LAN に接続しながら PPP を使いたい場合、(イーサネットインターフェイスを 経由して接続する) LAN へ送るパケットと接続先の PPP サーバからその先へ 送るパケットの経路制御について考慮する必要があります。
このセクションでは経路制御を詳しく紹介するつもりはありません - 単純な (静的)経路制御の例を一つ紹介するに留めます。
経路制御についてよく知らなければ Linux Network Administrator Guide(NAG)に目を通されるように強くお勧めします。また、O'Reilly から出 ている "TCP/IP ネットワーク管理"もこの問題を分りやすく扱っています。
静的な経路制御の基本的なルールは、デフォルトルートがほとんどのネットワー クアドレスを指している、というものです。それ以外のネットワークアドレス にはそれぞれにルーティング情報を登録します。
ここで扱う唯一の状況はインターネットに接続していない LAN につながって いる Linux マシンがあって、LAN を使いつつ電話回線経由でインターネット を個人的に利用したい、という例です。
まず、イーサネットへの経路がデフォルトルートではなく、特定のネットワー クアドレスを指定するルーティングになっていることを確認してください。
これは route コマンドでチェックします。route -n とすれば以下のようなコ マンドが表示されます。
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
もしイーサネットインターフェイス(eth0)がデフォルトの経路になっている場 合(eth0 の行の最初の行が "default" になります)、イーサネットの初期化ス クリプトを修正して、デフォルトの経路ではなく特定のネットワークアドレス を指すように修正します(詳細は Net2 HOWTO と NAG を見てください)。
こうしておけば、pppd の接続をデフォルトの経路にすることが可能です:
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
ご覧のように PPP サーバ(10.144.153.51)へは ppp0 を経由するホストルート が登録され、その PPP サーバをゲートウェイにするようにデフォルトの経路 が定義されています。
もっと複雑な経路制御が必要な場合、先に述べたドキュメントを読み、あなた のサイトのエキスパートに尋ねてください。
接続している LAN がルータにつながっている場合、そのサイトのより大きな ネットワークへ接続するためのゲートウェイが設定されているはずです。その 場合でも、デフォルトルートを PPP インターフェイスにして、その他の経路 はそれぞれのネットワークへ向けることが可能です。
既存の LAN に接続している Linux マシンを PPP 経由でインターネットに接 続する場合、その LAN 全体を潜在的にインターネットへ解放していることに なります - そこにはクラッカーの危険があります。PPP 経由でインターネッ トに接続するまえにはあなたの組織のネットワーク管理者に相談し、セキュリ ティに関する方針を確認するように強くお勧めします。もしあなたの PPP 接 続を経由してあなたのサイトが攻撃されれば、同僚やネットワーク/システム 管理者の非難の的になることでしょう。さらに深刻な問題を引きおこす危険も あります。
LAN をインターネットに接続する前には、動的な IP アドレス用いて接続した り、先に触れた O'Reilly の "Building Internet Firewalls" を読んで、よ り安全な接続方法を考えてください。