[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:34414] Re: KERNEL2.4でIP MASQUARADEを利用するオプション

From: MATSUDA Yoh-ichi / 松田陽一 <matsuda@xxxxxxxxxxxx>
Subject: [debian-users:34414] Re: KERNEL2.4でIP MASQUARADEを利用するオプション
Date: Mon, 9 Sep 2002 02:45:41 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-cheering: 中川翔子
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-moe: ハッピー船橋こと[天才]磯部さちよ
X-moe-info: See http://www.x-moe.org/ for detail, and see http://www2.palnet.or.jp/~matsuda/x-moe/ for reference.
X-my-soulful-screaming: ぅぇぃ!
X-reaction-queen: 紺野あさ美, 木村絢香
X-respect: 佐藤泰司; Char
X-spam-level: ***
X-spam-status: No, hits=3.0 required=10.0 tests=IN_REP_TO,ISO2022JP_CHARSET,ISO2022JP_BODY,CASHCASHCASH, DOUBLE_CAPSWORD,US_DOLLARS_2,UPPERCASE_25_50, HTTP_CTRL_CHARS_HOST,WEIRD_PORT version=2.31
References: <6AC2568E640FD8katohj@xxxxxxxxxxxxxxx>
Message-id: <20020909.024537.74719020.matsuda@xxxxxxxxxxxx>
X-mail-count: 34414
X-mailer: Mew version 2.2 on Emacs 20.7 / Mule 4.1 (AOI)

こんにちは。松田陽一@PAL-NET三鷹です。

From: Masayuki KaToH <katohj@xxxxxxxxxxxxxxx>
Subject: [debian-users:34406] KERNEL2.4でIP MASQUARADEを利用するオプション
Date: Sun, 8 Sep 2002 01:48:55 +0900

> 　Masayuki KaToHです。
> 
> 　DHCPで、eth0にCATVモデムよりIPアドレスを取得し、DHCPサーバになってeth1を利
> 用して家庭内マシンにIPアドレスを配ってLinuxマシンを経由して外に出られるよう
> にしたいと思っています。
> 　UNIX USER 9月号付録のDebian 3.0 woodyをインストールしています。
> 　eth0にIPアドレスはDHCPによってCATVモデムから与えられているところまではいっ
> ています。
> 
> http://www.linux.or.jp/JF/JFdocs/IP-Masquerade-HOWTO-3.html
> 　を参照して、とりあえずマスカレードをサポートしているか試すために、

岩崎さんがおっしゃる通り、申し訳ありませんが、この文書は古いです。
カーネル 2.2 系迄の情報しか載っていません。

カーネル 2.4 系の情報ならば、

   リンク名 Linux 2.4 NAT HOWTO
        URL: http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO.html

   リンク名 netfilter/iptables FAQ
        URL: http://www.linux.or.jp/JF/JFdocs/netfilter-faq.html

   リンク名 Linux 2.4 Packet Filtering HOWTO
        URL: http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO.html

   リンク名 iptables 一発メモ
        URL:
          http://www.linux.or.jp/JF/JFdocs/iptables-1pt-memo/index.html

を参照して下さい。

> ls /proc/sys/net/ipv4
> 　を実行してみました。
> 
> >コマンドの表示結果の中に "ip_forward", "ip_masq_debug",
> >"ip_masq_udp_dloose"(任意), 
> >及び "ip_always_defrag"(任意) 等があるか確認してください。
> 
> 　を確認してみたのですが、ip_forward以外は無く、カーネルのコンパイルにチャレ
> ンジしようととりあえずカーネルのバージョンを調べて
> uname -r
> 　を実行すると、2.4.18-bf2.4が返ってきたので、とりあえず
> http://proteome.bio.tuat.ac.jp/~hayashibe/linux/ip_masq.htmlを参考にして
> apt-get install kernel-source-2.4.18
> bzip2 -d kernel-source-....
> tar xvf kernel-source-...
> 　して、/usr/srcにうつり、
> ln -s kernel-souce-2.2.19 linux
> 　後、linuxディレクトリ内で
> make menuconfig
> 　したのですが、makeが無いらしいので
> apt-get install make
> 　gccも無いので
> apt-get install gcc
> 　そして、再度make menuconfigにチャレンジしたのですが、
> rm -f include/asm
> ( cd include ; ln -sf asm-i386 asm)
> make -C scripts/lxdialog all
> make[1]: Entering directory '/usr/src/kernel-source-2.4.18/scripts/lxdialog'
> /usr/bin/ld: cannot open crt1.0: No such file or directory
> 　というエラーが出るので、
> http://lists.debian.or.jp/debian-users/200010/msg00469.html
> 　を参考にしてlibncurses5  libncurses5-devをインストールしてやっとこメニュー
> を出すところまでやってきて
> http://www.usupi.org/info/ipchains.html
> 　を参照に
> >    Networking options ->
> >      Network packet filtering (replaces ipchains) を選択
> >      IP: Netfilter Configuration ->
> >        Connection tracking (required for masq/NAT) を選択
> >        ipchains (2.2-style) support を選択
> >        Full NAT を選択(NAPT(IP masquarade)か透過 proxy が必要なら)
> >          MASQUERADE target support を選択(NAPT(IP masquarade)が必要なら)
> >          REDIRECT target support を選択(透過 proxy が必要なら)
> 　して、
> make-kpkg clean

kernel-pachage をインストールする時点で make やら gcc やらが
芋蔓で入らなかったのでしょうか?

> make-kpkg --revision=kato kernel-image
> dpkg -i kernel-image-2.2.17_kato_i386.deb

折角 2.4 系カーネルが入っているのに 2.2 系カーネルを入れ直すのは
勿体ない。

> 　にてインストール後、rebootして
> ls /proc/sys/net/ipv4
> 　してみたのですが、やっぱりip_masq_debugがみつかりません。どうすればよろし
> いでしょうか。

そのモジュールは必要なのでしょうか?
私が 2.2 系カーネルを使っていた頃、そのようなモジュールの存在を
意識したことはなかったです。

いずれにせよ、 2.2 系カーネルは古いです。
折角 2.4 系カーネルが入っているのですから、 iptables で設定すべ
きだと思います。
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:matsuda@xxxxxxxxxxxx
http://www2.palnet.or.jp/~matsuda/index.htm

# 多忙の為、 IP Masquerade HOWTO の和訳に手が回りません。
# どなたかやって頂けませんでしょうか。(__)

Follow-Ups:
- [debian-users:34417] Re: KERNEL2.4でIP MASQUARADEを利用するオプション
  - From: Masayuki KaToH

References:
- [debian-users:34406] KERNEL2.4でIP MASQUARADEを利用するオプション
  - From: Masayuki KaToH

Prev by Date: [debian-users:34413] Re: gsで中国語/韓国語ファイルの表示
Next by Date: [debian-users:34415] Re: gsで中国語/韓国語ファイルの表示
Previous by thread: [debian-users:34418] Re: KERNEL2.4でIP MASQUARADEを利用するオプション
Next by thread: [debian-users:34417] Re: KERNEL2.4でIP MASQUARADEを利用するオプション
Index(es):
- Date
- Thread