■構成
インターネット
|
| global address
┌────────
│市販のルーター
└────────
|192.168.0.1
|
|(eth0)192.168.0.2
┌────────────────
│ファイヤーウォール用パソコン(fw)
└────────────────
|(eth1)192.168.1.1
|
|192.168.1.x
┌────────────────
│ふだん使うパソコン
└────────────────

まずは単なるルーターとして機能させる

■fwですること

• Debian GNU/Linux(Sarge)をインストール
• ネットワークカードを2枚セット
• /etc/network/interfacesを編集
  • gatewayはeth0側だけに192.168.0.1と
• /etc/network/optionsを編集

ip_forward=yes

• 再起動(私のマシンは再起動しないとうまくいかなかった)
• ping 192.168.0.1とping 192.168.1.xをかけて接続を確認

■市販ルーターの設定

• スタティック(静的)ルーティングの設定(これをしないと、192.168.1.x向けのパケットがインターネットの外に出てしまい、行方知れずになる)
  • 192.168.1.0/255.255.255.0のゲートウェイを192.168.0.2とする
• 192.168.0.xにLinuxパソコンがあればそのパソコンから

#traceroute 192.168.1.x

として、無事相手にたどり着くことを確認。その逆もできればやってみる。Windowsマシンしかなければコマンドプロンプトを使い、fwをはさんだ反対側のパソコンにpingを送ってpongを確認