このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

安価なプライベートIP環境の作成は?

発言者:nalika
( Date Thursday, April 02, 1998 14:55:48 )


急激なネットワーク利用(者?)の増加でネットワーク環境の整備が追いつかない
状況です。

私の抱えている大きな問題の一つはIPアドレスの割り当て数の問題です。
(IPアドレスの数よりも接続希望数が多い)

そこでNATやIPマスカレードなどを利用したプライベートIPの環境の利用を
推進してこの問題を回避できないか考えています。

もちろんWin機にEtherボードを2枚刺して Linux や FreeBSD で構築する
のは情報も多いし、可能なことは分かるのですが、それを Mac の環境で
何とかならないものだろうかというのが質問の趣旨です。

もしかすると MkLinux に Ether 2枚で何とかなるのかもしれませんが、
なかなかそういったスキルを持って人も多くないので、問題はできるだけ
簡単に、そして安価に・・・というところなのです。

安価なルータを入れる手も考えてみたのですが、現在5万程度で買える
ものはほとんどISDNやOCN等用で専用線に繋ぐタイプのものが
見当たりませんでした。

Mac でやる方法か、もしくは割と安価なルータか何かの情報をお持ちの方が
いたらお教えください。よろしくお願いします。

POWERBOOK ARMY 飯嶋 さんからのコメント
( Thursday, April 02, 1998 15:24:14 )

OCNも専用線ですから,OCNに繋がるものは128Kまでの専用線
でも使えますが。TAにシリアルでつないでT1くらいまでのもの,
ということでしょうか?

NETOPIA Internet Routerのシリアルのモデルを
使えばいいと思いますが,5万じゃ買えませんねぇ。

標準価格118000円です。Macintoshでやるとすると,Vicom製品で
しょうか。

→  Vicom

nalika さんからのコメント
( Monday, April 06, 1998 09:33:27 )

飯嶋さん。(POWERBOOK ARMYもよく寄らせてもらってます。PB520C userなので)
ありがとうございます。

えっと、質問の趣旨が分かりづらかったのかもしれませんが、整理すると・・

具体的には部屋にAUIケーブルで1本来ています。従来はそこにハブを
入れて、何台か繋いでいるのですが、取得できるIPアドレスよりも機械の
方が多くなって困っているのです。

そこで、内部にプライベートIPを導入してしのげないか。その際にできるだけ
安価・簡便な方法はないかな?ということなのです。

だいたい安いルータってシリアル−Etherっていうのが多いですよね。
Ether−Etherというのが望みなのですが。

nalika さんからのコメント
( Monday, April 06, 1998 09:33:52 )

飯嶋さん。(POWERBOOK ARMYもよく寄らせてもらってます。PB520C userなので)
ありがとうございます。

えっと、質問の趣旨が分かりづらかったのかもしれませんが、整理すると・・

具体的には部屋にAUIケーブルで1本来ています。従来はそこにハブを
入れて、何台か繋いでいるのですが、取得できるIPアドレスよりも機械の
方が多くなって困っているのです。

そこで、内部にプライベートIPを導入してしのげないか。その際にできるだけ
安価・簡便な方法はないかな?ということなのです。

だいたい安いルータってシリアル−Etherっていうのが多いですよね。
Ether−Etherというのが望みなのですが。

清 秀紀 さんからのコメント
( Monday, April 06, 1998 10:11:57 )

RT80iとかだと、IPアドレスを2つ持たせることができます。

RT80iにグローバルIPアドレスとローカルIPアドレスを2つ割り当て
てやって、NATで2つのIPアドレスを結び付けます。さらにIPマスカ
レードで複数ホストに対応させると、ごくごく単純な形ではありま
すが、IPアドレス不足に対応することも可能です。

DNSサーバーは、適当にプライベートIPアドレス用のものを立てな
きゃいけないと思いますが、お手軽ではあります。 (それとも、1つ
のDNSサーバーでまかなえる?)。

nalikaさんの環境で検討できるかどうかは分かりませんが、いちお
うこんなこともできますよということで。


→  (OCN/Economy.5) 端末数多、DNS/WWWサーバなどは用意する#2

kozka さんからのコメント
( Monday, April 06, 1998 10:54:40 )

nalikaさんの環境とはたぶん違うかと思いますが、RT80iの話題がでて
いたので、コメントします。

RT80iにグローバルIPアドレスとローカルIPアドレスを2つ割り当て
てサーバー類にはグローバルIPアドレス、端末にはローカルIPアドレス
を割り当ててやれば、1つのDNSサーバーでローカルの端末からもサーバ
ー類へドメイン名できちんとアクセスできます。

これは、OCNエコノミーなどで使用できるグローバルIPアドレスが制限
されている場合で、使用したい端末の数が使用できるグローバルIPアドレ
スの数よりも多い場合に便利です。

RT80iとMN128-SOHOの2種類のルータしか使った事ありませんが、上記
のような使い方の場合にはRT80iの方が向いていると思います。

武藤くん さんからのコメント
( Monday, April 06, 1998 11:46:01 )

