彼女の家のメタルプラスを解約しました。ということで彼女の家はイーモバイルのADSLが開通するまではモバイル回線しかありません。ということで、EeePCにUbuntu8.04を入れてD02HWを複数台のPCで同時に使えるようにしました。うちではeth0に直接La foneraを接続してます。
EeePC用のeeeUbuntu8.04をライブCDの部屋から仕入れます。で、ここに書いてあるようにしてUSBメモリーに入れてブートしておもむろにSSDにインストールしちゃいます。どうせXPは簡単にリカバリーできるんだから躊躇っちゃだめです。このときに何回かフリーズして失敗しますが気にしないでwww再起動しているうちにインストールは完了します。
/etc/network/interfacesのeth0はこんな感じになるようにしてください。
auto eth0
allow-hotplug eth0
iface eth1 inet static
address 192.168.11.1
network 192.168.11.0
broadcast 192.168.11.255
netmask 255.255.255.0
tips/イーモバイル D02HW でルータを参考にD02HWを使えるようにします。
まず「システム」→「システム管理」→「ネットワーク」を開き、「モデム接続」のプロパティを次のように設定します。
【全般】タブ:「この接続を有効にする」にチェック、「電話番号」:「*99***1#」、 「ユーザ名」:「em」、「パスワード」:「em」
【モデム】タブ:「モデムのポート」:「/dev/ttyUSB0」、他は触らず
【オプション】タブ:すべてにチェック
以上を設定した後、「モデム接続」のチェックボックスをチェックすると接続されます。
UbuntuとD02HWとGW-US54GXSでNintendoDSの無線通信を遊ぶメモを参考にSynapticパッケージ・マネージャからdhcp3-serverとdnsmasqをインストールする。dnsmasqはDNSのキャッシュとして働くみたい。
・/etc/default/dhcp3-serverにおいて、INTERFACES=”eth0″とする
・/etc/dhcp3/dhcpd.confを編集する
option domain-name "<任意ドメイン>"
option domain-name-servers 192.168.11.1
subnet 192.168.11.0 netmask 255.255.255.0 {
range 192.168.11.10 192.168.11.128;
option routers 192.168.11.1;
}
あと、/etc/ppp/ip-up.d/1iptablesを下記のように。
#!/bin/bash
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
EXTIF="ppp0"
INTIF="eth0"
echo " External Interface: $EXTIF"
echo " Internal Interface: $INTIF"
EXTIP=`ifconfig ${EXTIF} | sed -n 's/.*inet addr:\([0-9\.]*\).*/\1/gp'`
echo " External IP: $EXTIP"
echo " - Verifying that all kernel modules are ok"
$DEPMOD -a
echo -en "ip_tables, "
$MODPROBE ip_tables
echo -en "ip_conntrack, "
$MODPROBE ip_conntrack
echo -en "ip_conntrack_ftp, "
$MODPROBE ip_conntrack_ftp
echo -en "ip_conntrack_irc, "
$MODPROBE ip_conntrack_irc
echo -en "iptable_nat, "
$MODPROBE iptable_nat
echo -en "ip_nat_ftp, "
$MODPROBE ip_nat_ftp
echo -e " Done loading modules.\n"
echo " Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
myhost='192.168.11.1'
trusthost='192.168.11.0/24'
any='0.0.0.0/0'
# Flush & Reset
iptables -F
iptables -X
# Deafult Rule
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# loopback is OK
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# LAN内の他端末からのアクセスを許可
iptables -A INPUT -i eth0 -s $trusthost -j ACCEPT
# The response of the packet which connection established is OK
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# パスMTU問題対策
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# IP Masquerade
iptables -t nat -A POSTROUTING -o ppp0 -s $trusthost -j MASQUERADE
# write rules
# ICMP(ping)
iptables -A INPUT -p icmp -s $trusthost -j ACCEPT
ssh_port='22'
# ssh
iptables -A INPUT -p tcp -s $trusthost --dport $ssh_port -j ACCEPT
# DNS
iptables -A INPUT -p udp -s $any --sport 53 -d $myhost -j ACCEPT
iptables -A OUTPUT -p udp -s $myhost -d $any --dport 53 -j ACCEPT
sudo chmod ugo+x /etc/ppp/ip-up.d/1iptablesするのを忘れずに。再起動すればできあがり(なはず)。
起動と同時にダイアルアップするようにしていい感じです。
しかし、これはISDN全盛期に流行ったIPマスカレードそのものなんだよな。10年近く経ったけど結局エディタで設定をいじらなければいけないということに愕然としました。情報もだいぶ少なくなっているし、そもそもPPPの設定が難しく感じました。
(昔はppxpとか使ってダイアルアップオンデマンドとかしてたのに…)
コメント