[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[netbsd,08599] Re: multi session and ipnat

To: netbsd@xxxxxxxxxxxxx
Subject: [netbsd,08599] Re: multi session and ipnat
From: Katsuhiko Fujii <chiyosuke@xxxxxxxxxxxxx>
Date: Mon, 29 Sep 2003 21:26:20 +0900
In-reply-to: <20030929191930.654B.CHIYOSUKE@xxxxxxxxxxxxx>
References: <20030928212035.E6FA.CHIYOSUKE@xxxxxxxxxxxxx> <20030929191930.654B.CHIYOSUKE@xxxxxxxxxxxxx>

藤井です。

これだけではアレなのと、NetBSDでルータを作ってフレッツスクエアにマルチセッ
ションしてLAN側からシームレスにアクセスする方法について記したwebページが
なさそうなのとで、簡単にまとめたものを投稿します。
googleなどで検索したページをいくつか参考にしています。

# もしかしたらBSD magなどで掲載されたことがあるのかな？

以下の設定は
pppoe0 : 通常のpppoe接続。wakwakに繋いでいます。常時接続。
pppoe1 : フレッツスクエアに接続。
fxp0 : wan側のNIC。
となっています。MTU、MSSCLAMPは推奨値を使用しています。

1. ifconfig.pppoe1の作成

以下のような内容でifconfig.pppoe1を作成します。あるいはshスクリプトにし
てもいいかもしれません。

create
! /sbin/ifconfig fxp0 up
! /sbin/pppoectl -e fxp0 pppoe1
! /sbin/pppoectl pppoe1 myauthproto=chap myauthname=guest@flets myauthsecret=guest hisauthproto=none
inet 0.0.0.0 0.0.0.1 mtu 1454
up
! /sbin/route add -net 220.210.194.0 -netmask 255.255.255.128 220.216.195.82
! /sbin/route add -net 220.210.195.0 -netmask 255.255.255.192 220.216.195.82
! /sbin/route add -net 220.210.195.64 -netmask 255.255.255.224 220.216.195.82
! /sbin/route add -net 220.210.196.0 -netmask 255.255.255.0 220.216.195.82
! /sbin/route add -net 220.210.197.0 -netmask 255.255.255.192 220.216.195.82
! /sbin/route add -net 220.210.197.64 -netmask 255.255.255.224 220.216.195.82
! /sbin/route add -net 220.210.197.96 -netmask 255.255.255.224 220.216.195.82
! /sbin/route add -net 220.210.198.0 -netmask 255.255.255.192 220.216.195.82
! /sbin/route add -net 220.210.199.0 -netmask 255.255.255.224 220.216.195.82
! /sbin/route add -net 172.25.0.0 -netmask 255.255.0.0 220.216.195.82
! /sbin/route add -net 172.27.0.0 -netmask 255.255.0.0 220.216.195.82
! /bin/echo

最後のechoはboot時に改行するためのもので、本筋とは無関係です。


2. named.confの設定

以下をnamed.confにくわえます。これでflets内の名前解決ができます。

zone "flets" {
        type forward;
        forward only;
        forwarders {
                220.210.194.67;
                220.210.194.68;
        };
};
zone "194.210.220.in-addr.arpa" {
        type forward;
        forward only;
        forwarders {
                220.210.194.67;
                220.210.194.68;
        };
};


3. ipnat.confの設定
ipnat.confを以下のようにします。

### for flets
map pppoe1 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map pppoe1 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:60000 mssclamp 1414
map pppoe1 192.168.10.0/24 -> 0/32 mssclamp 1414

### for the Internet sites
map pppoe0 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map pppoe0 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:60000 mssclamp 1414
map pppoe0 192.168.10.0/24 -> 0/32 mssclamp 1414

ftpのproxy設定が必要かどうかはちょっと不明です。

これでNetBSDルータからLAN側のWindowsXPなどでフレッツスクエアにアクセスし、
コンテンツを楽しむことができました。もちろん、同時にインターネット側のサ
イトへも接続できます。

また、ipfilterの設定などはそれぞれのポリシーで設定する必要があると想いま
す。

-- 
Katsuhiko Fujii <chiyosuke@xxxxxxxxxxxxx>

References:
- [netbsd,08597] multi session and ipnat
  - From: Katsuhiko Fujii
- [netbsd,08598] Re: multi session and ipnat
  - From: Katsuhiko Fujii

Prev by Date: [netbsd,08598] Re: multi session and ipnat
Previous by thread: [netbsd,08598] Re: multi session and ipnat
Index(es):
- Date
- Thread