• プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
• Linuxではこの技術のことをIPマスカレードと呼びます。
• より詳しく知りたい方は以下のサイトを参照してください。
  • IPマスカレードとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。 この2つをつなげるのがIPフォワードです。

1. 計算ノードのIPフォワードを有効にします

   $ sudo vi /etc/sysctl.conf

   sysctl.conf

   （略）
   net.ipv4.ip_forward=1
   （略）

2. 変更した設定を読み込みます

   $ sudo sysctl -p

iptablesコマンドを使って設定します

1. ヘッドノードを再起動してもiptablesの設定を保持してくれるようにするパッケージを入れる

   $ sudo apt install iptables-persistent

   • 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
2. IPマスカレードを有効にする

   $ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

   • -s … プライベートネットワークのIPアドレスとネットマスク
3. 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください

iptablesの設定は再起動するとリセットされてしまいます。 iptables-persistentを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。

パッケージのインストールは次のようにします。

$ sudo apt iptables-persistent

iptablesの設定が終わったら、設定内容をファイルに出力します。

$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4

rules.v4を直接編集して設定した場合は

$ sudo netfilter-persistent reload

とすることで反映されます