
インターネット
|
ブロードバンドルーター
|(192.168.1.1)
|
|(192.168.1.22)eth0
Debianルーター
|(192.168.10.1)eth1
|
|(192.168.10.2)
ThinkPad端末
で取り合えずThinkPad端末から192.168.1.1にpingを通したかった。
でやったら、ThinkPad端末からインターネットに接続することができた。ああ充実感!!
1.Debian(Lenny)をネットワークインストール(140M位のCDを作ってインターネットに接続してインストール)NICを2枚さしていたので途中でどちらを使うかきかれた。
2.ネットワークの設定
これは、/etc/network/interfacesを書く
内容は
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# allow-hotplug eth0 コメントアウトした(はじめはeth0とeth1とが逆だった)
iface eth1 inet static
address 192.168.1.22
netmask 255.255.255.0
gateway 192.168.1.1
auto eth1
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
auto eth0
もう一つ、/etc/sysctl.confの書き換えで、先頭の#を消す。
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
そして保存
ルーティングについてはいろいろやったのでよく分からなくなってしまったけど結局たいしたことはやらなくいいようだ。
route -v で今の設定が見られること
route add default gw 192.168.1.1 eth1
でゲートウエイが設定できること
route add -net 192.168.1.0 netmask 255.255.255.0 eth0とか
でiptablesの設定
今の設定を見るには
iptable -L
設定をクリアすするのが
iptable -F
で、マスカレードの設定が
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
最後に
# /etc/init.d/networking restart
これでインターネットにつながった。
あとは、iptablesが再起動すると設定が消えてしまうようなのでそれを設定すればできあがり。
いずれにしろiptableをきちんとすればファイアーウォールとして動くようになりそう。これがやりたかったのです。よかった。
