NATDを使用したppp接続

参考文献
ファイアーウォール&ネットワークセキュリィティ(技術評論社)
カーネルの再構築
NAT機能を使用するために、NATDを使用することにします。
NATDを使用するには、IPFWも合わせて使用しなければなりませんので、以下の内容を加えてカーネルの再構築をします。
options	IPFIREWALL
options	IPFIREWALL_VERBOSE
options	IPFIREWALL_VERBOSE_LIMIT=100
options	IPDIVERT


/etc/rc.confの設定
上記の内容を追加して、カーネルの再構築をした直後は、ファイアーウォール(IPFW)が効いていて、クライアント(Windows)側からアクセスする事が出来ませんので、rc.confに以下の内容を追加して、FreeBSDを再起動します。
firewall_enable="YES"		#ipfw=ON
firewall_type="open"		#パケット素通し
natd_enable="YES"		#NAT=ON
natd_interface="tun0"		#外側のインターフェイスを指定
natd_flags="-dynamic yes"	#動的IPの場合の設定
gateway_enable="YES"		#パケットを通すためには、この設定は必ず必要です。
※ppp.conf内で、nat enable yesが設定されている場合は、#を付けてコメントアウトして無効にしておく必要があります。


WindowsからインターネットのWEBページにアクセスするためには、少々の設定が必要になります。
DHCPを使用していない場合の設定
以下DHCPサーバーを立ち上げていない方の場合の設定です。

/etc/hostsの設定
127.0.0.1		localhost.foo.jp localhost
192.168.0.15	hoge.foo.jp hoge	#サーバー側(FreeBSD側のIPアドレス)
192.168.0.15	hoge.foo.jp.		#サーバー側(FreeBSD側のIPアドレス)

192.168.0.2	Cleron	Cleron.foo.jp	#クライアント側(windows)のマシンのIPアドレス
hostsに、クライアント側(windows)のマシンのIPアドレスを追加します。クライアントが2台ならば同じように2個、3台ならば3個と追加していきます。

Windows98/95(クライアント側)の設定
Windowsのネットワーク→EtherCard-TCP/IP→プロパティを開き、 先ほど/etc/hostsに記述したクライアント(WIndows)側のIPアドレスを、以下のように設定します。
NO_IP2.GIF - 9,398BYTES


ゲートウェイアドレスを指定します。
ゲートウェイマシン/ルーターのアドレスを指定します。
NO_GATEWAY.GIF - 6,315BYTES

WINSの解決をしないを選択します。
WINS.GIF - 10,862BYTES

WindowsのHostsの設定
最後に、Windowsのフォルダの中のHostsを、さっき/etc/hostsで記述したものと、同じものを書いておきます。
# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host


127.0.0.1		localhost.foo.jp localhost
192.168.0.15	hoge.foo.jp hoge
192.168.0.15	hoge.foo.jp.

192.168.0.2	Celeron	Celeron.foo.jp

DHCPを使用している場合の設定

OSがWindows-XPの場合は、設定は必要ないかもですね。

Windows98/95(クライアント側)の設定
Windowsのネットワーク→EtherCard-TCP/IP→プロパティを開き、 IPアドレスを自動的に取得するようにします。
NO_IP.GIF - 9,054BYTES

ゲートウェイアドレスを指定します。
サーバーマシンが一台しかない人は、そのサーバーのアドレスで良いと思います。
NO_GATEWAY.GIF - 6,315BYTES


BACK