Dial-On-Demand mini-HOWTO <author>Rodney van den Oever, <htmlurl url="mailto:Rodney.van.den.Oever@tip.nl" name="Rodney.van.den.Oever@tip.nl"> <date>Version 1.0, 28 July 1996  <trans>伊佐冶哲, <htmlurl url="mailto:isaji@mxu.meshnet.or.jp" name="isaji@mxu.meshnet.or.jp"> <tdate>8 Jan 1998 <abstract>  このHOWTOはどのようにしてダイアルオンデマンド(<tt/dial-on-demand/)ダイアリングをするか、またどのようにしてダイアルオンデマンドPPPルータとしてプライベートローカルネットワーク接続されたLinuxを使うかについて解説しています。 (<em/訳注：/ダイアルオンデマンドネットワークについてはkerneld mini-HOWTO (日本語版)、小川健太郎さん(<tt/k_ogawa@oyna.cc.muroran-it.ac.jp/)、藤井真吾さん(<tt/sfujii@super.win.or.jp/) 共訳にも書かれているので参照して下さい。また文書中のPPPの設定が現在あまり適切でないものもあるので「Networking Linux」やまだあきらさん、はねひでやさん(アスキー出版)を参考にしたほうがよい箇所もあります)。 </abstract>  <toc> <sect>イントロダクション   kerneld-mini-HOWTOにはすでに，どのようにしてkerneldが<tt/request-route/ スクリプトを実行するか書かれています。そこでここでは動作設定について詳しく述べたいと思います。  もし自宅で小さなネットワークを組んでいる場合について，２台のマシンで (透過的な)インターネットアクセスを行うエレガントな方法があります。 <verb> ______________________________ __|__ ___|___ | | ローカル | | ______ プロバイダへのPPP-リンク | PC | ネットワーク | Linux |---|モデム|--------------------------> | | 192.168.1.0 | ルータ| |______| x.x.x.x |_____| |_______| (ダイナミックIP-アドレス) named pppd </verb>  ここで以下の環境が整っているものとして話しを進めます。 <itemize> <item>Kernel 2.0.0 以降 <item>ppp-2.2.0f.tar.gz 以降 <item>modules-2.0.0.tar.gz 以降 <item>ipfwadm-2.3.tar.gz (http://www.xos.nl/linux/ipfwadm) </itemize>  また以下の順番で作業を進めます。 <enum> <item> Kernel 設定 <item> Modules インストール <item> PPP インストール <item> シリアルポートとモデムの設定 <item> PPP 設定 <item> Dial-On-Demand <item> ネットワークの設定 <item> Masquerading 設定 <item> Workstation 設定 </enum> <sect>カーネル設定   はじめにkerneld, ppp そして IP-マスカレード(masquerading)をサポートするようにカーネルをコンパイルします。このセットアップで必要なオプションを書くだけにします。その他のオプション[ファイアウォール(firewall)、ログイン(logging)、透過的プロキシ(transparent proxying)] についてはこれも指定しておきますが必ずしも必要というわけではありません。 <code> cd /usr/src/linux make config (or make menuconfig) * Code maturity level options * Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?] * Loadable module support (ロードモジュールのサポート) * Enable loadable module support (CONFIG_MODULES) [Y/n/?] Set version information on all symbols for modules (CONFIG_MODVERSIONS) [N/y/?] Kernel daemon support (e.g. autoload of modules) (CONFIG_KERNELD) [Y/n/?] * Networking support (CONFIG_NET) [Y/n/?] * * Networking options (ネットワークオプション) * Network firewalls (CONFIG_FIREWALL) [Y/n/?] TCP/IP networking (CONFIG_INET) [Y/n/?] IP: forwarding/gatewaying (CONFIG_IP_FORWARD) [Y/n/?] IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?] IP: