Linuxを利用したルータの作り方

 このページは、コマンドの指定の手順を説明します。各自ファイルにして自動化することも可能です。
環境例

  • LANカード2枚の環境とします。
  • 外部をeth0、内部をeth1とします。
  • 外部は、DHCPを利用してIPを取得するものとします。
  • 外部のIPは、ifconfigで既に調査し、eth0は172.16.2.20とします。
  • 内部eth1のIPは、192.168.10.1とします。

    設定前にすること

  • netcfgの設定で、dhcpの接続など、起動時に有効という項目をキャンセルしてください。
  • setupコマンドで、dhcpやsambaなどネットワークに関するデーモンは切っておいてください。

    設定手順

     "#"はプロンプトで、rootで行います。

    # /sbin/dhcpcd
    # /sbin/ifconfig eth1 192.168.10.1 broadcast 192.168.10.255 netmask 255.255.255.0
    # /sbin/route add -net 172.16.2.0 netmask 255.255.255.0 dev eth0
    # /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 dev eth1
    # /sbin/route add default gw 172.16.2.1 metric 1
    # /sbin/routed
    # /sbin/ipchains -A forward -s 192.168.10.0/24 -j MASQ 注※1
     この手順です。シェルを作ったり、Red Hat系の場合 /etc/rc.d/rc.localの一番下に付け加えても問題ありません。

    注※1:ftpの調子が悪くなるので、コマンドで、modprobe ip_masq_ftp したらできるようになります。

    [トップページへ]
    2000/09/23