User Tools

Site Tools


自作クラスタ計算機:ipマスカレードの基本設定

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
自作クラスタ計算機:ipマスカレードの基本設定 [2020/02/18 14:41]
koudai [IPマスカレードの設定]
自作クラスタ計算機:ipマスカレードの基本設定 [2021/06/27 22:04] (current)
Line 1: Line 1:
 ====== 概要 ====== ====== 概要 ======
  
-  * プライベートLAN内のコンピュータをインターネットにつなぐには、プライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。+  * プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
   * Linuxではこの技術のことをIPマスカレードと呼びます。   * Linuxではこの技術のことをIPマスカレードと呼びます。
   * より詳しく知りたい方は以下のサイトを参照してください。   * より詳しく知りたい方は以下のサイトを参照してください。
Line 14: Line 14:
 この2つをつなげるのがIPフォワードです。 この2つをつなげるのがIPフォワードです。
  
-  - 計算ノードのIPフォワードのコメント外して有効にします<code>+  - 管理ノードのIPフォワードを有効にします<code>
 $ sudo vi /etc/sysctl.conf $ sudo vi /etc/sysctl.conf
 </code><file - sysctl.conf> </code><file - sysctl.conf>
Line 22: Line 22:
 </file> </file>
   - 変更した設定を読み込みます<code>   - 変更した設定を読み込みます<code>
-$ sysctl -p+sudo sysctl -p
 </code> </code>
  
 ===== IPマスカレードの設定 ===== ===== IPマスカレードの設定 =====
  
-iptablesというLinuxのファイヤウォールソフトを使って設定します+iptablesコマンドを使って設定します
  
-  * ここでiptablesについては特に説明しない +  - 管理ノードのIPマスカレード有効します<code> 
- +$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
-  ヘッドノードを再起動してもiptables設定保持してくれるようにするパッケージを入れる<code> +
-$ sudo apt install iptables-persistent+
 </code> </code>
-  - IPマスカレードを有効にする<code> +    オプション-sプライベートネットワークのIPアドレスとネットマスクを指定します
-$ iptables -t nat -A POSTROUTING -o enp1s0f0 -s 192.168.0.0/24 -j MASQUERADE +
-</code> +
-    -o ... イターネットとつながっているLANポートのデバイス名 +
-    * -s ... プライベートネットワークのIPアドレスとネットマスク+
   - 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください   - 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください
  
-==== 注意 ====+==== iptables-persistent ====
  
-iptables-persistentを導入すると、iptablesの設定はすべて /etc/iptables/rules.v4 に保存され、再起動時にはこのファイルが読み込まれます。 +iptablesの設定は再起動するとリセットされてしまいます。 
-ファルから直接iptablesを設定した場合は、タミナで +iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。 
-<code> + 
-$ sudo netfilter-persistent reload+  - パッケージのインストールは次のようにします。<code> 
 +$ sudo apt install iptables-persistent
 </code> </code>
-とすることで反映されます+    * 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい 
 +  - iptablesの設定が終わったら、設定内容をファイルに出力します。<code> 
 +$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4 
 +</code> 
 +  - rules.v4を直接編集して設定した場合は<code> 
 +$ sudo netfilter-persistent reload 
 +</code>とすることで反映されます
  
自作クラスタ計算機/ipマスカレードの基本設定.1582004509.txt.gz · Last modified: 2021/06/27 21:58 (external edit)