ＦｒｅｅＢＳＤによる実現

　ルーターマシンとしてＰＣ９８Ｎｄを設定変更する。 　このマシンはこれまでｎａｔ付きｐｐｐによるダイアルアップルーターとして使用していたため、今回ＣＡＴＶとなることによる変更は、ＬＡＮ接続でＤＨＣＰによるアドレス割り当てとなるための変更とＮＡＴの組み込みであることから、

• ＬＡＮカードの二枚差し
  これまでのモデムあるいはＰＨＳカードをＬＡＮカードに変更
• ＤＨＣＰクライアントのインストール
• ｎａｔｄのインストール
• ｐｐｐの自動起動の中止
• クライアントである各マシンの設定

である。なお、これ以外にサーバーとして必要なＳＡＭＢＡとかネットワークプリンターの設定はこれまで通りであるので省略する。

　ＰＣ９８Ｎｄにインストールしたソフトは、ＤＨＣＰクライアント、ＮＡＴＤ、ＳＡＭＢＡ、ＤＮＳであるＮＡＭＥＤである。ＮＦＳも組み込んでいたが、ＰＰＰの時は動いてにもかかわらず何故か動作しなかった。

---

○ＬＡＮカードの二枚差し

　この二枚のカードを使用する。ＦｒｅｅＢＳＤをノートＰＣにインストールする場合は、ＰＡＯを使用するが、このためＰＣ−ＣＡＲＤはＰＡＯの配下におかれることからサポートされているカードであれば、自動認識する。
　もし、ＮＥ２０００コンパチなどのドライバーが同じカードを二枚使用する場合は、使用可能なリソースを広げる必要があるため　/etc/pccard.conf　の修正が必要なようである。
　詳しくは、ＰＡＯ−ＦＡＱ．ｊｐをご覧下さい。
　私の場合は、ed0とfe0という異なったドライバーを使用するメルコのＬＰＣ−Ｔと富士通のＦＭＶ−１８２を使用したため、挿入するだけで認識された。内外の使い分けは、ＬＰＣが外、つまりケーブルモデム側でＦＭＶは今まで通り家庭内ＬＡＮである。

・確　認
　立ち上がった状態でカードを抜き差しすると、変化のあったカードの名前とＩＲＱを含んだメッセージが出るので、それで確認できた。ちなみにＬＰＣ−ＴがＩＲＱ３でＦＭＶは５であった。

　次にＩＰアドレスの付与であるが、これは/etc/rc.confで行う。ＦＭＶはこれまでと同じであるが、ＬＰＣは、ＤＨＣＰによるＩＰアドレスの割り当てが可能となるように設定する必要がある。

変更前
pccard_ifconfig="fe0" #Specialized pccard ethernet configuration (or NO)
network_interface="fe0 lo0" #List of network interfaces(lo0 is loopback)
ifconfig_fe0="inet 192.168.0.100 netmask 255.255.255.0"
ifconfig_lo0="inet 127.0.0.1 #default loopback device configulation
pccard_ether="ep0 fe0 sn0" #Pccard ethernet interface(or NO)

変更後
pccard_ifconfig="fe0 ed0" #Specialized pccard ethernet configuration (or NO)
network_interface="fe0 ed0 lo0" #List of network interfaces(lo0 is loopback)
ifconfig_fe0="inet 192.168.0.100 netmask 255.255.255.0"
ifconfig_ed0="DHCP"
ifconfig_lo0="inet 127.0.0.1 #default loopback device configulation
pccard_ether="ed0 ep0 fe0 sn0" #Pccard ethernet interface(or NO)

　という設定である。ここで　ifconfig_ed0="DHCP"　とあるのはＤＨＣＰクライアントからＩＰアドレスを受け取るためのＰＡＯ独特の表現のようである。詳しくは「ＦｒｅｅＢＳＤ（９８）徹底入門」のＰＡＯの項を参照されたい。

・確　認

　#ifconfig -a

　とするが、ＤＨＣＰ側のＩＰアドレスは当然０．０．０．０のままである。ＤＨＣＰクライアントのインストールを待って確認することとする。

---

○ＤＨＣＰクライアントのインストール

　「ＦｒｅｅＢＳＤ徹底活用１ネットワーク編」付属の２．２．７のＣＤ−ＲＯＭからＤＨＣＰクライアントソフトである　wide-dhcp-1.4.0p1.tgz　をコピーして

#pkg_add wide-dhcp-1.4.0p1.tgz

でインストールする。 ＤＨＣＰクライアントの実行にはカーネルを

pseudo-device bpfilter 4

という設定で再構築する必要があるようであるが、ＰＡＯの場合は初期設定でそうなっているようであり、このあたりはパスできた。　　　参考

　次に起動の設定であるが、これも　/etc/rc.conf　で行う。

defaultrouter="NO"
dhcp_flags="-r -n"

