情報通信ネットワーク論(2002/12/20)
Ver. 0.1(まだ、追加予定)

目次

目的

この演習の目的は通りです。

ipchainsの利用(新規)

ipchainsを利用して、IP Masquarade機能を実現します。

Nat 箱の構築

実験ネットワーク

次のようなNetworkを構築する。

              TCP/Dump    [Global]       Internet
               |       169.254.0.0/16       |
        >------+----------------------------+-------<
               |                            |
               NAT-1                      NAT-2
            [192.168.1.1]             [192.168.1.1]
               |                            |
        >------+------<              >------+------<
               | 192.168.1.0/24             | 192.168.1.0/24
            [192.168.1.2]             [192.168.1.2]
              PC                            PC
                             [Private]

Private側は、同じAddres空間を利用することに注意。

ipchains の実行

次のようにipchainsを実行することにより、Net 192.168.1.0/24から他のNetworkへのパケットをIP Masquaradeします。

[root@Linux-X /root]# ipchains -I forward  -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
[root@Linux-X /root]# 

各ipchainsのオプション引数の意味

-I

Insert: Ruleの挿入を指示します。これが-Dだとdeleteつまり、削除になります。

forward

Ruleを登録する先( chain Name )になります。forwardの他に、inputやoutput等がありますが、Masquaradeするときはforwardと覚えておきましょう。

-s 192.168.1.0/24

変換を行うpacketeのsource (通信元) IP Addressの範囲を指定します。ここでは、Private Network ( 192.168.1.0/24 )のパケットが対象なので、このような指定になります。

-d 0.0.0.0/0

変換を行うpacketeのdestination (通信先) IP Addressの範囲を指定します。ここでは、なんでも良いので0.0.0.0/0を指定しています。

-j MASQ

-jオプションは本来、なにををするかの指示を行うのですが、今回は、masquaradeなのでMASQと指定します。

同じくipchainsで、現在の設定を確認することができます。

[root@Linux-X /root]# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24        anywhere              n/a
Chain output (policy ACCEPT):
[root@Linux-X /root]# 

逆に、Ruleを削除するには、-Iの代わりに、-Dを使います。

[root@Linux-X /root]# ipchains -D forward  -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
[root@Linux-X /root]# 

実験

Private Networkから、Internetが利用できることを確認しましょう。

Global NetworkのTCP Dumpで、IP Addressが書き変わっていることを確認しましょう。