/etc/ppp/peer/flets-squire を作成する. 実際には,/etc/ppp/peer/dsl-provider を /etc/ppp/peer/flets-squire にコピーし,
defaultroute
の行をコメントアウトする.
そして,user の行を
user "flets@flets"
と変更する.
つぎに,/etc/ppp/pap-secrets に
"flets@flets" * "flets"
の行を追加.
10.0.0.0/8 へ出て行くパケットに対して NAT をかける.
# /sbin/iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
# /usr/sbin/pppd call flets-squire # route add -net 10.0.0.0/8 gw 10.60.20.14 (10.60.20.14 の部分は接続ごとに変化する. ifconfig -a で表示される ppp1 の P-t-P: の値)
とりあえず,squid の /etc/squid.conf で
dns_nameservers 10.60.20.72
とすることで Flets Squire を利用できるが, それ以外のページを見れなくなる. これじゃあだめだよね. うーん.
というわけで, /etc/bind/named.conf に以下の行を追加.
// Flets' squire zone "flets" { type forward; forward only; forwarders { 10.60.20.72; // ns1.flets 10.60.20.73; // ns2.flets }; };
# route del -net 10.0.0.0/8 # poff flets-squire