IPマスカレードもNATの一部ですが...
Basic NATはIPアドレスを他のIPに変換/NAPT(IPマスカレードは実装名)はIPの他にポートも変換します
Basic NATはIPだけを変換するのでグローバルアドレス割り当て分しか同時接続できませんが
NAPTはポートも変換するので同時接続数がIP数に制限されません

見せかけの帯域幅が広がってもNAT(というよりNAPT)があると
いつまでたってもぃぃアプリができてこないような気も...

ずーい゛ーま゛ーぜーんー(T^T)
よく見たら、純粋なNATとFreeBSDが実装しているNATは違いました(TT)
もうこれは、FreeBSD一直線です（ぉ

いや〜、今自宅でFirewallの設定をグリフォンさんのページを見ながら
設定したんですが、面白いですね！見事にカーネルを再構築し、
リブートしてログインしようとしたら、出来ませんでした(T^T)
まあ、隣にサーバーがあるので、すぐconsoleからログインして事なき
を得ましたが・・・
ところで、これ。他のところでも聞いているのですが
チャム＆レオさんや、ここの管理者のみなさん方、そういったかたは
どこで（どのような形で）ネットワーク（UNIX）を勉強されて
いるんですか？良書などがありましたら、教えていただけると、幸いです。

当初はRedhatを触っていたのですが、最近FreeBSDの方が楽しくなっているので・・・（汗
Firewall、メールサーバ、WEBサーバとかとか作ってみると楽しいです

本というか、FreeBSD等に関しては検索すると凄い数が出てくるので自分にあったのを色々とやっているうちに覚えてしまいました
（Redhatに関しても同様です）

RFC 1631 で規定された厳密な意味でのNAT には　いわゆる IP Masquerade は含まれません。
NAT = (The IP Network Address Translator)
RFC = (Request for Comments) 1631
NAT は始点のアドレスを終点のアドレスに変換(また逆変換)する物で　始点に複数台のホスト(ノード)がある場合は　終点に複数のアドレスを用意する必要があります。
かなりわかりにくい書き方ですが　かみ砕いて書くと　複数台のマシンでインターネットをしたかったら　複数のIPを用意する必要がある。　と言うことです。
これは現状のダイアルアップ接続や　IPを一つだけ割り振られるような現状のサービスにはあまり適しません。

そのため　拡張されたNAT　実際はメーカなどが独自に拡張し　呼称もNATeなど色々な呼び方をされていますが
IP Masquerade　では　一つのIPを複数台のマシンで共有する事を実現した物です。
ただ単にIP Masquerade　と言うと Linux に実装された物を指す様です。
で　現状ではほとんど NAT というと　動的な拡張されたNATの事を指し IP Masquerade とほぼ同意味としてとらえられているようです。

また動的NAT，IP Masqueradeでもさらに実装ごとに拡張や個別、独自対応がなされ　特定のネットワークゲームに対応したり　外部からのコネクションリクエストに対する対応がなされているようで
必ずしも名前が同じだからと行って　同じ結果が得られる物ではないと思います。

僕の場合は師匠に弟子入りですねー。
興味を持ったのは、学校の教育用計算機でtelnet -> mnews(+wnn) でメールを読むということからかな。
あと、Perlでチャットとか書いたこととか。
後は、奥へ奥へと進むと、もぅFreeBSD無しでは生きられない体に・・・責任とってよね（ぽ

レポートはmule(or Emacs)+yatex で書かなきゃ男じゃないぜ〜
補完機能がないと生きていけないぜ〜（実は敗北）
viが無いとだめだ〜

とまぁなったら、*普通の*UNIX道入り口の人と言えるのではないでしょうか。

元々、UNIXでは$HOME のパーミションはあいているのが当然で、
先輩のdot-fileをのぞき見ながら自分で書き方を覚えていったり、
師匠に怒鳴られながら（←私も）へたれな設定などを変えていくのが正しい姿だったそうです。
最近は、FreeBSD がインストールされていても、Userが一人とかなので、設定を学ぶ先がいなくて問題なんだとか。

Delta-Tさん、詳細な説明。有り難うございます。
現状では、FreeBSDのNAT機能は、動的NATと捕らえて良さそうですね。
現在の状態でアドレス変換に特に辛いところはないので、現状維持
で行きたいと思います。

Kaiさん。
弟子入りですかぁ〜。家の学科。数値流体力学（CFD）がメインで
UNIXの仕組み、viの使い方、等はあまりやらないんですよね・・・
弟子入りしたくても、師匠が・・・(T^T)
でも

