Vine Linux 情報@舞鶴高専電子制御  5章

それでは、はじまりはじまり。

5 ネットワークの設定

ここでは、研究室内サブネットの構築を解説します。
具体的には、IPマスカレードによるファイアウォールの構築です。

 校内基幹LAN (202.19.104.*系統)
       |
       | yuki 202.19.104.119     ↑研究室外
    Vine Linux Machine  -----------------
       | brown 192.168.0.1      ↓研究室内
       |
       | --------------- red 192.168.0.2 Win98マシン
       | |
       | | ---------- orange 192.168.0.3 Win98マシン
       | | |
      ---------
      |  HUB  |
      ---------

こうすることにより、研究室内からは自由に The Internetに 出て行けますが、外部からは入ってこれません。

同じようなことが、CAD/CAMで実現されていますが、それとは別です。

それでは、レッツ・ゴー

5.1 2枚めのネットワークカードの認識方法(rootで)

# cd /usr/src/linux
# make xconfig
とすると、しばらくして Linux Kernel Configuration のパネルが開くので、 Network Device Support の項目を選び、次の項目だけを y,m に選ぶ。

y Network device support
m Dummy net driver support
m EQL(...
m PLIP
m PPP
m SLIP
y CSLIP
y Keepalive linefill
y Ethernet(10 or 100Mbit)
y Other ISA cards
y NE2000/NE1000 ISA support
m ARCnet suppot
y Enable arc0e
y Enable arc0s
m Traffic Shaper
m Red Creek Hardware VPN

Main Menu に戻って、[Store Configuration to file] ボタンを押す。
そして、[Save and Exit]を押す。このとき、保存ファイル名は、
Makefile.machida とする。
そして、/usr/src/linux ディレクトリで、
# make dep; make clean; make zImage <-だいぶん時間がかかります。
# make modules; make modules_install <-だいぶん時間がかかります。
# cp -a /usr/src/linux/arch/i386/boot/zImage /boot/vmlinuz.machida
とする。続いて lilo.conf を編集する。
# vedit /etc/lilo.conf
次のように編集する。

boot=/dev/hda5
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
image=/boot/vmlinuz.machida
   label=machida
   root=/dev/hda5
   read-only
   append = "ether=0,0,eth1"
image=/boot/vmlinuz-2.0.36-3vl3
   label=linux
   root=/dev/hda5
   read-only
other=/dev/hda1
   label=dos
   table=/dev/hda

そこで、lilo を設定する。
# lilo
Added machida *
Added linux
Added dos

再起動すると、2枚めのネットワークカードが認識されるはず。

5.2 ネットワークカードの設定

Control Panel の Kernel Configuratorで (Xウィンドウの使い方は第8章にあります。)

Type Modules Arguments
eth0 ne   io=0x300 irq=3
eth1 ne   io=0x280 irq=10

として、再起動

5.3 ネットワークの設定

Control Panel の Network Configuratorで (Xウィンドウの使い方は第8章にあります。)

Names タブ
  Hostname: yuki.maizuru-ct.ac.jp
  Domain: maizuru-ct.ac.jp
  Search for ..: 空欄
  Nameservers: 202.19.105.130
         202.19.104.1

Hosts タブ
  IP Name
 127.0.0.1 localhost
 202.19.104.119 yuki.maizuru-ct.acjp
 192.168.0.1 brown
 192.168.0.2 red
 192.168.0.3 orange
 192.168.0.4 yellow
 192.168.0.5 green
 192.168.0.6 blue
 192.168.0.7 violet
 192.168.0.8 gray
 192.168.0.9 white

Interfaces タブ
Interface
IP
proto
atboot
active
lo
127.0.0.1
none
yes
avtive
eth0
202.19.104.119
none
yes
active
eth1
192.168.0.1
none
yes
active
ul0
unmanaged device
active

Routing タブ
Network Packet Forwarding (IPv4) をチェックする。
Default Gateway: 202.19.104.10
Default Gateway Device: eth0
Interface Network Address Netmask gateway
eth0   202.19.104.119  255.255.255.0
eth1   192.168.0.1    255.255.255.0

と設定し、確実に保存する。

5.4 IPマスカレードによる研究室内サブネットの構築

# vedit /etc/rc.d/rc.local
として末尾に以下を追加する。

/sbin/ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -p deny
/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_vdolive.o

5.5 DNSサーバの立ち上げ

Xの背景で、右クリック->ユーティリティ->管理ツール ->各種設定(setup)とし、 ntsysv を↑↓キーで選択し、TABでRUNボタンに移動し、リターン
namedにチェックをつけ、 TABで完了ボタンに移動し、リターン

これで、次回立ち上げから、このマシンはバッファとしての DNSサーバとして動作しますので、研究室内サブネットはこの マシンにDNSを要求すれば良いわけです。

5.6 Windows98(95)側でのネットワークの設定

コントロールパネルのネットワークで、

IP address を指定
 IP address: 192.169.0.2 最後は2から254までOK
 Net Mask: 255.255.255.0

Gateway
 192.168.0.1

DNS
 DNSを使う 192.168.0.1のみを追加

WINSは解決しない

ユーザ情報は
 コンピュータ名 red
 グループ名 Maclabo
 コンピュータ名 machidapc

くらいを指定し、再起動しますと、以後、快適にインターネットが使えます!!

さらに、
C:\WINDOWS\HOSTS.SAM
ファイルを編集し、

192.168.0.1 brown
192.168.0.2 red
192.168.0.3 orange
192.168.0.4 yellow
192.168.0.5 green
192.168.0.6 blue
192.168.0.7 violet
192.168.0.8 gray
192.168.0.9 white

を追加して、File->save as で hosts. (拡張子無し) でセーブしておくと、大変便利です。