検索 - みる会図書館

全データから 154997件見つかりました。
1. UNIX MAGAZINE 2000年11月号

連載 / 遠隔オフィスとの接続ー⑩ 図 12 IP マスカレードを不したインターネットへのアクセス 送信先 : xxx 先元 一三ロ = = ロ 送発 外部 ( インターネット側 ) 130.30.1.1 : 22222 ↑ 192.168.1.2 : 4126 旧アドレスとソースポー トの書換え 130.30.1.1 : 22223 192.168.1.3 : 5963 旧アドレスとソースポー トの書換え 内部 (LAN 側 ) 送信先 : xxx 送信先 : xxx 発信元 : イ 92 : 簡 8 工 59 banana 192.168.1.3 g rape 192.168.1.2 ・同時に外部へアクセスする引・算機の数だけ NAT のグ ローバル・アドレスを石呆する ・ NAT のプライベート・アドレスとして固定の IP アド レス ( の範囲 ) を指定する ( 特定の計算機からしか外部 ヘアクセスできなくなる ) というガ去があります。しかし、 内部から外部へアクセスしたい言算機の数が多い ・ grape ( 192.168.1.2 ) の 4126 番の TCP ポートを、 ・どの言算機からアクセスするかをコントロールしにくい 130.30.1.1 の 22222 番の TCP ポートに対応つ、ける といった場合には、運用力貘隹しくなります。 ・ banana ( 192.168.1.3 ) の 5963 番の UDP ポートを、 ここで紹介した例では、ルータ自身のグローバル・アド 130.30.1.1 の 22223 番の UDP ポートに対応づける レス ( 130.30.1.1 ) とは別に、専用のグロ→ヾル・アドレ ス ( 130.30.1.2 ) を石呆しているので NAT が使えます。 として、 IP バケットのアドレスとポート番号をルータが ところが、プロバイダからグローバル・アドレスが 1 つだ 書き換えて転送すれば、図 11 の場合にはできなかった、 け割り当てられるタイフ。のダイヤルアッフ。接続では NAT LAN 上の 2 台の言算機からの外部への同時アクセス は使えません。このように、 NAT 用のグローバル・アド か可能になります。 レスを用意できない場合には、 NAT の仕組みを長した IP マスカレードの機能と仕組みを理解できたところで、 IP マスカレード (masquerade) を使うことになります。 私の最後の失 . 炎を恥を忍んでお話ししましよう。 IP マスカレードの仮面に戸惑う ping できない ! 初めてダイヤルアッフ。接続で IP マスカレードを設定 したときにますおこなったのは、以下のような、 、いつもの ・ IP アドレス ・ポート番号 の両方を変換することで、 1 つのグローバル・アドレスに 複数のローカル・アドレスを対応づけます。 図 12 はアドレスとポート番号の対応つ、けの例です。 のように NAT は IP アドレスを変換するだけですが、 IP マスカ レードは、 100 UNIX MAGAZIN E 2000.11

