つまり, ISP(ASAHI-NET)とFlet's Squareに同時に接続させている.
方針は
1. rp-pppoeを使って, ISPとFlet's Squareの両方に同時接続
2. Flet's Squareが使用するIPアドレスについてルーティングを設定
3. Flet's Squareのネットワークに出られるようにiptablesのルールを変更
4. www.flets.などのDNS名が引けるようにBINDを設定
rp-pppoeの設定は/etc/ppp/pppoe_flets.confとしてこんな感じで指定
また, /etc/ppp/pap-secretsにパスワードを設定する
"guest@flets" flets "guest"
パスワードについては, NTT東日本のページを参照のこと.
通常, gentooのネットワークは/etc/conf.d/netに指定することで
設定する. しかし, config_eth0=( "adsl" )の設定で, rp-pppoeに渡す
設定ファイルの切り替え方法が分からなかったので, initスクリプトを
書くことにした. こんな感じ.
この中で, Flet's Squareのネットワークに対するルーティングの設定も
行う. ルーティングの設定については, ここを参照
# rc-update add net.flets default
をして, 自動でFlet's Squareのネットワークに接続するようにする.
続いて, net-dns/bindをemerge. 今回はchroot環境で実行したいので
インストール後に
# emerge --config '=net-dns/bind-9.3.2'
を実行する.
BINDの設定は/chroot/dns/etc/bind/named.confに対して
options {
・・・・・・(中略)・・・・・・
forward first;
forwarders {
202.224.32.1;
202.224.32.2;
};
・・・・・・(中略)・・・・・・
};
zone "flets" IN {
type forward;
forward only;
forwarders {
220.210.194.67;
220.210.194.68;
};
};
を入れれば十分. DNSの一覧はここ.
ちなみに, BINDを起動させようとしたら,
named: capset failed: Operation not permitted: please ensure that the capset kernel module is loaded. see insmod(8)
とエラーメッセージがでるので, /etc/modules.autoload.d/kernel-2.6に
capability
の行を追加.
あとは, iptablesのルールを変更して, イントラ内から*.fles.がDNS参照できるように
すれば完成.
0 件のコメント:
新しいコメントは書き込めません。