このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacがOCNにつながらない

発言者:tak
( Date Thursday, June 18, 1998 17:33:13 )


はじめまして。
OCN(正確にはOCNを使ったDION)で、社内LANを専用線接続しています。
WIN達は、機嫌良く使えているのですが、Macが、サーバーから外にでれません。
MacOS8.1で、TCPは1.1.3です。NT側からはPingが返ってくるので、LANはつながっています。
ルーターは、MN128SOHOで、DNSは、MicrosoftDNSが、NT4.0に入っています。(無論作動しています。)
ついでにいえば、マッキントッシュサービスも作動しています。

ここで聞くのはお門違いの可能性もありますが、どなたかお助けださい。

まゆみ さんからのコメント
( Thursday, June 18, 1998 18:06:02 )

>WIN達は、機嫌良く使えているのですが、Macが、サーバーから外にでれません。
WINは正常でMACはLANからInternetにアクセスできないということでしょうか?
MAC以外が正常なら原因はMACでしょう。TCP/IPの設定とか。
(答えになってないですね)

>ついでにいえば、マッキントッシュサービスも作動しています。
これって、どんなサービスなのでしょうか?

田中求之 さんからのコメント
( Thursday, June 18, 1998 18:22:09 )

TCPコントロールパネルの Router Address の設定は大丈夫ですか?

IP は DHCP による割当でしょうか? それとも手動ですか?

Tak さんからのコメント
( Thursday, June 18, 1998 18:36:45 )

みなさんありがとう。
まゆみさん。正確には「Services for Macintosh」ですね。ごめんなさい。
NT4.0で、Macをクライアントにするサービスです。
田中さん。
両方やってみました。DHCPの時は、ちゃんとIPアドレスもらってますし、手動の時は、自前のDNSじゃなく、
セカンダリのDIONのDNSにも設定してみました。


田中求之 さんからのコメント
( Thursday, June 18, 1998 19:55:15 )

社内 LAN のアクセスは全く問題がないのですね?

Tanny! さんからのコメント
( Thursday, June 18, 1998 20:29:33 )

MN128-SOHOの設定はどうなってますか?
Macに割り当てられるIPアドレスはちゃんと外に出られるようになってますか?
NATの設定を確認してみてください。

あと、NTからMacへのPINGは通りますか?

Tak さんからのコメント
( Thursday, June 18, 1998 22:00:46 )

>田中さん
そうです。問題ないんです。(Virtual PCも使ってます。)
>Tannyさん
最初に書いたとおりPingは通ります。
NAT ってなんでしょう? Macに割り当てられるアドレスはグローバルアドレスだから、
(そういう意味なら)外に出れると思います。
気になったので、同じアドレスをWINに割り当ててみたところ、問題なかったです。


大西恒樹 さんからのコメント
( Friday, June 19, 1998 10:28:56 )

Macからルータは見えているんですよね?

Tak さんからのコメント
( Friday, June 19, 1998 10:37:38 )

見えてます。NTからも見えてます。DHCPはNT側のを使ってます。(128SOHO側も試してみました。)

ちょっと明かりが見えてきました。
どなたか、WINSとMACのアドレスとの関係についてご存知のかたおられませんか?

WINSが、MACにあるはずもない「コンピュータ名」を集めようとしているようなのです。
「WINSの解決にDHCPを使」わなければいけました。
でもこのままだとWIN側が困ります。

大西恒樹 さんからのコメント
( Friday, June 19, 1998 11:31:24 )

>「WINSの解決にDHCPを使」わなければいけました。

では、DHCPを使うのをやめて、LAN側に固定のプライベートアドレスを振り、
ルータでNAT変換をかけるというのでは?

Tak さんからのコメント
( Friday, June 19, 1998 12:02:52 )

いえいえ、DHCPは使ってもいいのです。WINSの解決にDHCPを使わなければ、いいのです。
割り当てアドレス(8個)より、クライアントの方が多いので、固定IPは与えられないのです。
(これ、DIONの欠点ですよね。8個のうち3個は固定せざるを得ない(ネット、DNS、ルーターんですから、5個じゃあ専用線のメリットでませんよね。)

いその@とし研 さんからのコメント
( Friday, June 19, 1998 12:39:47 )

脱線です。

>(これ、DIONの欠点ですよね。8個のうち3個は固定せざるを得ない(ネット、DNS、ルーターんですから、5個じゃあ専用線のメリットでませんよね。)

営業の人は困った顔するけど、「欲しい」と言えば16個もらえますよ。
#もう遅いか... :-)

#でも3つではなくて、4つ消費されますよね。ネットワーク、ルータ、DNSと、
ブロードキャスト。

大西恒樹 さんからのコメント
( Friday, June 19, 1998 13:16:53 )