MN128-SOHOで、DHCPを使えば簡単に
1(グローバル):複数(プライベート)でIPが使えるはずなんですけど。
たぶん、最近のルーターはたいがいDHCPサーバー機能がついてます。
設定はMN128-SOHOのマニュアルを参照(^^;
(かなりわかりにくいマニュアルだけど、わかってしまえば簡単)

武藤くん さんからのコメント
( Monday, April 06, 1998 11:52:15 )

でなかったら、auto.NAT(アドレス変換)機能でも利用可能です。

礒野@とし研 さんからのコメント
( Monday, April 06, 1998 12:59:34 )

>RT80iにグローバルIPアドレスとローカルIPアドレスを2つ割り当て
>てやって、NATで2つのIPアドレスを結び付けます。さらにIPマスカ
>レードで複数ホストに対応させると、ごくごく単純な形ではありま
>すが、IPアドレス不足に対応することも可能です。

この場合、グローバル側のホストとローカル側のホストとの通信では、NATや
IPマスカレードは機能しません。RTが行うのは、2つのネットワークの単純な
ルーティングだけです。

NATやIPマスカレードが働くのは、ISDNや専用線などの回線に対するルーティ
ングの場合です。

したがって、nalika さんの場合は、学内のネットワークにプライベートアド
レスを流してしまうことになるので、RTでの問題解決は好ましくないのでは
ないでしょうか。

谷本@わくわくネット さんからのコメント
( Monday, April 06, 1998 14:24:00 )

Etherカードの追加が必要ですが、ソフトルーターという手もあります。
Connecting to the Internet using a cable modem and dual ethernet 
(http://www.sustworks.com/gettingstarted/enet2_cablemodem.html)
のページが参考になると思います。


→  IPNetRouter Macintosh IP Router

nalika さんからのコメント
( Monday, April 06, 1998 17:00:01 )

みなさん、ご意見ありがとうございます。

谷本さんの書かれている IPNetRouter については、検索で引っ掛かったことも
あって、気にはしていました。

ただ、Mac で Ether 2枚刺し(もしくは、本体+ボード)の2ポートで、利用
出来るものなのか、分からなかったのです。
ホームページやマニュアルで見たかぎりでは、シリアル(or OCNあたり)と
Etherという利用形態の図はあったような気がしています。

礒野さんが書かれているようにプライベートIPが流れるのは好ましくない
ですね。NAT や IPマスカレードについて、知識が余りないので、こういう情報も
ありがたいです。

やはり、ちゃんとしたルータか、Linux あたりかでやるべきなのでしょうかね。

石津@RJC さんからのコメント
( Monday, April 06, 1998 17:50:11 )

IPNetRouterなかなかいいですよ。
うちではレジストして正式に使い始めました。
環境は以下の通りです。

AWS8150/110 32M/1GHD SonnetNuBUSEthernetCard MacOS8.1E

今となってはPPC601は全然速いCPUではなくなってしまいましたが、
どうしてどうして(^-^;ユーザからはP6/180のWinNT3.51+EagleNT
というファイアウォール環境よりも快適だという場合がほとんどです。

ポイントはSonnetのEthercardかな。
MacOS8.1Eではドライバはインストール不要でした。
デフォルトで内蔵もSonnetも認識されます。

内蔵側をグローバルアドレスにしないと設定がうまく動作しませんで
したが、それ以外はサブネットへのルーティングも含めて快調快適
です。今まで使っていたNTのFWはお払い箱になってしまいました。

まだこれから問題がでるかもしれないけど、今のところ評価はGOODです。



石津@RJC さんからのコメント
( Monday, April 06, 1998 17:51:41 )

ちなみに同じマシン上でQuickDNS1.1.4をセカンダリで走らせています。
これで社内のマシンもDNSを引けますので、完璧っす。(^-^;

武藤くん さんからのコメント
( Monday, April 06, 1998 18:56:11 )

MacOS8.1Eの安定性はどうですか?
いま、MacOS8.0jなんですけど、
MacOS8.1jに変えようかとおもってます。
早いとの噂なんで、入れ替えたいなぁと。

田中求之 さんからのコメント
( Monday, April 06, 1998 19:08:36 )

>MacOS8.1Eの安定性はどうですか?

いいですよ。特にサーバーを運用しているのなら、せめて OpenTransport だけでも
1.3 にするべきでしょうね。

HFS+ は、まだしばらく手を出さないほうがよいと思います(ディスク関連のツールが
未対応のものが多いし)

武藤くん さんからのコメント
( Monday, April 06, 1998 19:22:35 )

はは〜っ、ありがとうございます。m(__)m
田中先生のお墨付きでしたら、間違いないようです。
早速、アップグレードします。

(ここの議題とは離れてしまったようでごめんなさい)

たかはし さんからのコメント
( Tuesday, April 21, 1998 22:42:04 )

RT80iを使用してるのですが・・・
解らないことがあります?

Timbuktu Proを使用して、外部からアクセスするための設定方法を、
教えていただけますか?
使用方法は、割り当てられたグローバルアドレス (IP)を使用して接続

よろしければMailいただけますか?
hiroyuki@remus.dti.ne.jp