最後に残ったDHCPサーバーの構築を行いました。

非常に綺麗に纏めてあるページがあるのでそれを参考に設定しました。

DHCPサーバの構築

これもまたよく纏まっていて書き足すことも無いです（笑）

このページを参考に設定すれば難なく終わると思います。

これで一通りルーター化の設定が完了しました。

私の場合だと基本的なファイアウォールの設定はCTUで行っています。
更にgatewayとしてLS-GLを挟むことでセキュリティのレベルは少しだけ上がったように思います。
今後はCTUで出来ない細かいファイアウォールの設定を随時LS-GLのFilterに追加して強化していく予定です。

これにてLS-GLのルータ化は終了です。

Windowsがクライアントとして存在する場合のgatewayにはUPｎP機能が必要になりますね。
そこでルータ化の際にUPｎP機能を盛り込みます。

以下のサイトを参考にインストールと設定を行いました。（感謝）

Linux ルータで、UPnP
※既にリンク先のサイトはなくなっているようです

この通りにやれば設置出来ちゃうので正直書くことは殆どありません（笑）

あえて書くならば最初に apt-get install g++ でg++をインストールと
書いてあるようにapt-get install uuid-dev をやるくらいかな・・・

後は「マルチキャストルーティングを追加」からは環境に合わせて設定を変えました。
紹介しているページではpppoeですが私の環境ではCTUなルーターに繋がっているので
/etc/rc.localに以下の文を追加しました。

# UPnP setting
echo “initialize start UPnP.”
/sbin/route add -net 239.0.0.0 netmask 255.0.0.0 eth0
# init UPnP
/usr/bin/upnpd eth1 eth0
echo “initialized UPnP.”

※eth0、eth1の部分は環境で変更してください。
　eth1=WAN側、eth0=LAN側になります。

DNSサーバーの検討をしました。
BINDやpdnsdなどを検討してみましたが私の環境ではネットワークのWAN最終口にはCTUという名のルーターが存在します。
なので直接そこを見れば済むわけでキャッシュの必要性も余り感じなかったので採用をやめました。
確かにローカル内のPCを簡単にDNSで引けるpdnsdは入れようと思いましたが
重要なPC等はどれも固定IPでIPも覚えちゃってるので導入を見送りました。

ただルータ化したLinux機に繋ぐクライアントの設定は
gateway=192.168.0.1（IPはサンプルです、自分の環境に合わせましょう）
DNS=192.168.24.1
とgatewayとDNSの設定が変わるのでこれだけ統一設定出来る方向で設定しました。
この設定はDHCPだとどうでもいいですしgatewayとDNSのIPが違うだけで本来は設定の必要性は全くありません（笑）

作成済みのiptablesのシェルスクリプトip-masqに以下の文を追加するだけです。

# DNS問い合わせをrouter(192.168.24.1)に静的変換する
echo “setting SNAT: udp,tcp port 53 in eth0 > routing 192.168.24.1”
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 53 -j DNAT –to-destination 192.168.24.1
iptables -t nat -A PREROUTING -i eth0 -p udp –dport 53 -j DNAT –to-destination 192.168.24.1

これで「gatewayのIP=DNSのIP」になって気分的にスッキリしました（笑）

※eth0という設定もサンプルです。環境によって違いますのでWAN側でなくLAN側のアダプター名をセットして下さい。