masquerading (EXPERIMENTAL) (CONFIG_IP_MASQUERADE) [Y/n/?] * * Protocol-specific masquerading support will be built as modules. * (マスカレードプロトコルサポートはモジュールとして作られます) IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?] IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?] * * Network device support (ネットワークデバイスのサポート) * Network device support (CONFIG_NETDEVICES) [Y/n/?] * PPP (point-to-point) support (CONFIG_PPP) [M/n/y/?] * * CCP compressors for PPP are only built as modules. * (CCP PPPコンプレッサはモジュールとしてだけ作られます) Ethernet (10 or 100Mbit) (CONFIG_NET_ETHERNET) [Y/n/?] NE2000/NE1000 support (CONFIG_NE2000) [Y/m/n/?] </code>  後半のオプションは使っているネットワークカードに依存します！  そしてコンパイルします。 <verb> make zlilo make modules make modules_install </verb>  もしLILOを使わないなら<tt>/usr/src/linux/arch/i386/boot/zImage</tt>を適当な場所にコピーします。モジュールは<tt>/lib/modules/x.x.x</tt>にインストールされています。ここで<tt/x.x.x/はカーネルのバージョンを表しています。 <sect>モジュールのインストール   以下のモジュールユーティリティが必要です： <itemize> <item>/sbin/insmode  要求されたモジュールを読み込む <item>/sbin/rmmod  不必要なモジュールを削除する <item>/sbin/depmod  Makefileライクな依存性(depedencies)ファイルを作る <item>/sbin/kerneld  自動的にモジュールを読み込むためのカーネルデーモン(Kerneld) </itemize>  まだ上記したものをインストールしていなければ，いれておきましょう。 <verb> cd /usr/src tar zxf modules-2.0.0.tar.gz make install </verb>  起動時にkerneldをロードするために，<tt>/etc/rc.d/rc.S</tt>を編集するか rc.Sから呼ばれる分割スクリプト rc.modulesを作っておきます。以下の行のように変更するか追加するかして下さい。 /etc/rc.d/rc.modules: <code> if [ ! -f /lib/modules/`uname -r`/modules.dep ] ; then echo "Updating module dependencies for Linux `uname -r`:" /sbin/depmod -a fi [ -x /sbin/kerneld ] && /sbin/kerneld </code>  はじめの箇所ではモジュール依存をチェックして、もしrc.modulesが存在しない場合はそれをアップデートします。 <sect>PPPインストール   PPPリンクを設定するために以下のプログラム群が必要です。 <itemize> <item>/usr/sbin/pppd PPP-デーモン <item>/usr/sbin/pppstats PPP-状態の表示 <item>/usr/sbin/chat 実行スクリプト </itemize> 以下のようにしてインストールします。 <verb> cd /usr/src tar zxf ppp-2.2.0f.tar.gz cd ppp-2.2.0f ./configure make kernel </verb>  最新のカーネルはPPPコードを含んでいるので'make kernel'は何も置き換えません。 (もしこのホストへのダイアルインが不要なら)シャドウパスワードやその他のオプションのREADMEやMakefileをチェックして下さい。そして <verb> make make install </verb> と実行します。 <sect>シリアルポートとモデムの設定   このセットアップではモデムが当然必要です。またシリアルポートのセットアップは <tt>/etc/rc.d/rc.serial</tt>で行います： <code> ${SETSERIAL} /dev/cua0 uart 16450 port 0x3F8 irq 4 ${SETSERIAL} /dev/cua1 uart 16550A port 0x2F8 irq 3 spd_vhi </code>  COM1はマウスに使われていて、COM2は内部28k8(28,800)モデムに使われています。 <tt/spd_vhi/パラメータはスピードテーブルの38400bpsエントリーを11520bpsに置き換えます。