モデム回線(tun0)で、複数のLinuxパソコンでインターネットの共有

Question

携帯電話(EM・ONE)をUSB接続してモデムにしたLinuxパソコンからインターネットに接続すると、tun0デバイスを通じて接続されます。
その時、下に書いたようなネットワークインターフェース状況です。
この携帯電話でのインターネット回線を複数のLinuxパソコンで共有できますでしょうか。

モデムにつながったパソコンのeth0と、ルータのWAN側とをつないでみようとしましたが、WAN側アドレスの設定でゲートウェイアドレスがわからず、つまずいてしまいました。
tun0のアドレスは接続毎に変化します。
利用ディストリビューションはVine4.2です。

$ /sbin/ifconfig
eth0      リンク方法:イーサネット  ハードウェアアドレス xxx
          inetアドレス:192.168.1.1 ブロードキャスト:192.168.1.255  マスク:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

tun0      リンク方法:不明なネット  ハードウェアアドレス yyy
          inetアドレス:61.25.24.13 P-t-P:0.0.0.0  マスク:255.0.0.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RXパケット:50 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:52 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:500
          RX bytes:3117 (3.0 Kb)  TX bytes:4233 (4.1 Kb)

$ cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=pca
GATEWAY=192.168.1.254
DOMAIN=myhome

2008年2月3日

anmochi · Accepted Answer

> やはり「パソコンVのデフォルトゲートウェイを携帯電話にする」必要があり、それをどこかから教えてもらう必要がありますね。
　ああ、う～ん。あのー、そうでは無くってですな。ではパソコンV単独の話をしましょう。今はLAN内のそれ以外は忘れてちゃぶだい。
　今、パソコンVは、携帯電話(tun0)でインターネットできてるんだよね？　つまり、/etc/sysconfig/networkのGATEWAY=192.168.1.254は無効になってて、パソコンVからインターネット向けのパケットは61.25.24.13（本当はあまりこういうIPアドレスは表示するべきではないです）に飛ぶようになっている。ダイヤルアップPPPってのは、・・・・ええと、そもそもPPPってのは、2点間（ここではパソコンVと携帯電話の通話先のプロバイダ）が一つのIPセグメントになる。IPセグメントになるって事は、本来IPアドレスが4つ必要なのね。ネットワークアドレス、パソコンVのアドレス、相手のアドレス、ブロードキャストアドレス。このうち、tun0経由のデフォルトゲートウェイってのは、本当は相手のアドレスになる。んだけど、現在ではそれはごにょごにょして一つのIPアドレスで済むようになっているものが多い。という訳で、難しい話をはしょるとANo.1の１番は既に済んでるって事なの。
　・・・・多分。
　正確なところは確かに会社に問い合わせんと分からんね。

　ルーティングの設定は、ANo.1の
# echo 1 > /proc/sys/net/ipv4/ip_forward
これが、「今電源が入っている状態でルーティング（パソコンVがeth0で受け取って宛先が分からないパケットをtun0に渡し、tun0で受け取って宛先がLAN内であるパケットをeth0に渡す処理を言う）できるようにする」ためのコマンドだ。で、次に電源入れた時にも同じ効果を得るには/etc/sysctl.confの、上と似たような風な行を0から1に変える。詳しくは検索の事。
　次に、上の設定で普通にルーティングしただけではパソコンAからインターネット向けに「ローカルアドレスが送信元である」パケットが飛んでいってしまうのでまずい（まぁ、次のルータではじかれるけどね）。なので、インターネット向けにはあくまで「送信元がパソコンVのtun0」であるようなパケットに変換して送り出さないといけない。でないと帰ってこれんけんね。で、帰ってきたパケットが正しく本当の送信元に帰っていくように「宛先がパソコンAであるパケット」に変換するわけだ。これがIPマスカレード。ここまで言うと分かるだろうけど、ブロードバンドルータはこの動きをあの小さな筐体で実現した機器だって事やね。IPマスカレの詳しい話はまた別途検索してください。
　一番簡単な書式だと、

# iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

でいける・・・・んじゃないかなぁ・・・・。もうちっと細かな書式もあるはずなのでこれも検索ね。もちろん次回起動時にも有効にするために

# /etc/init.d/iptables save

も忘れずに。

anmochi · Answer

Vineのパソコンがeth0とtun0があるパソコンという事かな。
では、以下の構成を考えてみよう。VineをパソコンVとし、LAN内のもう一つのパソコンをパソコンAとする。

インターネット
　｜
携帯電話
　｜
tun0 xxx.xxx.xxx.xxx
パソコンV
eth0 192.168.1.1
　｜
家庭内LANー192.168.1.254 ルータ
　｜
192.168.1.yyy
パソコンA

上の構成を見ていただくと分かるように。パソコンVの携帯経由でパソコンAがインターネットに接続するには、ルータではなくパソコンVがゲートウェイになる。つまり、
・パソコンVのデフォルトゲートウェイを携帯電話にする。
　これは、Vineで携帯電話でインターネットする設定はよくわかんないのでマニュアルに従ってください。
・パソコンAのデフォルトゲートウェイをパソコンV(192.168.1.1)にする。
　これは普通に設定すれば良い。
・パソコンVがルーティングできるようにする。
　# echo 1 > /proc/sys/net/ipv4/ip_forward　するのと、iptablesでIPMASQUERADEするくらいでしょーか。/etc/sysctl.confも修正しよう。
の３つが必要になる。
　もし、パソコンAとパソコンVの間にルータがくるようにするためには、パソコンVールータ間とルーターパソコンA間のセグメントを変える事になる。具体的にはパソコンVのeth0が192.168.2.254になり、ルータのWAN側が192.168.2.1になる。

tun0
パソコンV
eth0 192.168.2.254
　｜
192.168.2.1
ルータ
192.168.1.254
　｜
eth0 192.168.1.yyy
パソコンA

ルータが何を目的にどう絡んでくるのか分からないのでひょっとしたら全然関係ない事を言っているかも知れない。ルータでインターネットしている訳ではないのかな？

モデム回線(tun0)で、複数のLinuxパソコンでインターネットの共有

> やはり「パソコンVのデフォルトゲートウェイを携帯電話にする」必要があり、それをどこかから教えてもらう必要がありますね。

この回答への補足

Vineのパソコンがeth0とtun0があるパソコンという事かな。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング