2014年11月

サーバの時刻が20年前になってたのが原因だった．

症状1： ssh の接続になぜか 15秒くらいかかる．

症状2：BIND が外部のDNSの問い合わせに失敗する（verify failed due to bad signature (keyid=XXXXX): RRSIG validity period has not begun とかいうメッセージが log に出てた）．

時刻をそれなりに正しく設定するのはとても大事．

小さな PC クラスタへの入り口ノードを作るのに必要だったのでメモ．結局のところ ipsec の設定でやったとこと同じなのだけど．以下，ufw を使ってるとしての設定．

とりあえずパケットのフォワーディングを有効にする．

sudo vi /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

sudo vi /etc/ufw/sysctl.conf

net/ipv4/ip_forward=1

そんでNAPTの有効化を iptables のルールに書く．eth1 が外側のインターフェースだと思ってて，内側は 192.168.11.0/24 で．

sudo vi /etc/ufw/before.rules
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.11.0/24 -o eth1 -j MASQUERADE
COMMIT

あとは再起動しておわり．簡単だなぁ．

閑話休題．

masquerade って仮面舞踏会とか見せかけとかの意味なのか．しらんかった．