＞もぅFreeBSD無しでは生きられない体に・・・責任とってよね（ぽ

これには、近い状態かもしれません（笑）
家のルーターがFreeBSDなんで、壊れると大変なことに・・・
viが無いと駄目な領域まではまだ行ってないので（mule覚え中、eeデフォ使用）
まだまだ、頑張らなくてはいけませんね。（本業は・・・どうしよう）

UNIXはさっぱりだったりして(ぉぃ)

# 間違って削除してしまったので再投稿．

最近 FreeBSD 上で作業することが多くなったので，おもいきって HHK Lite (日本語版) 買いました．(ぉぃ

>グリフォンさんのページを見ながら
あぁ，あんな汚いページを参考に・・・・・・・．（；＿；
# ちゃんと仕上げろよバカ→オレ

すみません，そのうち IPFW のページまともにします．
# 最近はイントレーションばかり・・・．

>リブートしてログインしようとしたら、出来ませんでした(T^T)
やっちゃいましたか．(笑)
もしPCがそばにあってもキーボードとかディスプレイをつないでいないなら，シリアルコンソールを上げておけばかなり楽ですよ．
ブート画面も見えますし．

- /etc/ttys
ttyd0 "/usr/libexec/getty std.9600" vt100 on secure

これを書いて kill -HUP 1 すれば

xxxxx d0 Ss+ 0:00.01 /usr/libexec/getty std.9600 ttyd0

となるので，あとはシリアルにリバースケーブルをつなげて TeraTerm で COM1 を指定してリターンを押せばシリアルログオンできますよ．
# シングルユーザーモードでも OKK

>勉強
KaIさんのように，師匠になっていただけるようなレベルの人が身近にいなかったので全て独学です．
本を買いあさったり Web で資料探しまくったり．
初めは FreeBSD(98) 2.1.7-RELEASE でしたね．
# 懐かしい・・・．

そこからずぶずぶと FreeBSD の世界へ．
Linux は仕事で使いましたが，やはり FreeBSD のほうが・・・．(^^;

# ちなみに参考にした書籍の半分ほどはデンドロビウムさんにさしあげました．
# これで FreeBSD ユーザーをまた 1人ゲット．(ぉぃ

>参考になる本
・ここまでできる FreeBSD パワーガイド
・FreeBSD 徹底入門
・FreeBSD(98) 徹底入門
・FreeBSD 徹底活用 1 ネットワーク編

うあー，あとは何読んだか忘れた．(汗)
http://www.st.hirosaki-u.ac.jp/~rmiya/freebsd_books.html

>もぅFreeBSD無しでは生きられない体に・・・責任とってよね（ぽ
うーん，我が家に FreeBSD 入ってるマシンが 3台ある時点でこれに該当するかと．
(BIBLO-5133NU7/W，互換機(鯖)，PC-9821Xa/C10W)

>補完機能がないと生きていけないぜ〜（実は敗北）
wcsh 入れてる私は既に白旗・・・．

>viが無いとだめだ〜
EmEditor 使ってる最中に vi のキーバインドを叩いて「ぁぅぁぅ （；＿；」となっている時点で既にアレ．

>元々、UNIXでは$HOME のパーミションはあいているのが当然で、
うちの先輩は 700・・・．(死

>先輩のdot-fileをのぞき見ながら自分で書き方を覚えていったり、
「お！」と思う設定とか書き方とかいろいろありますね〜．

>最近は、FreeBSD がインストールされていても、Userが一人とかなので、設定を学ぶ先がいなくて問題なんだとか。
どこも似たようなものですね・・・．(汗)

最初は仕事でHP-UXでした。020あたりでXを動かそうと無謀な日々を(;_;)。この時にshとviの基本だけ教わったような気がする。
個人で最初に使ったのはMINIX1.5でした。
#しかもPH版+PC98パッチ+386パッチとASCII版の両方抑えてた
MINI-Xを頑張ろうとしてるうちにFreeBSDの2.0.5ぐらいの配布が始まったんだったかな。（うろおぼえ）

どうも、ぜふぃみあです。

＞あぁ，あんな汚いページを参考に・・・・・・・．（；＿；
＞# ちゃんと仕上げろよバカ→オレ

いえいえ（笑）。ものすごくためになりましたよ。ただ、切り離される
のは、貴殿のホームページを見ていたおかげで、対処に困らなかった
です（笑）
今困っていることと言えば、pingをLanでつながっている他のマシーンから
外（internet）へ向けて打てるのですが、FreeBSDサーバー本体から
pingをうとうとすると、
ping: sendto: Permission denied
と怒られてしまいます。pingのパーミッションは会っているのに・。・
sendtoが何者なのか、かなり苦しんでいます。（爆）
まあ、pingはそれほど打たないんで、そこまで大問題ではないですが
気持ち悪いことには変わりません（笑）