一方<tt/spd_hi/にすれば57600bpsに設定されます(<em/訳注：/ モデムによる圧縮が働いて内部的にシリアルデバイス読み書きの速度が上がります)。  28k8モデムでは<tt/spd_vhi/オプションを使い14k4モデムでは<tt/spd_hi/オプションを使いますが、安全のために38400でスタートします。  'minicom'(<em/訳注：/ほとんどのlinuxディストリビューションではインストールされています)や他のターミナルプログラムを使って(seyonなど)モデムのセットアップをチェックできます  モデムは入力した文字をエコーしなければなりません。<tt/Ctrl-A P/で通信パラメータ(<em/訳注：/minicomでは&dquot;Comm Parameters&dquot;と表示)の変更ができます。もし57600 か 115200 bpsで動作しているようだったらチェックして下さい。 'atz'と入力すると 'ok'と返ってきます。<tt/Ctrl-A X/でminicomを終了させます。  minicomはプロバイダに手動でダイアルする時や、リモートサーバからの応答や設定前の確認などに使えます。もしプロバイダがpapやchapを使っていない場合はPPPモードでリンク設定のコマンドを入力したり，ユーザ名／パスワードを入力する必要があるかもしれません。 <sect>ppp設定   pppdは/etc/pppでスクリプトを探します。 /etc/ppp/options: <code> /dev/modem 38400 crtscts modem noipdefault defaultroute idle-disconnect 120 </code> 意味： <itemize> <item>/dev/modem  デバイスは/dev/cua1にリンクをはっています。 <item>38400 (/etc/rc.d/rc.serialファイルの<tt/spd_vhi/パラメータで)115200に置き換えられます。 <item>crtscts ハードフロー制御(hardware handshake)、rts/cts。 Xon-Xoffフロー制御は使わないで下さい。 <item>noipdefault  自動的にIPアドレスをアサインする(PPPネゴシエーションでIPを決定)。 <item>defaultroute これはリンクが確立したときデフォルトルートをpppインターフェースにセットします。 <item>idle-disconnect 120秒後にアイドルリンクを自動的に切断(PPP-2.2.0f)。 </itemize>  次にスクリプト'default'(通常使うプロバイダISP)を書きます。他の接続も行う場合は，各サイト用のスクリプトを別々に作ります。 /etc/ppp/default: <verb> "" ats11=55dtXXXXXXXX CONNECT "" rname: UUUUU sword: PPPPP > ppp </verb> 意味： <itemize> <item>ats11=55  ダイアルトーンとダイアルスピードの指定。 <item>XXXXXXXX  プロバイダの電話番号を入力。 <item>CONNECT  chatはモデムから'CONNECT'が返ってくるのを待ちます。 <item>rname:  chatは'rname'を待ち、'UUUUU'を入力します。 <item>sword:  chatは'sword'を待ち、'PPPPP'を入力します。 </itemize>  'UUUUU' と 'PPPPP'をそれぞれユーザ名とパスワードに置き換えておいて下さい。ここでは 'rname'と'sword'を使います。はじめの文字が欠落したり大文字/小文字だったり言語によって違うのでこのようにします(<em/訳注/：各自のプロバイダに合わせて変更します。'rname'ではなく'ogin:'などの場合もあります)。プロバイダによってユーザー名とパスワードを入力したら'ppp'入力を必要とするところもあります。そこでルータプロンプト('>')のラストキャラクタ待ちにします。  &dquot;serial line looped back&dquot;や&dquot;serial line not 8-bit clean &dquot;といったエラーが出たら、まだPPPモードにはなっていません。 /etc/ppp/ppp: <code> #!/bin/sh /usr/sbin/pppd connect '/usr/sbin/chat -v -f /etc/ppp/default' </code>  このコマンドは短いスクリプトに書ける程度の長さです。  これでプロバイダに接続できます。<tt>/etc/ppp/options</tt>にデバッグパラメータ 'debug'を追加すればpppdが行っていることを監視するsyslogdのログレベルを増やすことができます。 /etc/syslog.conf <verb> *.debug /var/log/messages </verb>  syslog.confを編集したらこの変更をsyslogd(syslogデーモン)に認識させます。 PIDファイルの位置は適当なディレクトリを書いて下さい。 <verb> kill -1 `cat /var/run/syslog.pid` </verb> あるいは <verb> kill -1 `cat /etc/syslog.pid` </verb>  接続後'ppp0'インターフェースがあるかを'<tt/ifconfig/'で、またデフォルトルートを '<tt/netstat -r/'でチェックします(プロバイダに接続しています)。