2. UNIX MAGAZINE 1999年5月号

連載 / IJN Ⅸ知恵袋ー⑩ 表 3 プライベート・アドレス 10.0.0.0 172.16.0.0 192.168.0.0 10.255.255.255 172.31.255.255 192.168.255.255 指定しておくと、そのアドレスが /etc/resolv. conf に追 記されます。 ppp 接続確立時に、 PPP サーバー経由で ネームサーバーのアドレスを教えてもらえない場合などに 指定します。 その他の項目に関しては次回に解説します。ーヨ勺な環 ・ダイヤルアップした計算機をルータにする。 各計算機から茁妾ダイヤルアッフ鮟続する。 に接続する場合、次の 2 つのガ去が考えられます。 1 本の電話回線を使って複数の言算機をインターネット IP マスカレードの設定 境ではデフォルトのままで問題はないはずです。 48 設定することができます。もう一度図 6 を見てください。 IP マスカレードは、クイックダイヤルの言田設定画面で スをグローバル・アドレスに変換しなければなりません。 るには、 IP マスカレードを使ってプライベート・アドレ プライベート・ネットワークをインターネットに接続す できる範用を表 3 に示します。 することができます。プライベート・アドレスとして利用 しに広大なアドレス空間を使った IP ネットワークを構築 に接続することができません。その代わり、特別な申請な す。プライベート・ネットワークは、直接インターネット れているプライベート・アドレスを使ったネットワークで ライベート・ネットワークとは、 RFC1597 [ 3 ] で定義さ まず、プライベート・ネットワークを構築します。プ IP マスカレードを使います。 に 1 つしか IP アドレスを割り当ててくれません。そこで が、前述のように、普通の ISP はダイヤルアッフ鮟続時 算機からインターネット接続が可能になります。ところ プ接続の設定をするだけで、ネットワーク上のすべての計 ます。後者のガ去をとれは、 1 台の計算機でダイヤルアッ す。おまけに、各計算機に電話回線とモデムが必になり ん。いくら ppxP の設定か簡単だとはいえ、少々面倒で でダイヤルアップ孑の設定をおこなわなければなりませ 前者では、インターネットを利用するすべての計算機 "IP Masquerade" という項目があります。この項目には 自分か運用しているプライベート・ネットワークのネット ワーク・アドレスを指定します。 192.168.1.0 ~ 192.168. 1.255 をプライベート・アドレスとして使っている場合は、 次のように指定してください。 IP Masquerade: [ 192.168.1.0 / 24 ] 図 1 に示したネットワークで IP マスカレードを使う 例を考えてみます。 t 算機 R がインターネットとプライ べート・ネットワークのルータです。この場合、 IP マス カレードの設定をした ppxpd を計算機 R 上で重川乍させ ることになります。そうすれはプライベート・ネットワー ク内の計算機 A 、 B 、 C のすべてが、計算機 R の IP マ スカレード樹冓を使ってインターネットに接続されます。 注意しなければならないのは、 IP マスカレードを使った 接続では、インターネット側からプライベート・ネット ワーク上の言算機に直接アクセスすることができない点で す。あくまでも州向き窈妾続だけになりますが、一ヨ勺な 利用ならこれて十分でしよう。 なお、 IP アドレスとポート番号を静的にマッピングし ておき、プライベート・ネットワーク内部の計算機にイン ターネット側からアクセスするという技術もありますが、 PPxP ではサポートしていません。 IP マスカレードを使うときに、 1 つだけ注意しなけれ はならない設定があります。クイックダイヤルの田言聢 に、 VJ 圧縮の利用フラグがあります。 VJ ) 宿を使うと IP ヘッダの圧縮がおこなわ通信路か有効利用できる のですが、 IP マスカレードと同時に利用することはでき ません。 IP マスカレードを設定しているときは VJ 圧縮 の利用スイッチをオフにしておいてください。 インターネットと常日妾続している竟の便利さは、学 校や会社ですでに利用している人ならばよくご存しだと思 います。ダイヤルアップによる孑では、ネットワークを 利用する前にダイヤルアッフ。の手順を踏まなければなりま せん。たとえ接続手順が簡単でも、毎回同しことを繰り返 すのはイ意劫です。 ppxp には、送信される IP バケット を監視し、インターネットと妾続が必要になったときに 自動接続 UNIX MAGAZINE 1999.5

3. UNIX MAGAZINE 2000年11月号

連載 / 遠隔オフィスとの接続ー⑩ 手順 " でネットワークがつながっているカ蔀寉かめることで 点です。基本的なイはみはともかく、ユーザーからみえる 機能や乍は機種によって異なります。たとえは、ⅱ頁で 、 0 とりあげた ping コマンドか川乍する機種もありますし、 1. ダイヤルアップ・ルータでアクセスポイントに接続する。 FTP か渡すポート番号を変換する実装もあります。さら 2. インジケータやログで電話回線カ材妾続できたことを石忍 、、 IP マスカレード " という呼ひ方自体、統一されてい する。 るわけではありません。 3. ルータからインターネット上のホストの IP アドレスに そのため、 対して ping コマンドを実行する。 4. ルータカ材妾続している LAN ー E の計算機から、 ping や ・ルータのメーカー telnet の実行、 Web へのアクセスなどを試す。 ファームウェアのノヾージョン ところが、このいつもの手順カ咄者でした。 IP マスカレ ・ OS やクライアント・プログラムとの組合 ードを使って接続すると、 3 番目の手順の ping コマンド の実行が失敗します。 4 番目の、、 LAN 上の言算機からの によって、具体的な機能や動作が異なります。基本機能 ping コマンドの実行 " も試してみましたが、やはり応答は との違いは手持ちの機種のドキュメントで市寉認してくだ 返らす、失敗してしまいます。どこで失敗しているのだろ さい。この記事を読んで、、できないのではないか " と思え うと traceroute コマンドを実行すると、ルータまではた ても、実際はルータ側でなんとかしてくれるかもしれま どり着けますが、その先にはさつばり到達できません。 せん。 しはらく悩んだあげく、「どうせ失敗するだろうな」と ☆ 思いながら telnet や Web へのアクセスを試してみると、 今回は、私の周りにあったダイヤルアップ接続の失敗 驚いたことにこちらは成功してしまい、ますます悩みが架 炎をいくつかご紹介しました。こうやって振り返ってみる まったのでした。 と、紹介しなかったものも含め、「すいぶんやってるもの この現象の原因は、 IP マスカレードが IP アドレスの だなあ」と感新架いものがありますにんなことで感既に ほかに、 TCP や UDP のポート番号をアドレスの対 ) プ 浸らなくてもいいのですが ) 。 けに利用することにありました。 ping も traceroute も ICMP (lnternet Control Message Protocol) を利用 自分自身 , 、、の教訓 : イみを理解してからセットアップし したコマンドで、 TCP や UDP のポート番号とは無関係 よう です。つまり、 ping のバケットにはポート番号は含まれ ( あらい・みちこ ASTEC Network Solutions) ていないので、アドレスの対応がとれすに失敗してしまう のです。 一三ロ [ 文献 ] [ 1 ] R. Droms, 〃れ佖 m を c 〃 0 Co れ五 9 社 ra 0 れ Protocol, RFC2131 , March 1997 [ 2 ] C. L. Hedrick, 月 0 9 石ゾ brm 佖 0 れ Protocol, RFC 1058 , Jun 1988 [ 3 ] G. Malkin, RIP レ”を 0 れ 2 , RFC2453 , November 1998 [ 4 ] J. Moy, OSPF ーれ 2 , RFC2328 , ApriI 1998 阿 K. Egevang, P. Francis, The IP ル e れ vo Address 、 0 れ sl 観 07 、ル AT. 丿 , RFC1631 , May 1994 IP マスカレードの制約 ping や traceroute は IP マスカレードの制約として 分かりやすい例だと思います。はかにも、 ・ FTP のホート番号を渡す PORT コマンド ・ソース側のポート番号の範囲に制限のある rcp 、 rsh などが問題になります。このように、 IP マスカレードは 厳密には IP バケットをなんでも変換できるわけではあり ません。 IP マスカレードの問題をさらにややこしくしているの が、 IP マスカレードの機能は実装依存である という 101 UNIX MAGAZINE 2000.11