>先輩のdot-fileをのぞき

流してしまったのですが、dot-fileとは何ですか？設定ファイル？！

とりあえず、現状。Firewallさえ入れれば、一息つくのかな、という
ところなので、頑張って完成させようと思います(^o^)ゞ

>対処に困らなかった
(^^;

>ping
FreeBSD 本家(日本) の検索でそれらしきものが引っかかりましたよ．
パーミッションとかではなく設定の問題だそうです．
一度検索してみましょう．
# FreeBSD-users-jp です．

>dot-file
.cshrc とか.alias とかのアレです．

>完成を目指して
がんばってくださいね〜．

おこんばんはぁ。

> 弟子入りですかぁ〜。家の学科。数値流体力学（CFD）がメインで
> UNIXの仕組み、viの使い方、等はあまりやらないんですよね・・・
> 弟子入りしたくても、師匠が・・・(T^T)

僕も実は応用化学だったりして。
僕は部活で良き先輩を得ました。
得すぎて、sambaのL10nとかやってる先輩がいたり、LinuxでIEEE1398のドライバ書いてる人いたり。
まだまだなんですよ、私。一生追いつけないんでは・・・。

>Ｇ兄さま
立派なBSD Hackerですよね。別名駄目人間とかいってみたりしちゃったりして。

>pingのパーミッションは会っているのに・。・
>sendtoが何者なのか、かなり苦しんでいます。（爆）

setuid bitたってます？
ls -la /sbin/ping
の結果はどないでしょ。
-r-sr-xr-x 1 root wheel 195812 Nov 20 2000 ping
~
>先輩のdot-fileをのぞき
流してしまったのですが、dot-fileとは何ですか？設定ファイル？！
まぁ、大抵設定ファイルとかですね。HTTPdが読みに行くディレクトリを.htmlとしているときもありますが。

.hoge というファイル/ディレクトリは隠れてます。
頭に.(dot)をつけると隠れちゃうのでdot-fileです。

これを見るには、ls にaオプションを漬けます。

でも、多くて流れちゃうかもしれないので、ls -Ca|more とかで見るのがいいんじゃないかな。
＃初めてCオプションを知ったときは感動やったね。
＃でも、lsは敗北だそうです。男ならecho * だそうです（笑

まぁ、有名どころの設定ファイルは、.cshrc / .shrc / .login / .emacs / .rhosts とか。
X関連もありますねー。

>pingをうとうとすると、
>ping: sendto: Permission denied
ipfwでブロックされてませんか？

とりあえず答え．これがあやしいかも．
http://home.jp.freebsd.org/cgi-bin/namazu.cgi?key=ping+sendto+permission&whence=0&max=20&format=long&sort=score&dbname=QandA&dbname=FreeBSD-users-jp
http://home.jp.freebsd.org/cgi-bin/thread?mesid=%3c199707160502%2eOAA02462%40kiri%2etoba%2dcmt%2eac%2ejp%3e

神楽さん，当たりかも知れず．

みなさん、有り難うございます。
ほぼ間違いなく、ipfwにブロックされていますね(^^ゞ
ただ、他のLanマシーンからは通るんですよね・・・
とりあえず、
add 1000 pass icmp from any to any via tun0
とやっていますが、セキュリティ的に何となく不安が・・・・
（設定は一部、実際に物と異なっています。）

securityのlogで何がいけないのか、もう一度見てみようと思います。

これが終わったら・・・・
あとは、メールサーバーの立ち上げ。sshの導入。xの導入。（本格的に）
ET/T-98の認識。これやったら、ほとんどの作業をやったことになるので
楽しみとして、頑張っていこうと思います〜
貴重な情報を、本当に有り難うございます。

自分も、どちらかというと独学な方でしょうか･･･いやＧ兄さまが師匠なのかも(お)。もともと「ネットゲーム(ADF等)をやりながら別のマシンでチャットを実現したい」という意図で実現方法を模索しているうちにFreeBSD(98)にたどり着きました(お)
最初はハードウェア・ルータ(ET-IPS)で実現可能だろうと安易な考えで導入したのですが残念ながら結果はNG(T_T)
そして、何が足りないのか、何がいけないのか･･･そして解決方法は？とやってるうちに気がつけばクライアント1台の為だけにルーティング専用PCが２台、内部ローカル鯖１台という謎な環境にしてしまってます(馬鹿)
今では本来の目的(ネットゲーム)を忘れて FreeBSD(98) で"し・あ・わ・せ"を日々探求する毎日を送ってます(ぉぃ)
最近、感じた"し・あ・わ・せ"は MRTGの実装でした･･･でもその後、Ｇ兄さま宅の鯖で出力された MRTG を見て"あぁやっぱり家ってアナログ５６ｋなんだなぁ"と凹んでしまいましたが(爆)