あるプライベートIPのホストを他のセグメントのプライベートIPから辿れるようにエイリアスにする必要があったのね。
まあルータでDMZすりゃあ解決しそうだけど、RaspberryPi3でするようにってなって内部サーバ宛NAT変換付きルータにしたのね。
こんな感じね。
[クライアント([dhcp])]→→
→→[(wlan0:[dhcp])ラズパイ(eth0:192.168.10.1)]→→
→→[サーバ(192.168.10.100)]
でルータを作りゃいいねって考えた。
まずIPフォワーディングを生かすために/etc/sysctl.confに追記
|
1 |
net.ipv4.ip_forward = 1 |
eth0のアドレスを固定化するために
/etc/network/interfacesの中身を以下の通りに設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.10 network 192.168.10.0 netmask 255.255.255.0 broadcast 192.168.10.255 gateway 192.168.10.1 auto wlan0 allow-hotplug wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-scan-ssid 1 wpa-key-mgmt WPA-PSK wpa-proto WPA2 wpa-pairwise CCMP wpa-group CCMP wpa-ssid "[SSID]" wpa-psk "[password]" post-up route del default dev $IFACE |
iptablesの設定を以下コマンドで行う。
|
1 2 3 4 |
sudo iptables -t nat -F sudo iptables -t filter -F sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp -j DNAT --to 192.168.10.100 |
以下コマンドで設定内容を保存して…
|
1 |
sudo iptables-save > /etc/iptables |
/etc/iptablesパーミッション権限は757にしたし。
んでもってcrontab -eで
|
1 |
@reboot sudo iptables-restore < /etc/iptables |
にして起動時に設定を読み込むようにする。
以上
参考サイト:
http://netlog.jpn.org/r271-635/2013/04/raspberry_pi_router.html
→http://momijiame.tumblr.com/post/89661497311