4. UNIX MAGAZINE 1999年12月号

, けつま 3 びっ u ド と打ち込んで IP マスカレード機能の設定をします。 これで IP マスカレードができると書いてあるので、わ くわくしながら NetBSD から外の IP アドレスに向けて ping を打ってみました。でも、返ってきたのは、 NO route tO host という表示だけでした。 「外に接続できていないのはなぜ ? 」 と師匠に聞いてみると、 「そりや、 NAT クライアントのはうで経路を設定してい ないんしゃない ? デフォルトルートを設してごらん」 という返事でした。 同しセグメント内にある計算機どうしはとくに糸響各を設 定しなくても通信できますが、セグメント外の言 t. 算機と通 信するためには、どうすれはその計算機に到達できるか " を教えてあげなければなりません。具体的には、ネット ワーク間を接続している境界ルータにバケットを渡すよ うに設定することになります。私の場合は、外のネット ワークにつながっているのは FreeBSD マシンですから、 FreeBSD マシンが、、ルータ " として働いています。ちゃ んと経路を設定してやらないと、 NetBSD マシンは外の ネットワークへのバケットをどこに届ければよいのか分 からなくなってしまいます。そのため、さきほどは、、 N 。 route to host" と答えていたのでした。 ですから、 IP マスカレード (NAT) を用いる場合は、ク ライアントから出るバケットをルータ (NAT サーバー ) に向けておく必要があります。たしかに、 2 年ほど前に UNIX を使い始めた当初に自分で設疋した記慮も甦って きました。そういえばそんな設定もしたような・・・ れに、 route コマンドを使ってデフォルトルートを設定す るのは、ふだんから Ethernet 十て、接続を確立するために よく使うコマンドです。言われてみるとよく知っているコ マンドなのですが、 NAT でも使うなんてことはすっかり 忘れていました。 頭のなかから記匱を引っ張り出して、 NetBSD マシン のコンソーノレで、 # route add default 10 . 0 . 0 . 2 と入力します。 UNIX MAGAZINE 1999.12 それからあらためて ping を打ってみると、今度はパ ケットがインターネットの向こう側のホストに至撻しまし た。これで、なんとか NetBSD でも直接データ通信がで きるようになりました。 IP マスカレードの登録 PPxP インターフェイスで毎回 filter コマンドを入力 するのは面倒なので、この filter コマンドも自重加勺に使え るようにしたいものです。 PPxP の解説からは、どこに登 録すれば自重加勺に IP マスカレード機能が使えるようにな るのかは分かりませんでした。そこで、うまくいきそうだ と思われる個別設定ファイルに、 filter て始まる 1 行を書 き加えてみることにしました。 ~/ ・ ppxp/conf/london の末尾にさきほどの、 filter ip + mO —S 10.0 . 0.0 / 8 を付け加えてから xppxp を立ち上げました。それからイ ンターネット・プロバイダに電話をかけて、 NetBSD か ら ping コマンドを入力してみると無事に返事力亟ってき ました。正しい場所に filter を設定できたようです。 しつをいうと、 filter コマンドの意味はまだよく分から ないままです。でも、これで自重加勺に IP マスカレード機 能か働いてくれるはすなので、深く考えるのはやめにしま した。 ☆ 描広ちょっと難しい設定に挑戦することが多かったの で、今回は UNIX からはすこし離れましたが、私の分か るかぎりで英国でのデータ通信について書いてみました。 また、山も丘お気に入りの ppxp についてご紹介しました。 次回は、これまで紹介してきたもの以外で、現在重宝し ているソフトウェアや成疋についてお話ししたいと思って います。 93 ( もり・ゆすこ )