>割り当てアドレス(8個)より、クライアントの方が多いので、固定IPは与えられないのです。

だからプライベートを固定で、と言ったんですけど。

Tak さんからのコメント
( Friday, June 19, 1998 13:28:24 )

今やっとNATの意味がわかりました。
なるほど、やってみます。

重松修 さんからのコメント
( Friday, June 19, 1998 14:21:53 )

私ももうすぐにODNエコノミー2に切り替えるんですが、8か16個って少ない
ですね。

うちは16個頼みましたが、ネットワーク、ルータ、DNS、メール、WWW、
ブロードキャストで既に6つ消費しますからね。

知人がサーバを持ち込みたいといっているのでそれもIPをグローバルで固定
すると、とても端末をグローバルで固定できません。

最近はNATの性能も良いようで簡易ファイアフォールにもなるといいように
解釈して、設定に挑戦してみようと思います。

今までクラスCだっので、何か落ちぶれたような気がします。(笑)

kozka さんからのコメント
( Friday, June 19, 1998 15:21:56 )

重松さんこんにちは

ルータはもうお持ちですか? 個人的な意見ですがSOHOよりもRT80iの
ほうがおすすめです。(アナログポートが余計ですが) RT80iは2つ
IPアドレスを設定できるので、グローバルとプライベートをうまく組み
合わることができます。グローバルを固定でプライベートにDHCPを使う
なんて事もできます。


→  OCN接続に RTシリーズ を使用する事例 

武藤くん さんからのコメント
( Friday, June 19, 1998 19:46:34 )

遅ればせながら、、、、。
MN128-SOHOのDHCPとMACは相性(?)がよくないようです。
(うちもダメでした)
そこで、おーと納豆を使って、
グローバルとプライベートを1:複数で割り当てれば
よいようです。

設定例
ip nat 1 192.168.0.2-192.168.0.4 133.232.200.90
ip nat 2 192.168.0.5-192.168.0.8 133.232.200.91
とかなんとかつけ加えればよいです。

WINマシンはおーと納豆でも問題なく動いたので、
プライベートを各マシンに割り振ればよいのでは。
管理も楽なような気がします。

武藤くん さんからのコメント
( Friday, June 19, 1998 19:51:12 )

ついでに、MacTCPはMN128-SOHOで動きません。
TCP/IPが必要です。
あたいはこれで1ヶ月無駄にしました(^^;

重松修 さんからのコメント
( Friday, June 19, 1998 22:46:19 )

kozkaさんどうもです。

私はNV1(富士通)を使っています。一番古いDSU外付けのタイプです。

1年間対向で使用していますが、トラブルは、
(1) ファームのアップデートの時に設定した内容が失われた
(2) ファームのアップデートに失敗した後、なぜか外部へ接続できなくなった。
くらいですね。熱の問題や、意味不明の突然の黙りはないです。

色々と機能があるようなのですが、ほとんど使ってません。ダイヤルアップ
用の機能は使ったことがないので分かりませんが、最近のはすごく便利
そうです。

RT80iは興味があるのですが、既に持っているのでよほどのことがないと、
買い換えないと思います。でも、何か便利そうですね。

私は、2Etherで片方がグローバル、片方がローカルになるものがあれば、それがいいなと思います。

Tak さんからのコメント
( Saturday, June 20, 1998 02:14:27 )

武藤くんさん(としか表現しようないですね。(笑))

いろいろ聞きまわったり試したりしたことの結論もらえた気がします。
NATのことがいまいちわからないので、教えていただきたいのですが、
IPをお伝えして、教えていただきたいので、メールアドレス教えてもらえませんでしょうか?
(これ、反則ですか?)


まゆみ さんからのコメント
( Saturday, June 20, 1998 09:37:17 )

>IPをお伝えして、教えていただきたいので、メールアドレス教えてもらえませんでしょうか?
>(これ、反則ですか?)
ダメよ。反則ですよ。質問も答えもみんなで仲良く共有しましょうね。
それにIPは秘密のパスワードってわけじゃないし。
知られたくなければ、192.168.0.0とかに置き換えてもいいんじゃないかな。

武藤くん さんからのコメント
( Saturday, June 20, 1998 13:23:47 )

ほじゃ、うちのMN128-SOHO設定を特別公開っス!!
(プライベートIPは初期設定のままで解説しちょります)

→  MN128-SOHOの専用線接続例

武藤くん さんからのコメント
( Saturday, June 20, 1998 19:47:21 )

おまけ

MN128-SOHOで専用線接続(OCNエコノミー)の場合
クライアントのTCP/IP設定

経由先:Etherne
IPアドレス:192.168.0.24
サブネットマスク:255.255.255.0
ルーターアドレス:192.168.0.1
ネームサーバーアドレス:192.168.0.18(自社DNSのIP)
            203.139.60.69(←OCN)
検索ドメイン:dns.++.++.jp(自社DNSドメイン名)
       ns-tk012.ocn.ad.jp(←OCN)

