「ipfwd」(GRE/IPSec パケット転送用プログラム)アップデータ ■アップデータの内容:  VPN Masqueradeを応用して、LANの内部のPPTPサーバにインターネットから 接続できるようにするための支援プログラム「ipfwd」をインストールします。  PPTP/L2TP接続をLANの内側に導くためにはProto=47/50をそれぞれ転送する 必要があります。ipfwdは転送するプロトコル番号と転送先のIPアドレスを指定 することでLAMBのグローバル側に到達したパケットをローカル側の指定したサー バにすべて転送してくれます。 ご注意:  くれぐれもセキュリティ設定にはご注意願います。  本アップデータの使用による、いかなるトラブルも弊社では関知いたしません。  ipfwdはGPLに基づいて公開されています。  http://www.pdos.lcs.mit.edu/~cananian/Projects/IPfwd/  ipfwdを利用するためには、LinuxカーネルにVPNマスカレード対応のためのパッチが 必要です。  ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html  このVPNマスカレード対応のパッチをLAMBに適用するためのアップデータをオーナ様が 公開してくださっています。  http://www20.xdsl.ne.jp/~fumio-m/sheepdog/index.html  有用なソフトを公開された作者の皆さん、オーナの松浦さんに心から感謝致します。  Windows2000サーバに対するPPTP接続を確認済みです。  L2TP接続については未確認です。 ■アップデート対象:  ファームウェアのバージョン3.00 - 3.20 の方に有効です。  さらに、VPNマスカレード対応アップデータを適用済みであることが条件です。  バージョンの確認方法は、ブラウザにて以下のページを開いてください。  設定ページ >> ルータのメンテナンス >> プログラムのアップデート  それ以前のバージョンの方は、まずファームウェアのバージョンアップをして ください。 ■アップデートの方法:  1.アップデータをディスクに保存してください。    場所:    http://www.wildlab.com/LAMB/download/ipfwd_v3    ファイル名: ipfwd.tar.gz    サイズ:   16,487 バイト    (解凍ソフトなどが自動的に解凍しないように注意してください)  2.設定ページ >> ルータのメンテナンス >> プログラムのアップデート   を開いてください。  3.ユーザ名 / パスワードは、mente / lamb-rt を指定し、    アップデートプログラムは1で保存したファイルを指定してください。  4.「USER: mente, FILE: update.tar.gz, SIZE=xxx bytes. Correctly written.」    という表示が出ますので、再起動ボタンでルータを再起動してください。    (FILE:のところはupdate.tar.gzとなりますが、間違いではありません)    (SIZE=のところはダウンロードサイズと同一にならなくても問題ありません)  再起動しても、パケットの転送機能は有効にはなっていません。  以下の設定作業を引き続き、行って下さい。 ■設定方法:  設定にはftpクライアントソフトを使います。Telnetは使用しません。  LAMBに一般ユーザとして接続し、設定ファイルをPCにコピーして設定変更後、再び LAMBに戻す、という方法を取ります。  ここでは、PPTP接続を可能にするために、Proto=47のGREパケットを転送する設定を 例に説明します。  1)FTPでLAMBにログインする   ユーザ名、パスワードはシリアル番号と、購入者名を添えてサポート宛にお問い合 わせ下さい。   2)/etc/ipfwd ディレクトリに移動する  3)設定ファイル「ipfwd.sh」をPCにダウンロードする   改行コードを自動変換させるために、ASCIIモードを指定して下さい。  4)転送先のサーバのIPアドレス情報を修正する   ADDR=xxx.xxx.xxx.xxx の行を修正します。  5)Proto=47を転送するように指定します。   ## /usr/bin/ipfwd $ADDR 47 &  の先頭のコメント記号を削除して   /usr/bin/ipfwd $ADDR 47 &    となるようにします。 *****030902 さらに、次のオプション「--masq」を挿入してください。   /usr/bin/ipfwd --masq $ADDR 47 & となるようにします。 *****030902  6)修正したファイルをLAMBにアップロードする   すでに同名のファイルと警告されますが、上書きして下さい。   ダウンロード時と同じく、ASCIIモードにすることを忘れないで下さい。  7)GRE以外のポート転送を設定する   VPNマスカレードの設定が間違えていないことを確認の上、次のポート転送の   設定を追加します。   IPポート転送の設定   番号 プロト 受信 転送先 コメント   -------------------------------------------------------    196 tcp me 1723 192.168.x.x 1723 PPTP    198 udp me 500 192.168.x.x 500 IPSEC   ※フィルタ設定の196番は次のように変更してください。   IPフィルタリングの設定   番号 プロト ログ   送信元 あて先 コメント   -------------------------------------------------------    196 tcp する/しない 空白 空白 me 1723 PPTP  8)設定を保存する   LAMBを再起動してください。   (RAMDISK上の設定ファイルがCompactFlashに書き込まれます)  9)動作テストを行う   8)の再起動以降は、GREパケットはすでに転送が開始されています。   インターネット側からLAMBのグローバルIPアドレスを指定して、   MS-CHAP2で接続してみてください。 ■運用  1)ipfwdを停止したいとき   設定手順に従って、ipfwd.shを修正します。   先ほど削除した「##」を挿入してください。   修正したファイルをアップロードした後、LAMBを再起動させて下さい。 ■このアップデータで更新されるファイル  ・上書きされるファイル /etc/rc.d/rc.local  ・追加されるファイル /usr/bin/ipfwd /etc/ipfwd/ipfwd.sh ■ご注意点:  ・このアップデータでは、ファームウェアのバージョンは更新されません。 ■既知の問題: ■更新履歴:  ・リリース ---------------------------------------------------- 2002/4/1 Wildlab co.,  ・READMEファイル修正 ipfwd.sh に --masqオプションを追加挿入 VPNユーザの林様、ありがとうございました。 ---------------------------------------------------- 2003/9/2 Wildlab co.,