(Team B) Network Training Part1 Summary FUJITASTIC - careerbeat/dit-ehime GitHub Wiki

０. PINGとは

１. デフォルトゲートウェイを追加する　〔HOST1〕

デフォルトゲートウェイを追加

[]# route add default gw 192.168.1.200
[]# route

２. IPフォワーディングを有効にする　〔HOST2〕

IPフォワードとは

あるネットワーク・インターフェイスから受信したIPパケットを、
別のネットワーク・インターフェイスへ転送・送出する動作をいう

設定手順

一時的に有効にする方法

[]# sysctl -w net.ipv4.ip_forward=1 ※有効化
[]# sysctl net.ipv4.ip_forward ※設定を確認

恒久的に有効にする方法

[]# vi /etc/sysctl.conf
 net.ipv4.ip_forward=0
 ↓以下に修正
 net.ipv4.ip_forward=1

[]# service network restart

３. ファイアウォール（FOWARD）でICMPパケットを許可する　〔HOST2〕

[]# iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
[]# iptables -A FORWARD -p icmp -j ACCEPT
[]# iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

４. デフォルトゲートウェイを追加する　〔HOST3〕

デフォルトゲートウェイを追加

[]# route add default gw 192.168.2.200
[]# route

※上記「４. デフォルトゲートウェイを追加する」の代わりに下記の設定でも実現可能

４. SNAT(NAPT)設定を追加　〔HOST2〕

SNAT(NAPT)とは

Network Address Translation を略したもので、文字通りアドレスの変換を行う。
NAT は SNAT/DNAT に分類され、
送信元アドレスを変換するのが SNAT。
送信先アドレスを変換するのが DNAT。

SNAT(NAPT))設定を追加

// SNAT設定を追加
[]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24  -j MASQUERADE

// NAT設定の確認
[]# iptables -L -n -t nat

(Team B) Network Training Part1 Summary FUJITASTIC - careerbeat/dit-ehime GitHub Wiki

０. PINGとは

１. デフォルトゲートウェイを追加する 〔HOST1〕

デフォルトゲートウェイを追加

２. IPフォワーディングを有効にする 〔HOST2〕

IPフォワードとは

設定手順

３. ファイアウォール（FOWARD）でICMPパケットを許可する 〔HOST2〕

４. デフォルトゲートウェイを追加する 〔HOST3〕

デフォルトゲートウェイを追加

４. SNAT(NAPT)設定を追加 〔HOST2〕

SNAT(NAPT)とは

SNAT(NAPT))設定を追加

１. デフォルトゲートウェイを追加する　〔HOST1〕

２. IPフォワーディングを有効にする　〔HOST2〕

３. ファイアウォール（FOWARD）でICMPパケットを許可する　〔HOST2〕

４. デフォルトゲートウェイを追加する　〔HOST3〕

４. SNAT(NAPT)設定を追加　〔HOST2〕