| IPマスカレードを設定する |
これまででクライアントとサーバとの設定が完了し,クライアントからサーバへの接続ができるようになった。しかしこのままでは,クライアントがサーバを経由してADSL回線からインターネットに接続できない。そこでサーバの設定を変更して,クライアントからADSL回線への中継許可をしよう。
今回は,クライアントにプライベートIP(192.168.0.0/255.255.255.0)を使っているため,単なる中継では済まない。そこでIPマスカレードの機能を利用したIPアドレスの変換が必要になる。
IPマスカレードの設定方法は幾つかあるが,今回は前回説明したRP-PPPoEを使った例を挙げる。ADSL回線と接続する際に実行されるスクリプトを改良することで,IPマスカレード機能を実現させるのだ。
pppoe.confファイルの修正
まずはRP-PPPoEの設定ファイルである「/etc/ppp」ディレクトリの「pppoe.conf」ファイルを修正しよう。修正箇所は「“FIREWALL=”」と書かれている行だ。前回の説明では「“FIREWALL=STANDALONE”」を指定し,/etc/pppディレクトリのfirewall-standaloneを実行するようにすることでファイアウォールを強化した。
今回は,次のように「“FIREWALL=MASQUARADE”」と記述設定する。このように変更すると,ADSL回線を使ってインターネットに接続した際,/etc/pppディレクトリのfirewall-masqファイルが実行されるようになるのだ。
|
# Firewalling: One of NONE, STANDALONE or MASQUERADE FIREWALL=MASQUERADE |
 |
5/8 |  |