リモートサーバにpingをしてみます(例えばプロバイダのネームサーバに)。 以上で問題がなければ、ネームサーバを<tt>/etc/resolv.conf</tt>に登録します。 <verb> search your.isp.domain nameserver x.x.x.x </verb> (<em/訳注：/１行目はドメイン名の補完用のアドレスで、２行目はネームサーバのIPアドレスです)。 <sect>ダイアルオンデマンド(Dial-on-Demand)   KerneldはPPPといったモジュールを必要に応じてロードします。kerneld-HOWTO に書かれている追加機能は，特定のルートが失われたらスクリプトを呼び出すという機能があるというものです。Kerneldはシェルスクリプト<tt>/sbin/request-route </tt>を探します。以下のスクリプトは<tt/modules-2.0.0.tar.gz/にあったスクリプトのコピーです。 /sbin/request-route: <code> #!/bin/sh LOCK=/var/run/request-route.pid export PATH=/usr/sbin:$PATH # for ppp-2.2* # This script will be called from kerneld with the requested route as $1 # $1として要求されるルートで、このスクリプトがkerneldから呼び出されます。 chatfile=/etc/ppp/$1 # If no chatscript exists use a default value (symlink to preferred script): # chatスクリプトがなければデフォルト値を使います # (参照されるスクリプトへのシンボリックリンク)： [ ! -f $chatfile ] && chatfile=/etc/ppp/default # Check if we're already running: # 実行されているかどうかチェックする： if [ ! -f $LOCK ] ; then pppd connect "chat -f $chatfile" & # Timer to be killed by ip-up, tunable! Check kerneld delay as well # ip-upによってkillされるタイマ。変更できます！kerneldもチェック。 sleep 60 & sleepid=$! echo $sleepid > $LOCK wait $sleepid rm -f $LOCK exit 0 fi exit 1 </code> Kerneldは引数として無くなったルートを使ったこのスクリプトを実行します。 <verb> /sbin/request-route x.x.x.x </verb> スクリプトは'request-route'-要求(instances)の重複を防ぐためにロックファイル (<tt/lock-file/)を使います(<em/訳注：/ロックファイルがあるデバイスは他から使用できないようになります)。  最初はネームサーバへの参照があった時にスクリプトが起動されるようにしていました。しかし、ローカル(=自分のマシン)で(キャッシュ用に)ネームサーバを走らせようとすると、(最初の)参照がキャッシュされるため、2 度目(以降)の参照では(外部へアクセスが無いため)接続が確立しません。   異なるリンク用のチャットスクリプト(chat-scripts)を複数つくるかデフォルトのチャットスクリプトでISP(プロバイダ)に接続するようにします。  リンクが確立されたらpppdは<tt>/etc/ppp/ip-up</tt>スクリプトを実行します。これはロックファイルを削除するものです。sendmailのキュー実行(queue-run)のように、リンクが確立される時はいつでも実行したいコマンドを追加します。 <code> #!/bin/ash LOCK=/var/run/request-route.pid [ -f $LOCK ] && kill `cat $LOCK` # Execute these commands after connecting: # 接続後実行するコマンド： #/usr/sbin/sendmail -q </code> 'idle-disconnect'オプションは自動的にアイドルリンクを切断します。直接 PPPを切断するときは'ppp-off'スクリプトを実行します。 /usr/sbin/ppp-off: <code> #!/bin/sh LOCK=/var/run/request-route.pid DEVICE=ppp0 rm -f $LOCK # # If the ppp0 pid file is present then the program is running. Stop it. # ppp0 PIDファイルがあればkillする。 if [ -r /var/run/$DEVICE.pid ]; then kill -INT `cat /var/run/$DEVICE.pid` # # If unsuccessful, ensure that the pid file is removed. # 不成功なら、PIDファイルが削除されていることを確認。 