ANT の接続が終って同期信号が確認できたら、Linux を設定する 準備が整ったことになります。また同時に ISP への接続確認の 準備もできています。ここでは Linux を例に説明していきますが、10BaseT デバイスをもつものであれば何でも ANT に接続できます。たとえば ルータ、ハブ、PC、など使いたいものなら何でも OK です。
注意! ISPに接続する前に、ADSL 経由でインターネット に直接接続する際に必要となる、セキュリティについての問題を全て理解して いることが必要となります。ISP にもよりますが、インターネットのあちこち から、あなたのシステムにアクセスができるようになります。ですから、ポート をふさいだり、サービスを落したりする機能を持つ何らかのファイアーウォール を設けるべきです。またインターネットにマシンを接続する前にはパスワード を設定する必要もあります。セキュリティについての概要を知りたいなら、 Security-HOWTO を読むことをお勧めします。
Linux マシンに NIC をインストールして、カーネルを設定して、それから...。 この内容については、各種の Linux の参考文献を見てください。また Ethernet-HOWTO に詳細な記述がありますので、見ておいてください。
NIC と ANT は RJ45 ケーブルで接続してください。付記 ANT の中には すでに 10baseT のクロス・ケーブルで配線されることを前提にしているものがあり ます。 NIC を直接つなぐのには クロスではなくストレートのカテゴリ 5 ケーブル が必要です。私はこれがわかるまで、半日も時間を費してしまいました。同じ過ち をおかさないようにまず解説書を読んで確認してください。
IP アドレス、サブネット・マスク、デフォルト・ゲートウェイ、DNS サーバの
情報を設定してください。Linux のディストリビューション(RH, debian,
Slackware, S.U.S.E.)ごとに設定方法が異なります。自分の場合はどうなのか
確認してください。もちろん ifconfig や route コマンドを使って
設定することもできます。詳しい情報は NET3-HOWTO を見てください。
設定が終ったら、ISP から指定された デフォルト・ゲートウェイのアドレスに ping できるか確認してください。成功すれば、20 ms ぐらいのラウンドトリップ・ タイムで接続されるはずです。おめでとうございます。インターネットの世界へ ようこそ!
あなたの設定によりますが、いくつか考慮しなければならない問題があります。 ファイアーウォールの設定やそれに関連した設定です。私の場合を、図 3 に例示し ます。古い i486 マシンをファイアーウォール兼ルータとして ADSL と 残りの マシン間に置いてあります。 プライベート LAN は プライベート・アドレスを 使用していて、LAN とインターネット間はルータで IP マスカレーディングと ファイアーウォールを行っています。詳しいことは、IP_Masquerading-HOWTO と Firewall-HOWTO を見てください。私の経験では Linux はルーティングや ファイアーウォールに優れた能力を発揮します。おまけに市販のルータより安価で すので、家でドアストッパーなっている古い 386 や 486 のマシンがないか捜して みてください。
<!-- Figure 3: My SOHO Network Setup -->
図 3: 私の SOHO ネットワークの構成
<!--
<-Private Subnet--> <-Public Subnet-> <-ADSL Line--------->
|
X----|
|
X------| X----| |----|
| |--------| | |ADSL| Internet
| | Linux | |-----|ANT |----------> Service
X------|------| System |--------| | | Provider
| E1|(Router)|E0 | |----| Router
| |--------| |
X------| IP_Masq 10baseT
IP_Firewall Hub
-->
<-プライベートな--> <-パブリックな-> <-ADSL 回線->
サブネット サブネット
|
X----|
|
X------| X----| |----|
| |---------| | |ADSL| インターネット・
| | Linux | |-----|ANT |----------> サービス・
X------|------| システム|---------| | | プロバイダ
| E1|(ルータ) |E0 | |----| ルータ
| |---------| |
X------| IP マスカレーディング 10baseT
IP ファイアーウォール ハブ