でいいのであるが、パラメーターの　-r　は/etc/resolv.conf　のnameserverをＣＡＴＶのサーバーのものに書き換えてしまうものであり、私の場合は、自前のネームサーバーを持っていることから書き換えられるとまずいので、ＣＡＴＶ側のネームサーバーアドレスを取得するため一度だけ動作させた後、削除している。

・確　認
　クライアントの確認にはサーバーが必要なため、ＡＴ機（２）をDHCP-BETA-5.16.tar.gzによりＬｉｎｕｘのＤＨＣＰサーバーに設定した。サーバーを立ち上げた後、ＰＣ９８Ｎｄを立ち上げると見事

ifconfig -a

でed0にＩＰアドレスが設定されていた。

---

○ＮＡＴＤのインストール

　ＦｒｅｅＢＳＤにおけるＮＡＴの実現方法には２種類あり、一つはＩＰ＿Ｆｉｌｔｅｒもう一つはＦｒｅｅＢＳＤ固有のｎａｔｄだそうである。
　どちらが良いのかよく分からないが、ここを参考に対応サービスが多そうなのと設定が簡単そうだったのでｎａｔｄを使うことにした。

　設定は、同じホームページにあるＮＡＴＤに従い、

• ＮＡＴＤのインストール
• ＩＰＦＷを使用可能とするためのカーネルの再構築
• 動作設定ファイルの作成・修正

を正確に行った。

（１）ＮＡＴＤのインストール
　ＦＴＰサイト(ftp://ftp.suutari.iki.fi/pub/natd/)からnatd_1.11.tar.gz を入手し、適当なディレクトリー（例えば/usr/local）に置いて、tarコマンドで展開する。

#tar zxvf natd_1.11.tar.gz

　これにより新たなディレクトリ (natd_1.11) がつくられるので、このディレクトリの中へ移動して、make コマンドにより コンパイルが開始され、natd が生成される。

# make
# make install

　この make install コマンドによって /usr/local/sbin に natd を、 /usr/local/man/man8 に natd.8.gz を置く操作が行われる。

（２）カーネルの再構築
　ＩＰＦＷが動作するようカーネルを再構築する。このため/usr/src/sys/pc98/conf に移動して、現行のコンフィグファイルのコピーを作成した。 今回は MyKernel と名付けたが名前は何でも良い。

# cp (現行のコンフィグファイル名) MyKernel

　具体的には GENERIC を現行コンフィグファイルとすると、以下のようになる。

# cp GENERIC MyKernel

先程作った新コンフィグファイル (MyKernel) を IPFW が利用できるように 編集する。 作業は、以下の2行をコンフィグファイルの一番下に追加する。

optionsIPFIREWALL
optionsIPDIVERT

　この後、カーネルの再構築を行う。

# cd /usr/src/sys/pc98/conf
# config MyKernel
# cd ../../compile/MyKernel
# make depend
# make
# make install
# reboot

　ＰＣ９８Ｎｄでは make で１時間強 かかった。ＣＰＵのスピードなのかメモリーなのか分からないが、Ｌｉｎｕｘに比べると何倍もかかったような気がする。
　再起動後は、何も設定されていないと外部からの入力を受けて付けないため、リモートでの操作は行うことができなくなるので気を付ける必要があるようである。

・確　認
　起動時に次のメッセージが出ることで設定を確認した。

IP packet filtering initialized, divert enable, logging disabled

（３）各種ファイルの編集
　・/etc/services の編集 (要 root 権限)
　　ディレクトリ /etc にある services に以下の一行をファイルの一番最後に記入する。

　　natd6668/divert # Network Address Translation socket

　これを記述することで、全てのパケットを6668番ポートに通して、そこで NATD が 認識して NAT を行うことができるようになる。

　・/etc/rc.conf の編集 (要 root 権限)
　　ディレクトリ /etc の中にある rc.conf の一部を書き換える。

　　gateway_enable="YES"
　　router_enable="NO"

　・natd.cf の作成 (要 root 権限)
　　ディレクトリ natd_1.11/sample の中にあるファイル natd.cf.sample を /etc の中に natd.cf という名前でコピーする。

　　# cp natd_1.11/sample/natd.cf.sample /etc/natd.cf

　　そして /etc に移動してその中身を編集します。

　　log no
　　interface ed0
　　port 6668

　一つ目の項目は、とりあえず何かあったら見ることができるようにログファイル alias.log を /var/log の中に作るように指示する部分であるが、 私はハードディスクのことを考えｎｏとしている。
　二つ目の項目ではインターフェースの指定で外部側のカードであるed0を指定。
　三つ目の項目は/etc/services に利用を 宣言したポート番号6668を指定。
　これら以外はデフォルトのままで OK のようです。
　以上で設定は終了ですが、最後にもともとこの natd.cf.sample の述ミスである

same_port　yes に same_ports　yes とs を追加しておきます。

　・natd.sh の作成 (要 root 権限)
　/usr/local/etc/rc.d の中に 起動用のファイルnatd.shを作成し、

　　#! /bin/sh
　　# Start up Network Address Translation Daemon (natd)
　　/sbin/ipfw -f flush
　　/sbin/ipfw add divert 6668 ip from any to any via ed0
　　/sbin/ipfw add pass all from any to any
　　/usr/local/sbin/natd -f /etc/natd.cf;
　　echo 'Network Address Translation Daemon (natd)';

