普段はルーターに任せて自前で用意することがなかったので^^;
まあ、下記に素晴らしい情報を見つけたのでトライ!!
ちなみに環境はCentOS6
IPルーターなんだけど、eth0(WAN側): 192.168.0.0/24, eth1(LAN側): 192.168.1.0/24 とあった場合、
何もしなければ、192.168.1.0/24配下のクライアントPCはWAN側にアクセスすることが出来ない。
よって、[eth1(192.168.1.2) → eth0(192.168.0.2)] の変換をして、接続可能とするのが目的。
要点は、
・IPv4 フォワーディングを有効にする
/etc/sysctl.conf内の、net.ipv4.ip_forward=0 を net.ipv4.ip_forward=1に修正。
・IPマスカレード の設定
iptablesにて行う。
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
こんな感じ。
iptables 有効にしたから、FTPは以下のモジュールのロードが必要かな。
(制御ポートとデータ転送ポートが別なので)
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
下記の2つのサイトの通りにしたら、難なく出来ました。ありがとうございます(_ _)
・ゲートウェイ サーバー構築の参考
http://safe-linux.homeip.net/network/Gateway_Server-01.html
・iptablesの参考
http://blog.akagi.jp/archives/15.html