5. UNIX MAGAZINE 2000年2月号

0 けつま 3 びっ ppxp> connect Error : cannot initialize modem ppxp> bye と表示されてしまいました。どうやら、上記のコマンド には私の使っているノート PC のモデムでは理解でき ないシーケンスが入っているようです。そこで、 tip で モデムに接続してそれぞれの AT コマンドを個別にテス トしてみました。順番に試してみると、 ATQO 、 ATVI 、 ATEI 、 ATX3 はすべて SSOK" と返事が区ってきました が、 AT\Q3 にはなんの返事も返ってきませんでした。そ 10 . 0 . 0 . 1 図 2 aVle ep 0 10 . 0 . 0 . 0 / 8 IP マスカレ ード用の default route は poe 向き 10 . 0 . 0 . 2 ed0 poe ( ルータ ) ppp0 旧 P 向き default route は 旧 P へ こで、モデム設定ファイルの該当部分を、 lnitialize "ATQOEIX3" ・・・が、いったい何をす川まよいのやら。 います。そのうち、糸寸なんとかしてやるぞ、と決心しま に PPP 接続ができなかったことをとても悔しく思って ものは UNIX 使いらしくて楽しかったのですが、実際 tip コマンドや AT コマンドを使ったりと、作業その PC を見せることかできる機会を待っことにしました。 す。今回はこれ」 ) 」 : の作業はあきらめ、師匠に妾ノート 話や電子メールミするだけではらちか明かないようで さすがにこまでやってうまくいかないと、師匠も電 とうとうあきらめることに なりましたが、結果は以前と同しでした。 と書き換えてみると、モデムのネ加月化には成功するように NAT()P マスカレード ) 介したので、 こでは以前におこなった成疋について簡単 PPxP での NAT 機能の利用については 12 月号で紹 PPxP の NAT 機能 のです。 から poe のモデムを経由してインターネットに接続する するために、もう 1 度挑戦してみることにしました。 avie が、 avie から直接 PPP 接続できないという事態を打開 それ以来、 NAT はほとんど使っていなかったのです 使用したこともお話ししました。 した。また、 PPxP で NAT ()P マスカレード ) 機能を 1999 年 12 月号では PPxP のインストールを紹介しま 104 にまとめておきます。 PPxP 自体の設定はとても簡単です。 NAT で実際に他 の言 t 算機のアドレスを変換するマシン ( この場合は poe) で、 PPxP のコマンドラインに ppxp> filter ip + mO —S 10.0.0.0 / 8 のように、イ吏用するプライベート・アドレス空間を指定す るだけです。もしくは、 ~/ ・ PPXP/C0nf にある設定ファイルに同じ行を加えておけば、コマンドラ インに打ち込む必要もなくなります。 クライアント言 t 算機 (avie) のはうでは、 NAT の機能 をもつ計算機にデフォルト経路を向けておく必要があり ます。たとえは、私のシステムの場合、 NAT をおこなう poe の IP アドレスは 10.0.0.2 なので、以下のようにコ マンドを入力します。 route add default 10 . 0 . 0 . 2 IP マスカレードが使えない 新しく FreeBSD 3.3 をインストールした avie から poe を介して、 IP マスカレードを利用したデータ通信を おこなおうと、以前と同しように設疋ファイルを準備し、 デフォルト経路も設定しました。 ところが、 avie から外部に ping を打ってみても、まっ たく反応がありません。以前はできていたのにいったい何 が悪いんだろう、と困ってしまいました。 実際の設定は図 2 のとおりです。いろいろ試してみた ・ avie から poe へは通信できる ・ poe から avie へは通信できる ・ poe と ISP は通信できる UNIX MÄGAZINE 2000.2