※ネームサーバーの設定で
 OCNを上に持ってくると検索が遅くなるので
 自社のプライベートIPを上に持ってくる。
 

武藤くん さんからのコメント
( Saturday, June 20, 1998 20:16:52 )

ついでに

DNSのPrimary Data(QuickDNS Proト-/1.1)
注)DNSはグローバルIPで設定  

■++.++.jp.
++.++.jp.    NS  dns.++.++.jp.    
++.++.jp.    NS  ns-tk120.ocn.ad.jp.    
++.++.jp.    MX  10  dns.++.++.jp.  
++.++.jp.    HINFO  Macintosh

武藤くん@消えた? さんからのコメント
( Saturday, June 20, 1998 20:44:44 )

途中から消えてしまったのでHTMLにしてリンクします。


→  DNSのPrimary Data(QuickDNS Proト-/1.1)

Tak さんからのコメント
( Saturday, June 20, 1998 23:26:30 )

武藤くんさんありがとう。
これを参考に設定してみます。


武藤くん さんからのコメント
( Sunday, June 21, 1998 08:14:35 )

設定例を一つにまとめました。

→   MN128-SOHOの専用線接続例

鴇田 さんからのコメント
( Sunday, June 21, 1998 11:01:33 )

初登場です。
Takさんの環境がよく分かりませんが、LANの中にルータは一個でした
ら次のことをためしてみては?
「IPアドレスが不足している」ようなので、プライベートアドレスを使う
ことにして
アドレスを次のように仮定すると
例えば、ルータMN128-SOHO 192.168.0.1(デフオルトのまま)
DNSサーバ192.168.0.2

MN128-SOHOの設定
本装置のIPアドレス 192.168.0.1
MN128-SOHOのDHCPサーバON 192.168.0.10/20
AutoDNsオン 192.168.0.2
IPオプションで 
ip nat 1 192.168.0.1 *.*.*.*(グローバルアドレスの2番目)
ip nat 2 192.168.0.2 *.*.*.*(グローバルアドレスの3番目)
ip nat 3 192.168.0.10-192.168.0.15 *.*.*.*(グローバルアドレス
の4番目)
nat3 以降はアドレスの分を必要なだけ繰り返す。

あと当然他にDHCPサーバがあればオフにします。

TCP/IPの設定
DHCPサーバを参照にするだけ

DNSサーバの設定
LANの中はプライベートアドレスで、ルータでIPアドレス変換をかけ
て外に出ていくわけですから、当然プライベートアドレスの設定にし
ます。
あと逆引きの設定は大丈夫ですよね。nslookupというツールで
確かめてみて下さい

これで問題なく動くはずですけど・・・
WANプラスOCNみたいな場合は、ルータが2つ以上あるので、もっと気を
使うことがありますけど

鴇田 さんからのコメント
( Sunday, June 21, 1998 14:02:19 )

すみません
DNSサーバはNTだから、nslookupじゃダメですね(Macの場合でした)

大西恒樹 さんからのコメント
( Sunday, June 21, 1998 15:10:23 )

>DNSサーバの設定
>LANの中はプライベートアドレスで、ルータでIPアドレス変換をかけ
>て外に出ていくわけですから、当然プライベートアドレスの設定にし
>ます。

これはまさか外部に公開しているDNSサーバのゾーンデータをプライベート
アドレスで記述しているということでしょうか?


鴇田 さんからのコメント
( Sunday, June 21, 1998 17:52:21 )

>これはまさか外部に公開しているDNSサーバのゾーンデータをプライベート
>アドレスで記述しているということでしょうか?

MN128-SOHOのIPオプションの記述は基本的というか、省略が有りますが
外部からのDNS問い合わせについては、グローバルアドレス→MN128-SOHO→
プライベートアドレス→DNSとなり、外部から見た場合あくまでグローバル
アドレスで記述したゾーンとなるように変換をかけています。

イントラネットからOCNエコノミーに発展した場合、MN128-SOHOのみの設定
で解決したい場合、これが一番簡単だと思うのですが・・・

OCN(DION)にDNSも頼んでいるのなら関係ないですけどね

武藤くん さんからのコメント
( Sunday, June 21, 1998 19:59:55 )

つーことはMN128-SOHOを使っている場合は
DNSをプライベートで設定しても問題ないということですか?