と入力する。詳細はこちらを参照して下さい。次にこのファイルを実行モードに換えます。

　　# chmod +x natd.sh

再起動して、起動時の画面に以下のようなコメントがでれば成功です。

　　Network Address Translation Daemon (natd)

これでもう NAT として利用できるようになっているようです。

・確　認

　　ＤＨＣＰサーバー−−−−ＰＣ９８Ｎｄ−−−−ＶＡＩＯ
　　　　　　　　　　　　　　　　ed0　　　　　fe0

と接続して、ＤＨＣＰクライアントの確認に使ったＬｉｎｕｘのサーバーを起動した後、ＰＣ９８Ｎｄを起動し、下の方法でネットワーク関係を設定したＷｉｎｄｏｗｓによるクライアントであるＶＡＩＯノートで telnet を立ち上げ、

telnet 192.168.1.1　実はＤＨＣＰサーバーのＩＰアドレスは 192.168.1.1 に設定

でＤＨＣＰサーバーとなっているマシンが応答すればパケットが通っていることとなる。

　さらにＶＡＩＯのＤＯＳ窓から

ping 192.168.1.1

として、応答を確認する。これでＮＡＴＤが動作していることが確認できた。
さらにＩＰアドレスの確認のため

pc98nd# ifconfig -a
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
　　　　inet 127.0.0.1 netmask 0xff000000
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
　　　　inet 192.168.1.6 netmask 0xffffff00 broadcast 192.168.1.255
　　　　ether 00:00:e8:25:62:91
fe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
　　　　inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
　　　　ether 00:00:0e:40:99:56

で、ＤＨＣＰで割り付けられたＩＰアドレスが１９２．１６８．１．６であることが分かる。

---

○ＰＰＰ自動起動の中止

　これまで、ＰＰＰの自動起動を設定していた /etc/rc.local の中のＰＰＰ起動部分をコメントアウトする。
　この結果は、起動時のメッセージに ppp という表示がないことで確認できる。

---

○クライアントの設定

　基本的にｐｐｐで使っていた時と同じである。内容は、

　・Ｗｉｎｄｏｗｓマシン
　　「コントロールパネル」−−「ネットワーク」−−のＬＡＮカードのプロパティで

　　ＩＰアドレス　１９２．１６８．０．１〜３、サブネットマスク　２５５．２５５．２５５．０
　　ＤＮＳを使う。 ホスト 各パソコン名 ドメイン anabuki.or.jp ＤＮＳサーバー 192.168.0.100
　　ゲートウェイ　192.168.0.100

　・Ｌｉｎｕｘマシン
　　/etc/rc.d/rc.inet1 で GateWay=192.168.0.100
　　resolv.conf で nameserver 192.168.0.100

で安定して動いている。書籍やインターネットの資料には GateWay だけでよいとの記述も見受けられるが、何故か私の環境ではＤＮＳの指定が無くては ping で UnKnown Host というメッセージが出て動作しなかった。理由をご存じの方がおられたら、どうか教えていただきたい。

・確　認
　ＮＡＴＤでパケットが中継できていることは前で確認できているので、ここではケーブルモデムを接続して本番で動作させてみる。
　念のため ifconfig -a でＩＰアドレスを確認する。ＣＡＴＶからのＩＰアドレスである 210.142.xxx.xxx がセットされていればＯＫである。
　次にＤＮＳ関係を設定する。

• ＰＣ９８Ｎｄの /etc/resolv.conf を見て、ＣＡＴＶのＤＮＳである 210.157.224.7 を確認
• 上で書いたように /etc/resolv.conf のＤＨＣＰＣＤ起動スクリプトから -r をはずす。
• 確認したＣＡＴＶのＤＮＳアドレスを、自前ＤＮＳの設定ファイルである /etc/named.boot に書き込む。
• /etc/resolv.conf の nameserver のアドレスを 192.168.0.100 にもどす。
• 再起動する。

でＤＮＳの設定が出来るので、ｗｉｎｄｏｗｓのクライアントからＮｅｔｓｃａｐｅを立ち上げ適当なホームページにアクセスする。また、ＦＴＰサイトにもアクセスする。さらに、Ｔｅｌｎｅｔも動かしてみる。

c:>telnet r2.niftyserve.or.jp

これで応答が帰ってくればＯＫである。後は、どの端末からも自由にインターネットが使えるはずである。

---

　以上がＦｒｅｅＢＳＤによるルーターの実現である。これまでのところこの設定で何の支障もなく動いているが、これは私の環境でのことであり、環境が異なる場合の動作を保証するものではないことに留意いただきたい。