さて、pppoeで各クライアントが外にでれるようにしようと思うのですが、あんまりインターネット止めると家族からぷーぷー言われるのでおいそれととめれません。ちょっと最近時間も取れてないので休みの日に頑張ろうかと思うのですが、事前に外に抜けるための設定を少し調べました。といってもそこまで設定項目が多いわけではなさそう。natの設定をいれれば良いみたいですね。要点ぽいとこだけ書くと

• Dialerインタフェースにip nat outsideをいれる
• ip nat inside source list xxx interface Dialer1 overloadを追加
• overloadを許可するaccesslistを追加

２つ目のoverloadというものは複数のプライベートアドレスを１つのグローバルアドレスに変換してWANにパケットを出すNATみたいです。複数のアドレスを１つのアドレスに変換するのでどの端末か判断するために各端末が利用するポート番号をバラバラにするみたいですね。一般的にはIPマスカレードと呼ばれるものらしいです。個人的にはこっちの方が馴染みのある名前です。他にもNATにはstatic、dynamicがあるみたいです。まあこちらの方が一般的なのかもしれませんが。このサイトの説明がわかりやすかったです。

http://piyopiyoko.hp.infoseek.co.jp/ccna/nat/nat2.html

案外すぐにできそうかな。。。とりあえず外に出れるようになったら次はIPSecをやってみようかと思ってます。なんでもipod touchのファーム2.0はIPSec対応なのでここぞとばかりに食いついてみようかと。