6. UNIX MAGAZINE 1999年12月号

, けつま 3 びっド した。利用すべき tty テンヾイスなどについてはまだいまひ set SERIAL . MODEM uk— gener1C とつま早できていないので、徐々に勉強しながら言置しよ と直せばいいはすです。すべて書き改めてからもう 1 度電 うと思っています。 舌をかけてみると、 ・・・今度はつながりました。 でも、このままでは当分 NetBSD からインターネット 英国での PPxP その後 を利用することはできません。アプリケーションのソース ファイルを取得するときも、いったん FreeBSD マシン 、、やっと英国でもインターネット接続ができるようになっ て取得してから再度転送することになるので、二度手間に た " と喜んで、それ以来モデムの設疋を uk-generic にし なってしまいます。また、 NTP サーバーへのアクセスも ておきました。そのあと、寮から引っ越したので、電話会 できないのですこしすつ日お t もすれてしまいます。とりあ 社か変わり、 BT と KDD Europe を使うことになりま えすなんとかするため、ま $PPxP の IP マスカレード機 能を利用し、 FreeBSD を経由して NetBSD からもデー その後もモデムの設定は uk-generic を使っていたので タ通信できるようにすることに決めました。 すが、ある日ふと気になって、接続先ファイルをちょっと 書き換えて generic を使うようにしてみました。そうして IP マスカレードを使う 接続してみると、難なくつながったではありませんか。英 IP マスカレード機能については、 ppxp を角見してい 国でも日本と同じ設定で間題なく接続できることもあるよ る /usr/local/share/doc/ppxp/ja 内のマニュアルには うです。 簡単な説明しかありません。そこでは、、、マッパーフィル 、 ATx3 " がいったいどういう意味なのかまでは説明を聞 タを登録する " と IP マスカレード機能が使える、と説明 かなかったので、そもそもどうしてつながるようになった されていました。例として、 のか、理解していなかったことに気がつきました。その ままではすこし悔しいので、あらためて師匠に聞いてみま ppxp> filter ip + mO —S 192 .168.1.9 / 24 と書かれています。 「 ATx はダイヤルトーンの力を制御するコマンド。 3 は でも、それだけでは私には未がよく分かりません。師 匠にどうすればいいかをてみると、 無見する " という意味」 なのだそうです。つまり、最初に接続できなかったのは大 ppxp のコマンドライン・インターフェイスにその成疋 を打ち込めばいいんしゃない ? 」 学の寮の内線システムの間題で、英国と日本の違いではな かったようです。師匠にはさらに、ホテルなどで 0 発信 と教えてくれました。もちろん、プライベート・アドレ ( や 9 発信 ) の場合にはよく使うガ去なので、憶えておく スを指定する部分は私の使っているアドレスに変える必要 とよいかもね、と言われてしまいました。 があります。私はプライベート・ネットワークに 10.0.0. 0 を使い、 NetBSD マシンのインターフェイスを 10.0.0. ◎ ppxp の IP マスカレード機能 1 、 FreeBSD マシンのインターフェイスを 10.0.0.2 とし ていました。このアドレスはクラス A 相当のプライベー NetBSD でもデータ通信 ト・アドレス空間ですから、指定する値は 10.0.0.0 / 8 に なります。 PPxP には IP マスカレード機能もあります。私は英国 やることが分かったので、とりあえす試してみることに に PC を 2 台持ってきています。 1 台は FreeBSD マシ しました。まず 2 台の PC のそれぞれの IP アドレスを ン、もう 1 台は NetBSD マシンです。 設定して、互いにバケットか届くようにしておきます。次 最初は NetBSD でも PPxP を動かそうと思ったので に、 FreeBSD マシンのほうで ppxp でプロノヾイダに接続 すが、 NetBSD-current を使っているせいか、どうして します。それから ppxp のコマンドライン、 もうまくインストールできませんでした。そこで、もとか ら NetBSD に入っているはずの PPP を使うことにしま ppxp> filter ip + mO -S 10.0 . 0.0 / 8 一三ロ 92 UNIX MAGAZINE 1999.12

