| デバイスID | IPアドレス | 説明 |
| ゲートウェイ | 192.168.100.1 | |
| enp4s0 | 192.168.100.23 | インターネット (付属の LAN カード) |
| enx8ca | 192.168.200.46 | LAN (内側のネットワーク) |
/etc/netplan/50-cloud-init.yaml をエディタで編集する。network:
ethernets:
enp4s0:
addresses:
- 192.168.100.23/24
dhcp4: false
gateway4: 192.168.100.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
search: []
enx8ca:
addresses:
- 192.168.200.46/24
dhcp4: false
gateway4: 192.168.100.1
version: 2
/24 はネットマスク$ sudo netplan apply
/etc/ufw/sysctl.conf を編集する。#net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
$ sudo sysctl -p
/etc/default/ufw をエディタで編集する。DEFAULT_FORWARD_POLICY="DROP"
DEFAULT_FORWARD_POLICY="ACCEPT"
/etc/ufw/before.rules 末尾に以下を追加する。# NAT *nat :POSTROUTING ACCEPT [0:0] :PREROUTING ACCEPT [0:0] -A POSTROUTING -s 192.168.200.46/24 -o enp4s0 -j MASQUERADE COMMIT
$ sudo ufw allow ssh
$ sudo ufw disable && sudo ufw enable
$ sudo apt install isc-dhcp-server
/etc/default/isc-dhcp-server をエディタで編集する。INTERFACESv4=""
INTERFACESv4="enx8ca"
/etc/dhcp/dhcpd.conf をエディタで編集する。option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; default-lease-time 600; max-lease-time 7200;
host dhcp-client{
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.200.46;
}
subnet 192.168.200.0 netmask 255.255.255.0{
range dynamic-bootp 192.168.200.50 192.168.200.100;
option broadcast-address 192.168.200.254;
option routers 192.168.100.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
hardware ethernet は、内側ネットワークの NIC のデバイス ID を入れる。$ sudo systemctl restart isc-dhcp-server