Setup *BSD environment/network

Last-modified:

家内LANを実現するネットワークの例

次のようなネットワークを考える．

      +------------------------------+
  ----|    [extI/F]        [intI/F]  |----+----- 192.168.1.17
      | www.xxx.yyy.zzz  192.168.1.1 |    |           :
      +------------------------------+    +----- 192.168.1.20

サーバ(NATルータの役割をするマシン) 外部IP ed0 www.xxx.yyy.zzz (マシンに割り当てられたアドレス) 内部IP ed1 192.168.1.1 (プライベートアドレス)
内部クライアント(4アドレス) 192.168.1.17 ～ 192.168.1.20

外部IP	ed0	www.xxx.yyy.zzz	(マシンに割り当てられたアドレス)
内部IP	ed1	192.168.1.1	(プライベートアドレス)

DHCP の設定

1. カーネルに bpfilter を追加

カーネルコンフィグファイルに "pseudo-device bpfilter 4" を追加．
カーネルを再構築．
/dev/ に bpf0～bpf3 のデバイスファイルを作成する．
```
./MAKEDEV bpf0 bpf1 bpf2 bpf3
```

2. DHCP Server の Setup

wide-dhcp をインストールする．

/etc/dhcpdb.pool を作成し，次のように記述．

	# define a global entry which specifies the stuff every host uses.
	global:!snmk=255.255.255.0:tmof=32400:
	
	# define different master entries for each subnet.
	internal:tblc=global:rout=192.168.1.1:dht1=500:dht2=850:\
		:brda=192.168.1.255:
	
	# entries for dynamic / automatic allocation (DHCP)
	1001:	:maxl=0xffffffff:ipad=192.168.1.17:tblc=internal:
	1002:	:maxl=0xffffffff:ipad=192.168.1.18:tblc=internal:
	1003:	:maxl=0xffffffff:ipad=192.168.1.19:tblc=internal:
	1004:	:maxl=0xffffffff:ipad=192.168.1.20:tblc=internal:

global では，netmask 24 bit，使用期限 32400秒(9時間) を設定． 192.168.1.17～192.168.1.20 の 4つのアドレスを DHCP アドレスに割り当てる．

DHCP サーバ dhcps を起動するスクリプトを /usr/local/etc/rc.d/wide-dhcp.sh として作成する．この例ではDHCPを使用するネットワーク側のインタフェースをed1とする．
```
	#!/bin/sh
	if [ -f /etc/dhcpdb.pool -a -f /etc/dhcpdb.relay \
	                -a -x /usr/local/sbin/dhcps ]; then
	        /usr/local/sbin/dhcps ed1
	        echo -n ' dhcps'
	fi
```

3. DHCP Client の Setup

PAO を使用している場合は，/etc/rc.conf の ifconfig_ed0 に "DHCP" と記述するだけで，dhcpc が起動する．
PAOでない場合は，DHCP クライアント dhcpc を起動するスクリプトを /usr/local/etc/rc.d/wide-dhcp.sh として作成する．この例ではクライアントが使用するインタフェースをed0とする．
```
	#!/bin/sh
	/usr/local/sbin/dhcpc ed0
	echo -n ' dhcpc'
```
ただし，この場合は dhcp より前にネットワーク関係が呼び出されることがあるので，そのまま扱うには問題がある．

amd(Auto Mount Daemon) の設定

amd は非常に多機能であり，ここでは全てについて説明できない(し全機能なぞ知らない)ので， /home を NFS でマウントする例について記述する．

マスタマップを作成する．ここでは /etc/amd/master とする．
```
	/home		/etc/amd/home.map	-cache:=inc
```
/home のマップを作成する．ここでは /etc/amd/home.map とする．
```
	/default	opts:=rw,intr,soft,bg,grpid,timeo=30;\
			type:=nfs;fs:=${autodir}/home/${key};

	user1		type:=nfs;rfs:=/home/user1;rhost:=server1
	*		type:=error
```
サーバ名 server1 に対して NFS で /home/user1 をマウントする．もちろん，server1 では /home 以下に対して export する必要がある．
マウントポイントを作成する．ここでは /auto とする．
mkdir /auto
/etc/rc.conf で amd を有効にする．
amd_enable="YES"
amd_flags="-a /auto -c 1800 -k i386 -x error,noinfo,nostats -p -l syslog `cat /etc/amd/master`"
マウントポイントを /auto ，有効時間は使用後 1800秒(30分) とする．

IP Filter による NAT の実現(FreeBSD 2.x)

1. IP Filter のコンパイルとカーネルの構築

IP Filter 最新版を以下のところから持って来る．現在の version は 3.2.3．
```
http://cheops.anu.edu.au/~avalon/ip-filter.html
```
カーネルコンフィグファイルに "option IPFILTER" を追加．例えば，カーネル名を "FIREWALL" とする．
ip_fil3.2.3/ にて，IP Filter をコンパイル，インストール．
make freebsd22 IPFILKERN=FIREWALL
make install-bsd
カーネルコンフィグファイルにパッチを当てる(loadable module 用)．
FreeBSD-2.2/minstall
カーネルを再構築．

2. NAT の Setup

NAT 変換ルール /etc/natrules を作成して，次のように記述．
map ed0 192.168.1.0/24 -> www.xxx.yyy.zzz/32 portmap tcp/udp 10000:65000
プライベートアドレス 192.168.1.* の 8bit(24bit mask) アドレスを既にed0に割り当てられているアドレス www.xxx.yyy.zzz に通して， NAT で有効になるように記述している．
/etc/rc.local 上か /usr/local/etc/rc.d/ に ipfilter.sh を作成して，次のように記述．
modload /lkm/if_ipl.o # モジュールを読み込む
ipnat -f /etc/natrules # NAT 変換ルールを読み込む
sysctl -w net.inet.ip.forwarding=1 # ルーティングを有効化
/etc/rc.conf にNAT用の静的経路を記述．
static_routes="nat"
route_nat="192.168.1.0 -netmask 0xffffff00 -interface 192.168.1.1"
"nat" は識別子なので，上の2行が同じ識別子であればよい．
/etc/rc.conf にインタフェースの設定を記述．
network_interfaces="ed0 ed1"
ifconfig_ed0="inet www.xxx.yyy.zzz netmask 255.255.255.0"
ifconfig_ed1="inet 192.168.1.1 netmask 255.255.255.0"

戻る