7. UNIX MAGAZINE 1999年5月号

連載 / UN Ⅸ知恵袋ー⑩ IP マスカレードを使うネットワーク」 図 1 ラムとなんら変わらないということです。バグによってシ ステムに深刻な景グを与えることがなく、使い慣れたテパ ッガを使うこともできます。カーネルに組み込んでしまう と、テンヾッグのためにカーネル用のテンヾッガを使わなけれ ばならないうえ、プログラムのミスによってカーネルがパ ニックを起こしてダウンする可能性か高くなります。 設定の変更か容易なこともメリットの 1 つです。たん なるユーサー・プログラムですから、いったん終了させて、 192 」 68.1.3 言聢変更後に再起動するだけですみます。カーネルに組み 十算機 B 込んでしまうと、ユーサー空間から言聢を変更するための インターフェイスをあらかしめ仕込んでおかないかぎり、 図 1 に示すネットワークを考えてみます。 システム本を再起動けるしか、設定の変更を反映させる このネットワークでは、 ISP から 202.230.50.100 が ガ去はありません 2 。 割り当てられています。計算機 R はインターネットに接 続されており、この計算機ではインターネットのサーピス 自動接続 を利用することかできます。しかし、この状態では、ロー ダイヤルアッフ。接続をおこなう目的は、安い料金でイ カルに構築したネットワークに接続されている 3 台の計算 ンターネットを利用することですから、必要なときのみ 機 ()t 算機 A—C) は、計算機 R がインターネットに接 接続し、イ腰になれは切断したいという要求が当然でてき 続されていても、インターネット上の他の計算機と通信す ます。 PPxP は要求に応した自動犲妾続機能を提供します。 ることかできません。そもそも、世界的にユニークである PPxP にネットワークへのバケット送信を監視させ、送 ことをイ正しなければならない IP アドレスを 1 つしかも 信バケットが発生したときに初めてダイヤルアッフ鮟続を らっていないのですから、接続できなくて当然です。 開始するのです。接続が必喫なくなったら回線を切断しま IP マスカレードの重川乍原理を図 2 に示します。 IP マ す。もちろん、タイムアウトを設定し、通信終了後しばら スカレードを使うと、たとえば、 192.168.1.2 から送信さ く経ってから自動第勺に切断させることもできます。 れるバケットは、計算機 R で送信兀情報か書き換えられ ます。その際、 ISP から割り当てられた IP アドレスと、 IP マスカレード 言 t. 算機 R の未使用のポート番号を送信元として使います。 ふつう、 ISP はダイヤルアップ接続時に、接続してき 逆に受信の場合は、 IP アドレスとポート番号をもとの値 た言 t 算機に 1 つだけ IP アドレスを割り当てます。従来な に書き戻します。こうすることで、 IP アドレスが 1 っし らこれで十分でしたが、描匠は言 t 算機を複数台購入して、 かない場合でも、プライベートに構築したネットワーク上 内でネットワークを構築することも珍しくなくなって の引算機からインターネットの世界へ出ていくことカそき きました。 1 つしかない IP アドレスを使って複数の引算 るようになります。 機を他のネットワークに接続するには、 NAT (Network ユーサー・インターフェイス Address Translation) と呼ばれる技術を使います。 IP マスカレード、 IP ェイリアシングなどと呼ふ場合もあり PPxP は、 PPP のプロトコルタ凸理をおこなう ppxpd ますが、こでははは同じ懣未だと思って差し支えありま と、 ppxpd を制御するためのコンソールと呼ばれるユー せん。 PPxP では IP マスカレードという呼ひ方をしてい サー・インターフェイスから構成されています。コンソー るので、以後の説明ではすべて IP マスカレードと表記し ルには、 IIJ-PPP のコンソールに似たキャラクタベース ます。 のものだけでなく、 X を使ったグラフィカルなものもあ ります。コンソールの実装と ppxpd の実装は完全に分離 2 LKM (Loadable Kernel ModuIe) を使って実装すよ、システ されているので、より使いやすいコンソールを自作するこ ム全 f 柘 ) 再酊 ) なしに設定変更ができる場合もあります。 インターネット 202.230.50.100 十算機 R 192.168. l.l = = ロ 192.168.1.2 192.168.1.4 = = ロ 十算機 A 十算機 C 一三ロ 43 UNIX MAGAZINE 1999.5

