====== 概要 ======

  * プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
  * Linuxではこの技術のことをIPマスカレードと呼びます。
  * より詳しく知りたい方は以下のサイトを参照してください。
    * [[https://wa3.i-3-i.info/word11980.html|IPマスカレードとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典]]


====== 設定手順 ======

===== IPフォワードの設定 =====

インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。
この2つをつなげるのがIPフォワードです。

  - 管理ノードのIPフォワードを有効にします<code>
$ sudo vi /etc/sysctl.conf
</code><file - sysctl.conf>
（略）
net.ipv4.ip_forward=1
（略）
</file>
  - 変更した設定を読み込みます<code>
$ sudo sysctl -p
</code>

===== IPマスカレードの設定 =====

iptablesコマンドを使って設定します

  - 管理ノードのIPマスカレードを有効にします<code>
$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
</code>
    * オプション-sでプライベートネットワークのIPアドレスとネットマスクを指定します
  - 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください

==== iptables-persistent ====

iptablesの設定は再起動するとリセットされてしまいます。
iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。

  - パッケージのインストールは次のようにします。<code>
$ sudo apt install iptables-persistent
</code>
    * 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
  - iptablesの設定が終わったら、設定内容をファイルに出力します。<code>
$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4
</code>
  - rules.v4を直接編集して設定した場合は<code>
$ sudo netfilter-persistent reload
</code>とすることで反映されます