私はルータとして、2 つのイーサネット・インターフェースをもつマシン(i486 に Linux RH 5.0 をのせたもの)を設定しました。インターフェースのうちの 1 つは ISP のサブネットとゲートウェイへのルーティングのためで、もう 1 つはある クラスのプライベート・ネットワークのアドレス(例 192.168.2.x)のためです。 ルータの下流にあるプライベート・ネットワークを設けることで、セキュリティ が更にかかります。というのは、ISP の外部から直接アクセスすることができなく なるからです。 このためにインターネットに接続するには、プライベート・アドレスをマスカレー ディングする必要があります。
注意 カーネルが IP フォワーディング機能を組み込んでコンパイルされて いることを確認してから、IP フォワーディングを動かしてください。チェックの しかたは、
cat /proc/sys/net/ipv4/ip_forward結果が 1 だったら有効、0 だったら無効になっています。ehco を使って適切な値に 変更できます。
(e.g.) echo 1 > /proc/sys/net/ipv4/ip_forwardこれで有効になります。
インターネットに直接接続しているなら、ファイアーウォールによる管理と マスカレーディング機能を望むのではないでしょうか。図 4 がその構成です。
注意! 強調しておきたいことは、この設定は安全な環境をつくり あげる作業のほんの一部にすぎない、ということです。この他にもいくつもの考慮 すべき事項があります。ルータで ftp や telnet その他のサービスを落したり、 全てのパスワードやログイン・アカウントを検証したり...。環境にあった正しい 設定をしてください。Security-HOWTO を読むことも忘れずに。
<!-- Figure 4: Firewall/Masquerading for ADSL -->
図 4: ADSL におけるファイアーウォールとマスカレーディング
<!--
|-------| |-------| |-X
======X| ADSL |=------| Linux |-----|
ADSL | ANT | E0| |E1 |-X Private Network
Line |-------| |-------| | (e.g. 192.168.2.x)
<-------> |...
ISP Subnet or host
(Public Net Address)
-->
|-------| |-------| |-X
======X| ADSL |=------| Linux |-----|
ADSL | ANT | E0| |E1 |-X プライベートなネットワーク
回線 |-------| |-------| | (例 192.168.2.x)
<-------> |...
ISP サブネット
もしくは ホスト
(パブリック なアドレス)
Linux をルータとして動かすためのカーネルは、IP フォワーディングとマスカレー
ディングを有効にしてコンパイルしてあるものです。そして "ipfwadm" (IPベースの
ファイアーウォール ソフトウエア)をインストールして、次のように設定します。
訳註: カーネルが 2.2.x 以上の場合は ipfwadm のかわりに ipchains
を使用してください。詳細は
http://www.rustcorp.com/linux/ipchains
を参照してください。
file: /etc/rc.d/rc.firewall (RH5.0 だと rc.sysinit です)
echo "Setting up the firewall" # # From the "Firewall-HOWTO" # # flushes all setting # ipfwadm -F -f # # set the firewall # ipfwadm -F -p deny # # allow any machine with address 192.168.2.x to masquerade. # ipfwadm -F -a accept -m -S 192.168.2.0/24 -D 0.0.0.0/0 # # allow the domain name server to work (udp 53) # ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.2.0/24 ipfwadm -F -p masquerade # # the rest just list out the options for your enjoyment # ipfwadm -F -l ipfwadm -O -l ipfwadm -I -l
特定のモジュール(ftp、real audio, その他)を入れないと動作しないサービスが ありますので、注意が必要です。ipfwadm のドキュンメントに詳しい情報が書いて ありますので、調べてみてください。私はこのドキュメントのおかげで簡単に設定 できました。
加えて、プライベート・ネットワーク・アドレスで LAN を構成すると安価で融通の きく設定ができます。ただしマスカレーディングを行うと、手軽に接続できるホスト の台数の制限がでてくるという欠点があります。また ホストのアドレスを利用する IP ベースのアプリケーションの中には動作しないものもありますが、それほど多く はありません。