8. UNIX MAGAZINE 1999年11月号

SC 翡 新創刊第 2 号絶賀売中 ! 【特集 1 】 インターネット常時接続時代 ! PPP 接続、セキュリティ・旧マスカレード完全解説 低価格インターネット常時接続登場間近 ! サービスの違いは ? 必要な機材は ? PPP 接続からサーバの構 築、セキュリティ・旧マスカレード等のノウハウ満載 ! ラクラク設定 & カスタマイズガイド 【特集 2 】 初心者歓迎 ! GU ! 定ツールで始める わかりづらいシステム設定を GUI て ! linuxconf 、 GNOME 、 KDE を使えば Linux なんて簡単た ! Linux システム活用専門誌 11 月号 ( 毎月 8 日発売 ) 特別定価 : 1 , 280 円 ( 本体 1 , 219 円 ) 特別付録 CD-ROM (Laser5 Linux6.0 、 TurboLinux4.2 収録 ) ・タイやレアップタカタログ http://www.ascii.cO.jp/linuxmag/ Linux magazine 連動の Linux 総合サイト、日刊アスキー Linux http://www.Iinux24.com/ 月刊化記念定期購読キャンへーン ただいま定期購読をお申し込みの方に下記の特典がついてきます ! ( 10 月 30 日までにお申し込みの方に限らせていたたきます ) アスキー特製「ヘンギン携帯ストラップ↓をプレゼント inux magazine NO. 1 ~ NO. 3 の誌面データを収録した PDF 版 CD- OM をプレゼント 美料無料 お申し込み方法 FAX なら インターネットなら http://www.arcs.ne.jp/teiki/ 03-5351-8201 ( 24 時間受付 ) ' 定期購読に関するお問い合わせ 03-5351-8202 仕・日・祝日を除く 10 : 00-17 : 00 ) 株式会社アスキー 〒 1 51-8024 東京都渋谷区代々木 4-33-10 電話 ( 03 ) 5351-8194 http: 〃 www.ascii.co.jp/ ェア特集】 / Li ux で MP3 ! サウンドシステムにトライ !

9. UNIX MAGAZINE 2000年6月号

特集 ThinkPad 570 でれ ux ② なお、 PAP (Password Authentication Protocol) では、認証フェーズでサーバーにユーザー名とパスワ ードを平文のまま送るのに対し、 CHAP (Challenge Handshake Authentication ProtocoI) では、サー ・モデムタイプ tive のままでよいと思います。 つのモードから j 尺できます。 PPP て接続する際、 active 、 ・ PPP モード ドを暗号化してからサーバーに送信します。 バーから送られる乱数をもとに、ユーサー名とパスワー こもデフォルトの ac- passive 、 kick という 3 定します。通常は、何も指定しなくてかまいません。 に変換してくれる IP マスカレード機能を使うときに設 カーネルでおこなうのとは別に、 IP アドレスを自重加勺 ・ IP マスカレード 間を指定しましよう。 こで適当な時 demand 接続を利用するのであれは、 には 0 にすればよいでしよう。のちほど説明する On- プロノヾイダとの接続、切断をすべて手動でおこなう場合 いません。 に切られます。なお、 0 を指定すると自動切断はおこな 秒数だけ通信がなければ、プロバイダとの接続が自重加勺 自動切断までの待ち時を指定します。ここて指定した ・アイドル時間 generic お尺します。 するモデムの型名がない場合には、汎用の設定ファイル かの設定ファイルが用意されています。このなかに使用 使用するモデムのタイプによって、あらかしめいくつ ・ V 測宿 接続先のプロバイダから使用する DNS サーバーカ甘旨定 報を提供するためのシステムです。 べースとしてイ尉寺しておき、問合があったときにその清 する IP アドレス ( 192.168.200.3 ) などの情報をデータ Name System) は、ドメイン名 (xxx. yyy ・ ac ・ (p) や対応 残るは、、 DNS 設定 " タブです ( 図 27 ) 。 DNS (Domain 能を利用するときは no にする必要があります。 す。ただ、ドキュメントによると、 IP マスカレード機 です。通常は、 yes のままでも間題は生じないと思いま VJ 圧縮は、バケットのヘッダを ) 宿する方式の一種 52 図 27 DNS 言聢醯 「標準」ページの全ての項目を設定してくたさい。 Q Ⅲ硺 . Didup 第準設詳組設定囲 s 設 接続時 on ーの書き換え き一 DNS サーバーの指定 ◆ Yes 、 / fix 接続史新保存閉じる ードメイン名「一一一一一一一一 この犬ージで、 p 援続確立時に 0 ' 肥 50 ⅳ . co 可の書き換えを行いません。 'Yes• ビア PP サーバー ) から取褥した ネームサーバーの旧アレスを 肥 s 引 v て 0 フ したサーバー 下ⅸ ' したアドしスを 0 conf に されているのであれば、その設疋をここでおこないます。 接続時の resolv. conf の書き換え こを Yes にしておくと、プロバイダに接続したあと に PPP サーバーから使用する DNS サーバーを指定さ れた場合、そのサーバーを利用します。指定されなけれ ここに指定した DNS サーバーを利用します。 は、 No にすると、 ここて寸旨定したサーバーをつねに DNS サーバーとして利用します。 ・ DNS サーノヾーの孑日疋 ドメイン名には、プロバイダから指定されたドメイン名 を設定します。その下のサーバー 1 ~ 3 には、プロバイ ダから指定された DNS サーバーの IP アドレスを設定 します。なお、 3 っすべてを設定する必要はありません。 以 - ヒの項目を必要に応して設定できたでしようか。設定 カ鮗ったら、ウインドウの下にある [ 更新 ] ボタンを押し こでおこなった変更を PPxP に斑央させます。 て、 さらに、 [ 保存 ] ボタンを押してファイル名を指定し、 この設定を、、 ~/ ・ ppxp/conf/ 入力したファイル名 " とい うファイルに保存します。 プロバイダへの接続 いよいよプロバイダに接続してみましよう。 Quick Dialup ウインドウの下の [ 接続 ] ボタンを押し ます。あるいは、このウインドウを閉して、 tkppxp のフ レイヤー型ウインドウで再生ボタンを押しても同しです。 うまく接続できたでしようか。接続でき川ま、 tkppxp に Connect と表示され、接続時間か表示されます。 うまくインターネットに接続できているか、 ping コマ ンドを使って確かめてみましよう。図 28 のように ping か通れば成功です。 UNIX MAGAZINE 2000.6

