[17174]  FreeBSD4.3でのNAT
投稿者:Tri鳥 さん   2001-07-31 13:25:22
私の構築したい環境は
ケーブルモデムーーーFreeBSD4.3(NIC2枚挿し)ーーースイッチングHUBーーー各Client(Windows98)
このような感じで、FreeBSD4.3をAll In Serverにしてtelnet接続や、DHCP、NATなどを
行ってみたいです。
wide-dhcpを使って、Windows98のPCにクラスCのIPアドレスやDNS(まだFreeBSDマシンで稼動させていないが、そのIPを割り振りました)の値を割り当てることはできたのですが、IP Filter(ipf)を使ったnat機能を稼動させることができませんでした。
DHCPでグローバルIPが1つだけ割り振られるCATVの場合(dhclientで取得しています)の、
nat機能の設定方法を教えていただきたいです。
まずは、ClientPCからWebサイトを閲覧したりできるようになるようにしてみたいと、考えていますので、blockを全くせずに設定してみたいです。

Webサイトでいろいろな設定例が紹介されているのですが、どれも古いVersionで設定ファイルが違っていたりして分かりませんでした。
弄らなければいけない設定ファイルと、最低限の記述を教えていただければ幸いです。
  1. へぼシューター さん   2001-07-31 15:12:37
    Tri島さんの以前のスレッドも目を通して来ました.
    厳しいと感じるかもしれませんが・・・
    きちんとマニュアルを読めば済む事ばかり聞いていませんか?
    あとネットワーク関連の質問に関しては、最近良く出ている「CATVやADSLを
    自宅に引きこんで、PC-UNIXのサーバを立てよう」なんて感じの本や
    ちょっとしたPC系の雑誌の良く出る話題ですよね?
    どるこむは情報交換の場であって、教えて君に教える場では無い事をお忘れ無く.

    >Webサイトでいろいろな設定例が紹介されているのですが、
    >どれも古いVersionで設定ファイルが違っていたりして分かりませんでした。
    >弄らなければいけない設定ファイルと、
    >最低限の記述を教えていただければ幸いです。

    書き換える必要のあるファイルと最低限の記述ですが・・・
    ipfのマニュアルに、Tri島さんが必要とするであろう情報は全て記載されています.
    このマニュアルだけで足りないなら、関連マニュアルにも目を通して下さい.
    今私の手元にFreeBSDなマシンが無いので本家のマニュアル検索で探しただけですが、
    設定ファイルの記述方法まで「日本語」で解説が記載されていました.

    #書き込み方が乱暴で、どるこむの方針にそぐわない場合には
    #消して頂いて結構です>管理者様
  2. Tri鳥 さん   2001-07-31 15:42:33
    レスありがとうございます。
    http://www.jp.freebsd.org/man-jp/search.html
    ここで ipf で検索をかけてでてきた関連ファイルとWeb上で調べた設定ファイルとではかなり違うみたいなので、質問させていただきました。
    ここのmanで検索した結果、設定ファイルの記述法らしきものが、みあたらなかったのですが、どんな検索式で検索したのでしょうか?
    Webサイトを検索して調べたりもしたのですが、FreeBSD4.3をAllでインストールしたときについているipfと、versionが違うみたいで必要な設定ファイルが違ったりして、うまく動作しませんでした。
    全く調べずに質問をしたわけではないということだけ、分かっていただけると嬉しいのですが・・・
    LAN内での192.168.*.*をDHCPで割り当てられたグローバルIP(一定期間で変わる)に変換するときの記述だけでも教えていただきたいです。
  3. へぼシューター さん   2001-07-31 16:07:58
    全く調べていないとは思って居ませんでしたが・・・
    ただ、もっとネットワークの勉強をした方が良いと思います.
    #私自身もそうですが(汗
    検索のヒントと言うか答えの気もしますが、ipf(5)とipnat(5)かな?
    で、設定自体のヒントですが・・・
    結局、LAN側にはDHCPでローカルIPを割り振る事になりますよね?
    って事はNAT変換をかける範囲と言うのは・・・
    自分で定義したLANのローカルIP <-> WAN側のグローバルIPって事.
    ipf(5)とipnat(5)にかかれている事自体が、完全なサンプルなんですが.
    ん〜、マニュアルだけだと判りにくいかなぁ?
    要するに、上で書いた変換のパターンを、何行も書き連ねた物が
    設定ファイルって事.つまりインターフェイス毎に変換のパターンを作成して、
    それをまとめれば出来上がりなんです.

    更に詰まったならば・・・本家の検索でuser-mlにipfやipnatなんかで
    検索した方が質問するよりも遥かに早く重要な情報を探せると思います.
    パターンファイルに関しても、同じように悩んだ前例があればそれを
    参考に解決すればよいでしょう.
  4. Tri鳥 さん   2001-07-31 16:20:53
    ネットワーク・・・・・・難しいです(笑
    私は、どうやら日本語のマニュアル検索ででたものの見方が間違っていたみたいです。
    関連項目にあるipf(5)をみおとしていました。(ipf(8)と勘違いしていた・・・)
    この設定例があれば、なんとかできそうです。
    おいそがしいのに、素早い返答ありがとうございました。
  5. へぼシューター さん   2001-07-31 17:00:50
    UNIX系のマニュアルの基本ですが・・・
    コマンド名(セクション番号)となっている事が殆どです.
    #適当に自分で作ったマニュアルでもない限り(笑
    どのセクションが、何を集めた物かをきちんと把握すると
    探した時に、非常に的確に情報を収集出来るようになります.
    #最近はセクション3,4,7,8しか見ていない気がする(苦笑
  6. DEN_EI@管理人 さん   2001-08-01 03:41:55
    ある程度私見も混じっています(^^;。
    >#書き込み方が乱暴で、どるこむの方針にそぐわない場合には
    >#消して頂いて結構です>管理者様
    へぼシューターさんの書き込みは、殆ど問題ないと思います。
    ただ関わった以上、ある程度はフォローしてあげてくださいm(_ _)m。
    #もうかなりされていますけど(^^;;;。お疲れ様です(^^)。

    それとは別に「削除して構わないです(または「削除キー:○○」)」といった書き込みは、
    安易な(自分で判断しない)書捨て投稿にも利用されることが往々にしてありますので、
    出来れば避けてくださるよう、お願いしますm(_ _)m。