if [ ! "$?" = "0" ]; then echo "removing stale $DEVICE pid file." rm -f /var/run/$DEVICE.pid exit 1 fi # # Success. Terminate with proper status. # 成功。適当な状態で終りました。 echo "$DEVICE link terminated" exit 0 fi # # The link is not active # リンクがアクティブではない。 echo "$DEVICE link is not active" exit 1 </code> <sect>ネットワークの設定   もしLinuxボックスが他にネットワークインターフェース（イーサネットカードや PLIP接続）を装備していない場合は，ルータとしての機能するように設定できます。これは著者のネットワークの設定です。IPアドレスは/etc/hostsに全て書いているので一つのファイルを管理するだけで済みます。 /etc/hosts: <verb> 127.0.0.1 localhost 10.0.0.1 your.domain.com host 10.0.0.2 some.other.machine </verb> /etc/networks: <verb> loopback 127.0.0.0 localnet 10.0.0.0 </verb> /etc/rc.d/inet1: <verb> # Loopback interface: ループバックインターフェース： ifconfig lo localhost route add -net loopback # Local interface: ローカルインターフェース： ifconfig eth0 host route add -net localnet eth0 </verb>  最後のルールはルートをローカルネットワークに追加したということです。ここでデフォルトゲートウェイを入力する必要はありません。というのも PPP接続が確立するまでゲートウェイはないからです。 <sect>マスカレードの設定   複数のマシンに接続する必要があるけれど一つのIPアドレスしかない場合は、 Linuxマスカレードを使うことができます。IPマスカレードを使って、IPアドレスをPPPインターフェースに変換する内部ネットワーク番号(できればプライベート IPアドレス)の設定ができます。  以下のネットワーク番号を使うことができます。 <itemize> <item>Class A: 10.0.0.0 <item>Class B: 172.16.0.0 - 172.31.0.0 <item>Class C: 192.168.0.0 - 192.168.254.0 </itemize>  /etc/rc.d/rc.inet1に追加します。 <code> FW=/sbin/ipfwadm ${FW} -F -f ${FW} -F -a m -P tcp -S localnet/8 -D default/0 ${FW} -F -a m -P udp -S localnet/8 -D default/0 # Masquerading timeout-values (tcp tcpfin udp), defaults: ${FW} -M -s 3600 0 0 # Load module for special protocols: /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc </code>  上の２つのマスカレードルール(<em/訳注：/&dquot;${FW} -F..&dquot;の行) はUDPとTCPトラフィックをIPアドレスに変換するというものです (<em/訳注：/UDPとTCPはトランスポート層にあるプロトコルです。詳しくはアブストラクトで紹介した「Networking Linux」を参照して下さい)。 IPアドレスはデフォルトゲートウェイ(PPPインターフェース)として使われています。 ICMPプロトコルを使うpingは他のホストからはエラーになります。ルータからのpingだけが動作します。著者はサブネットマスク 255.0.0.0 あるいは CIDR記法の'/8'でネットワーク 10.0.0.0 を使っています。  つぎのルール(<em/訳注：/&dquot;${FW} -M..&dquot;の行) は&dquot;TCPタイムアウト値&dquot;(TCP-timeout value)を増やすことで FTP-DATA接続(FTP-DATA connections)を表示しています。  ファイアウォールからこれらのプロトコルを使いたいなら、モジュールだけが必要です。例えば、ファイアウォールを通したftpをしたいなら<tt/ip_masq_ftp/ モジュールを読み込む必要があります。 <sect>ワークステーションの設定   ローカルネットワーク番号について他のマシンを設定して、デフォルトゲートウェイとしてLinuxマシンを使うようにセットアップします。 <sect>免責事項   このドキュメントは著者が行った設定について解説しました。各自の責任において使って下さい。もし大切なことが抜けていたり，具合の悪いところがある場合はぜひ著者まで連絡して下さい。  あと追加できることはローカルネームサーバの設定方法です。 [(日本語訳) 伊佐治哲, <tt/isaji@mxu.meshnet.or.jp/ (校正) 藤原輝嘉さん, <tt/fujiwara@cim.pe.u-tokyo.ac.jp/ ] </article>