10. UNIX MAGAZINE 2000年2月号

0 けつま 3 ひっ u ド ・ poe を経由して avie と ISP は通信できない ということが分かりました。つまり、互いの通信はできる けれども、 avie から外部へは通信できないのです。 何が足りないのか自分では思いっかなかったので、あ りったけのオ斗を添付した電子メールを師匠に送って相談 しました。 師匠はます、 成疋ファイルの打ち間違い オペレーション・ミス を疑って、 PPxP のコマンドラインで同し操作をしてそ の結果を石忍するように指示しました。言われたとおり、 PPxP を立ち上げてコマンドラインで filter 行を打ち込 んでみました。念のため、接続カ蔀立する前と確立してか らの 2 回試したところ、どちらでも事態は変わらす、 avie からの通信はできないままでした。 車云送機能の設定 続いて師匠から電子メールで、 「 IP 中幻医機能か動いているかどうかを石忍するように」 と指示されました。 複数の計算機を介してデータ通信をおこなう場合は、あ いだに入る計算機 (poe) でデータを転送することになり ます。 FreeBSD は、デフォルトでは IP データ中幻をし ない設定になっています。したがって、データを中幻する ためにはカーネルにデータ転送用の設定をしなければなり ません。 師匠は、このデータ転送の設定ができていない可能性が あると言っているのです。でも、転送の言置なんて、いっ たいどうやって石信忍すればいいのか見当がつきません。と にかく、教わったとおりに poe のコマンドラインで、 sysctl -a ー grep net. inet. ip. forwarding と打ち込みました。 sysctl は、カーネルの状態を検索した り設定するために使うコマンドです。上記の例では、カー ネル内での IP forwarding 仲幻過を設定している行を検 索しています。 コンソールに表示された結果は、 net ・ inet ・ ip. forwarding : 0 UNIX MAGAZINE 2000.2 というものでした。やはり IP 転送の機能が OFF(O) に 設定されているようです。そこで、 IP 中幻医機能を ON(I) にするため、 sysctl -w net . inet . ip. forwarding=l と入力しました。 sysctl のオプションは、初めの例にある 、一 a " か現在の設定の一覧を表示するもの、今度の "-w" は 新しい値を定するためのものです。 これで IP 転送機能の設定ができたはすです。今度こそ avie からデータ通信ができるだろう、と期待しつつ外部に ping を打ってみました。すると、ホスト名ではアドレス 解決に失敗したものの、数字の IP アドレスで試すと、無 事に ping が通りました。これでひとます安じ、です。 それにしても、以前に IP マスカレードに挑戦したとき は、転送機能の設定などした記應がありません。わざわざ 設定しないかぎり動くはすがないのに変だな・・ ・と . し、 返してみました。そういえば、 IP マスカレード機能を使 う以前に、師匠が poe のシステムでイ可か作業をしていた ことがあります。どうやら、そのときに師匠か冲幻機能の 設定をしていたため、あとで IP マスカレードを使ったと きにはすでに転送機能が ON になっていたようです。そ のあとで軻回かリプートしているので、そのときに設定が OFF に戻ってしまったのでしよう。 /etc/rc. conf での設定 中幻医機能については分かりました。でも、いつい幻逶を おこなうのなら、リプートするたびに毎回上記のコマンド を打ち込むのも面倒です。しばらく avie からの直接のデ ータ通信はできそうにないので、、 poe での中幻医機能はで きればいつも ON になっているはうがいいなあ " と考えま 側匠に「いつでも転送を ON にするには、どこで設定 すればいいの ? 」と質問すると、カーネルの状態を設定す るには、 1. カーネルソースでオプションを設定してカーネルを明冓 築する 2. /etc/rc. conf に一己のコマンドを書き足す のどちらかの方法を使う、と教えてくれました。どう考 えても /etc/rc. conf に行を書き足すはうカ吶単そうです。 105