index
第1回
第2回
第3回
第4回
番外編
第5回
第6回
第7回
第8回
第9回
第10回
第11回
第12回
第13回
Linuxの夏は、IPマスカレードの夏
2000年、夏。
35度を超す猛暑は、近年稀れでなくなってきました。ならば「猛暑」という表現はかえなきゃと愚考する今日この頃ですが、まあ、そういうことは措くとして・・・・
この夏は、次のことを試みました。成功率は、5割というところです。
成功です。その圧倒的な速さに、ただただ驚愕。某重量級ワープロソフトの起動が、わずか1.2秒です! 12秒ではありませんよ。1.2秒です! うそじゃないですよ。これほど軽快な作業環境はない! その環境が4万円で手に入る!(ただしWindowsです。すいません。)
17インチのディスプレイ込みで5万円。大成功。中3の娘用です。ただし、せっかく買い足したDVDは、こま落ちがひどくて、使い物にならず・・・・
3,Windows2000の導入
わけあって2000を購入。Linuxのサーバー機に入れてマルチブートさせています。
4,史上最強パソコン
何史上かが問題ですが、Athlon600、G400、128Mは、私史上最強に違いありません。最強と言うからには、1Gがいいのに決まっていますが、あまりに高すぎます。仕方なくと言うか、とりあえずと言うか、600MHzを1万2000円で購入。
5,RedHat6.2の導入
また心移りしました。RedHatのインストーラーがとてもよくできていて、Windowsよりも簡単です。いつも思うのですが、Linuxは再起動がないので、何度インストールしてもストレスがたまりません。
RedHatのインストーラーが認識しませんので、手動で設定する必要があります。/etc/conf.modules に適切なモジュールを記述するとO.K.
7,PPPのルート権限
ユーザーでもppp-onできるようにしたかったのですが、どうしてもうまくいきません。失敗! かなり悩みましたが、結局、ギブ・アップというところです。
8,IDE-RAIDでのマルチブート
RAID用IDE-0のWindows98とIDE-1のRedHat-Linux6.2をシステムコマンダーでマルチブートさせようとするのですが、失敗。もともとは、RAID用のIDE-0にRedHatを入れようとしたのですが、インストーラーがIDE-0を認識せず、IDE-1がhdaとなってしまします。どうしようもないので、RedHatはIDE-1に入れましたが、今度はシステムコマンダーがRedHatのブートに失敗します。これも、いろいろ悩みましたが、ギブ・アップです。
9,Windows2000とG400
FREEWAYのFWD-K7KX(KX133)で、MatroxのG400を使った場合、Windows2000がVGA表示しかしません。マニュアルの補足にも、同じ旨の記載があるので、諦めるしかない。しかし、こういう大事なことは、パッケージの表に大きく書いていてほしいなあ。仕方ないので、Windows2000は、IDT-C6、ViRGEのサーバー機に導入。
10,IPマスカレードの導入
試行錯誤の末、成功! 感激です。心が高ぶって、その夜、なかなか寝付かれませんでした。
以上のいくつかについて詳しく紹介していこうと思いますが、この中で、10番の「IP マスカレードの導入」がピカ1なので、今回はまず、それについて書きます。他については、次回ということで・・・・。
IPマスカレード
「IPマスカレード」とは何か? というと、一対多のIPアドレス変換です。普通市販のルーターの解説などではNATと呼ばれていますが、本来NATとは一対一のアドレス変換を言うそうで、一対多の場合はIPマスカレードと言うのが正解のようです。
まあそういう話はさておき、このIPマスカレードで何が出来るかというと、モデムの共有です。複数のパソコンから1つの電話回線を通して、インターネットに同時に接続するというものです。こんなこと、Linuxの先輩諸氏には当然なことなのでしょうが、Windowsの世界では、「Windowsでもそういうことができるそうだよ。」程度の認識しかなく、Windowsでルーターを使わないでアナログ回線を共有している例を私は身近に知りません。Windowsで実現するにはかなり無理があるのでしょうか、どうなのでしょうか。
話はLinuxに戻りますが、Linuxのサーバー機を使って、インターネットの同時接続に挑戦してみました。
結論から言えば簡単なことです。
1,/etc/rc.d/rc.localに、必要なモジュールとフィルタリングを追加する。
2,Windows側で、ゲートウェイとDNSを設定する。
以上の2点のみです。
しかし、その結論を得るまでは寝不足が続きました。どこがおかしいのかまるでチンプンカンプンですから、1つずつ設定を変えてエラーの出方をチェックしてみるしかありません。そんな夜が3夜。やっと4夜目の午前1時、WindowsからLinuxを通して外へ出ていけました。成功! 感激です。心が高ぶって、その夜はなかなか寝付かれませんでした。
1, /etc/rc.d/rc.local
/etc/rc.d/rc.localに、以下の8行を追加します。
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
以上です。但し、上は、Laser5-Linux 6.0 での話ですので、他でうまくいくかどうかは私には分かりません。
各行の意味は専門書等に譲るとして、ここでは参考にしたURLのみを挙げておきます。
http://www.linux.or.jp/JF/JFdocs/IP-Masquerade-HOWTO-3.html
http://www.ksky.ne.jp/~hiro-san/pc/dialup.html
2, Windows の設定
・ 「マイコンピュータ」ー「コントロールパネル」ー「ネットワーク」ー「TCP/IP」で、ゲートウェイをサーバーのゲートウェイアドレス(普通は、192.168.1.1)に、またDNSをプロバイダーのDNSに設定する。
・インターネットエクスプローラーの「ツール」で、「ダイヤルしない」に設定。
以上が、IPマスカレードを実現する方法です。このようなことができるすばらしい機能を提供してくださった先輩諸氏に感謝申し上げます。関心のある方は、是非挑戦してみてください。
尚、蛇足ながらhttp://www.linux.or.jp/JF/JFdocs/IP-Masquerade-HOWTO-3.html
には、以下の記述があることを、最後に書き加えておきます。
プライベートネットワーク上に重要な情報がある場合には、IPマスカレードを使う前に慎重に検討してください。IPマスカレードはあなたがインターネットへ出てゆくゲートウェイともなりますが、逆に外側の世界にいる誰かがあなたのネットワークに進入するゲートウェイともなるのです。
2000.8.24
[戻る]