PPPoAのADSLモデムの場合通常はモデムがルーター兼用になっており、グローバルIPは
ルーター自信であり、LANコネクタは既にローカルIPであるのが通常である。USBモデムも存在するが
freeBSDの場合、USBモデムではうまくいった話は聞いたことがないので、ルーター兼用として話を進めます。
まずは、ADSLモデムのログイン情報などは設定しておき、イントラ側の設定をします。
・ADSlモデムのLAN側IPを192.168.0.1に設定(通常はこれがデフォルトです)
・DHCPは止めるか、割り当てを192.168.0.3〜に変更する
・DMZ機能が有ればDMZで192.168.0.2に外部から来た場合は流れるように設定する
無ければ必要なポート20.21.80.443などをNAT機能で192.168.0.2に行くようにする
とりあえずは、これくらいでいいはずである。
以下のファイルをエディター(viかeeなど)で開き編集する。
WAN側インターフェース名:xl0
LAN側インターフェース名:fxp0
firewallはipfを使用
として話を進めます
Kernelの編集をする(ファイル名は既にMYKERNとして話を進めます)
/usr/src/sys/i386/conf/MYKERN を編集する修正後コンパイルしインストールする(カーネル再構築)
ident MYKERN #変更−ファイル名に合わせる #options ICMP_BANDLIM #追加−pingで潰されない為に(5.0以降使えない?) options TCP_DROP_SYNFIN #追加−SECURITY向上のため options IPFILTER #追加−IPFILTERに必要 options IPFILTER_LOG #追加−IPFILTERのログをとるのに必要 options IPFILTER_DEFAULT_BLOCK #追加−IPFILTERのデフォルト設定でパケットをブロック
/etc/rc.conf を編集する
defaultrouter="192.168.0.1" #ADSLモデムのIPをデフォルトルーターにする gateway_enable="YES" #必ずYES ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0" #LAN側のIPを設定(固定) ifconfig_xl0="inet 192.168.0.2 netmask 255.255.255.0" #WAN側のローカルIPを設定(固定) ipfilter_enable="YES" #ipfilterを使う ipfilter_flags="" #特にオプションの設定はしない ipfilter_rules="/etc/ipf.rules" #ipfilterのルールを読み込む(設定は項目6で説明) ipmon_enable="YES" #ログを取る ipmon_flags="-D /var/log/ipflog" #ログファイルの指定 ipnat_enable="YES" #NATの設定これがないとマスカレードしません ipnat_rules="/etc/ipnat.rules" #NATのルールを読み込む(設定は項目6で説明)
/etc/hosts を編集する
127.0.0.1 localhost localhost.hogehoge.org 192.168.0.2 server server.hogehoge.org #BSDマシン 192.168.1.1 server server.hogehoge.org #BSDマシン 192.168.1.2 windows1 windows1.hogehoge.org #イントラマシン1号機 192.168.1.3 windows2 windows2.hogehoge.org #イントラマシン2号機 192.168.1.4 windows3 windows3.hogehoge.org #イントラマシン3号機
/etc/resolv.conf を編集する
nameserver 202.238.**.** #DNSサーバーのIPアドレス
domain hogehoge.org #ローカル内のドメイン名
クライアントに接続するマシンのネットワーク設定も必要になります。
後半にDHCPサーバーの設定が有りますので、そちらをデーモンで走らせればこの項目を設定する必要はありません。
・IPアドレスとマシン名
上記hostsファイルに設定したようにクライアントマシンも設定する
・DNS
上記resolv.confと同じプロバイダーのDNS番号を入力する
・デフォルトゲートウェイ
192.168.1.1(BSDマシンのLAN側IPアドレスを入力)
・サブネットマスク
255.255.255.0
rc.confでLAN側の設定をしたマスクと同じにする
以上で設定は終了です。
これで立ち上げ直せばfreeBSDからインターネットへの接続と、クライアントマシン−freeBSD間のネットワークは動作しますが
まだ、クライアントマシンがインターネットには接続出来ません。次のfirewallでNAT機能を設定しますのでそこまで設定してから
インターネットに接続しましょう。
以上で設定は終了です。
これで立ち上げ直せばfreeBSDからインターネットへの接続と、クライアントマシン−freeBSD間のネットワークは動作しますが
まだ、クライアントマシンがインターネットには接続出来ません。次のfirewallでNAT機能を設定しますのでそこまで設定してから
インターネットに接続しましょう。