ネットワークの設定（PPPoA編）

１．ＡＤＳＬモデムの設定

ＰＰＰｏＡのＡＤＳＬモデムの場合通常はモデムがルーター兼用になっており、グローバルＩＰは
ルーター自信であり、ＬＡＮコネクタは既にローカルＩＰであるのが通常である。ＵＳＢモデムも存在するが
freeBSDの場合、ＵＳＢモデムではうまくいった話は聞いたことがないので、ルーター兼用として話を進めます。

まずは、ＡＤＳＬモデムのログイン情報などは設定しておき、イントラ側の設定をします。
・ＡＤＳｌモデムのＬＡＮ側ＩＰを１９２．１６８．０．１に設定（通常はこれがデフォルトです）
・ＤＨＣＰは止めるか、割り当てを１９２．１６８．０．３～に変更する
・ＤＭＺ機能が有ればＤＭＺで１９２．１６８．０．２に外部から来た場合は流れるように設定する
　無ければ必要なポート２０．２１．８０．４４３などをＮＡＴ機能で１９２．１６８．０．２に行くようにする

とりあえずは、これくらいでいいはずである。

２．freeBSDマシンの設定

以下のファイルをエディター（viかeeなど）で開き編集する。

WAN側インターフェース名：xl0
LAN側インターフェース名：fxp0
firewallはipfを使用
として話を進めます

Kernelの編集をする（ファイル名は既にMYKERNとして話を進めます）

/usr/src/sys/i386/conf/MYKERN　を編集する

ident MYKERN #変更－ファイル名に合わせる

#options ICMP_BANDLIM #追加－pingで潰されない為に(5.0以降使えない？）

options TCP_DROP_SYNFIN #追加－SECURITY向上のため

options IPFILTER #追加－IPFILTERに必要

options IPFILTER_LOG #追加－IPFILTERのログをとるのに必要

options IPFILTER_DEFAULT_BLOCK　　　 #追加－IPFILTERのデフォルト設定でパケットをブロック

修正後コンパイルしインストールする（カーネル再構築）

/etc/rc.conf　を編集する

defaultrouter="192.168.0.1" #ADSLモデムのIPをデフォルトルーターにする

gateway_enable="YES" #必ずYES

ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0"　　　 #LAN側のIPを設定（固定）

ifconfig_xl0="inet 192.168.0.2 netmask 255.255.255.0" #WAN側のローカルIPを設定（固定）

ipfilter_enable="YES" #ipfilterを使う

ipfilter_flags="" #特にオプションの設定はしない

ipfilter_rules="/etc/ipf.rules" #ipfilterのルールを読み込む（設定は項目６で説明）

ipmon_enable="YES" #ログを取る

ipmon_flags="-D /var/log/ipflog" #ログファイルの指定

ipnat_enable="YES" #NATの設定これがないとマスカレードしません

ipnat_rules="/etc/ipnat.rules" #NATのルールを読み込む（設定は項目６で説明）

/etc/hosts　を編集する

127.0.0.1 localhost localhost.hogehoge.org

192.168.0.2 server server.hogehoge.org #BSDマシン

192.168.1.1 server server.hogehoge.org #BSDマシン

192.168.1.2 windows1 windows1.hogehoge.org　　　 #イントラマシン１号機

192.168.1.3 windows2 windows2.hogehoge.org #イントラマシン２号機

192.168.1.4 windows3 windows3.hogehoge.org #イントラマシン３号機

/etc/resolv.conf　を編集する

nameserver 202.238.**.**　　　　#DNSサーバーのＩＰアドレス
domain hogehoge.org　　　　　　　　#ローカル内のドメイン名

３．クライアントマシンの設定

クライアントに接続するマシンのネットワーク設定も必要になります。
後半にＤＨＣＰサーバーの設定が有りますので、そちらをデーモンで走らせればこの項目を設定する必要はありません。

・ＩＰアドレスとマシン名
　　上記hostsファイルに設定したようにクライアントマシンも設定する
・ＤＮＳ
　　上記resolv.confと同じプロバイダーのＤＮＳ番号を入力する
・デフォルトゲートウェイ
　　１９２．１６８．１．１（ＢＳＤマシンのＬＡＮ側ＩＰアドレスを入力）
・サブネットマスク
　　２５５．２５５．２５５．０
　　rc.confでＬＡＮ側の設定をしたマスクと同じにする

以上で設定は終了です。
これで立ち上げ直せばfreeBSDからインターネットへの接続と、クライアントマシン－freeBSD間のネットワークは動作しますが
まだ、クライアントマシンがインターネットには接続出来ません。次のfirewallでNAT機能を設定しますのでそこまで設定してから
インターネットに接続しましょう。

以上で設定は終了です。
これで立ち上げ直せばfreeBSDからインターネットへの接続と、クライアントマシン－freeBSD間のネットワークは動作しますが
まだ、クライアントマシンがインターネットには接続出来ません。次のfirewallでNAT機能を設定しますのでそこまで設定してから
インターネットに接続しましょう。

ident MYKERN	#変更－ファイル名に合わせる
#options ICMP_BANDLIM	#追加－pingで潰されない為に(5.0以降使えない？）
options TCP_DROP_SYNFIN	#追加－SECURITY向上のため
options IPFILTER	#追加－IPFILTERに必要
options IPFILTER_LOG	#追加－IPFILTERのログをとるのに必要
options IPFILTER_DEFAULT_BLOCK	#追加－IPFILTERのデフォルト設定でパケットをブロック

defaultrouter="192.168.0.1"	#ADSLモデムのIPをデフォルトルーターにする
gateway_enable="YES"	#必ずYES
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0"	#LAN側のIPを設定（固定）
ifconfig_xl0="inet 192.168.0.2 netmask 255.255.255.0"	#WAN側のローカルIPを設定（固定）
ipfilter_enable="YES"	#ipfilterを使う
ipfilter_flags=""	#特にオプションの設定はしない
ipfilter_rules="/etc/ipf.rules"	#ipfilterのルールを読み込む（設定は項目６で説明）
ipmon_enable="YES"	#ログを取る
ipmon_flags="-D /var/log/ipflog"	#ログファイルの指定
ipnat_enable="YES"	#NATの設定これがないとマスカレードしません
ipnat_rules="/etc/ipnat.rules"	#NATのルールを読み込む（設定は項目６で説明）

127.0.0.1 localhost localhost.hogehoge.org
192.168.0.2 server server.hogehoge.org	#BSDマシン
192.168.1.1 server server.hogehoge.org	#BSDマシン
192.168.1.2 windows1 windows1.hogehoge.org	#イントラマシン１号機
192.168.1.3 windows2 windows2.hogehoge.org	#イントラマシン２号機
192.168.1.4 windows3 windows3.hogehoge.org	#イントラマシン３号機