ここんところが引っかかって、納得のいかないまま設定しているものですから、
絶対に外に漏れないよという保証みたいなものがほしいんですけど、、、。

大西恒樹 さんからのコメント
( Sunday, June 21, 1998 23:12:57 )

>MN128-SOHOのIPオプションの記述は基本的というか、省略が有りますが
>外部からのDNS問い合わせについては、グローバルアドレス→MN128-SOHO→
>プライベートアドレス→DNSとなり、外部から見た場合あくまでグローバル
>アドレスで記述したゾーンとなるように変換をかけています。

すみません、おっしゃる意味がよくわからないのですが、MN128-SOHOが、
プライベートアドレスで書かれたゾーンデータを、勝手にグローバルアドレス
に直して外に出すということでしょうか?では例えばLANの外にあるセカンダリ
がゾーンデータを読み出してくるときにも、MN128-SOHOが中身をすっかり
グローバルアドレスに書き直して渡してくれるのでしょうか?NAT変換テーブル
に1:1で書かれていないアドレスに関してはどうするのでしょう?そのまま
プライベートアドレスを出してしまうのでしょうか?

>グローバルアドレス→MN128-SOHO→プライベートアドレス→DNS

これはあくまでも外部からDNSサーバに至るまでの経路ですよね?

>DNSサーバはNTだから、nslookupじゃダメですね(Macの場合でした)

ついでに言うと、これも私にはよくわかりません。DNSサーバのOSに関わらず
nslookupは使えます。ただのコマンドですから。

いその@とし研 さんからのコメント
( Wednesday, June 24, 1998 17:14:14 )

>すみません、おっしゃる意味がよくわからないのですが、MN128-SOHOが、
>プライベートアドレスで書かれたゾーンデータを、勝手にグローバルアドレス
>に直して外に出すということでしょうか?では例えばLANの外にあるセカンダリ

にわかには信じがたいのですが、そういう機能があるようです。

というか、OCN等の専用線 + MN-128 では、MN-128のIPマスカレードを使い、
DNSを含めてサーバも自前で立ちあげようとすると、その機能を使わざるを
得ないようです。
#ローカルルータやプロクシ等は設置しない、最も簡易な構成の場合です。

BUG のホームページなどの設定例には書いてないと思うのですが、MN-128 
の ML では紹介されています。
ただ ML でも、その方法が紹介されると懐疑的な意見が出ますし、場合よっ
てはプライベートアドレスが漏れてしまうケースも報告されていました。

#わたしはこの点が怪しいと思ったので、ヤマハにしました。

大西恒樹 さんからのコメント
( Wednesday, June 24, 1998 20:50:54 )

>にわかには信じがたいのですが、そういう機能があるようです

本当ににわかには信じがたいです。
本来ルーターがするべきことではないと思います。

>というか、OCN等の専用線 + MN-128 では、MN-128のIPマスカレードを使い、
>DNSを含めてサーバも自前で立ちあげようとすると、その機能を使わざるを
>得ないようです。

そんなことはないはずです。私は何度もそれで「普通に」立ち上げています。
もっとも最近はすっかりMN128-SOHOは見放して使っていませんから、最近の
ファームのバージョンアップで、そんなこともできなくなったのなら別ですが、
いくらなんでもそれは考えにくいですね。

武藤くん さんからのコメント
( Thursday, June 25, 1998 12:15:29 )

専用線接続でMacでもDHCPが利用可能でした。
[IP設定]画面の[LAN側ネームサーバーアドレス]に
DNSのプライベートアドレスを記入してませんでした(^^;

いその@とし研 さんからのコメント
( Thursday, June 25, 1998 16:25:11 )

大西さん:

大西さんのホームページ探したらプロの方だったので、「出すぎた発言を...」と
恥じ入る次第です。(^^;

1.「そういう機能がある」というのはMLにBUGの人が発言していた事実で
  す。(98年2月頃だったと思います。メールを削除してしまったので俄には
  確認できませんが...)
2.「OCN等の専用線 + MN-128 では」云々は、MLを読んでいて私が理解した内
  容です。 <書き方が正確ではなく失礼いたしました。(^^;

kozka さんからのコメント
( Thursday, June 25, 1998 16:38:38 )

>プライベートアドレスで書かれたゾーンデータを、勝手にグローバルアドレス
>に直して外に出すということでしょうか?では例えばLANの外にあるセカンダリ
>がゾーンデータを読み出してくるときにも、MN128-SOHOが中身をすっかり
>グローバルアドレスに書き直して渡してくれるのでしょうか?

外部からDNSにあるホストのアドレスを要求する時はプライベートアドレスでゾーン
データが書かれていてもNATに従ってグローバルアドレスに直して外部に返すという
機能が「dnsnat」だと思います。

でも、大西さんのおっしゃるようにプライマリーとセカンダリの間のゾーン転送には
この機能は効かなかったと思います。

→  BUG アドレス変換(NAT)テーブルの設定例

T.Shimomura さんからのコメント
( Tuesday, August 18, 1998 17:21:25 )

途中からの乱入ですみませんが、、、

私も ip natdns on を使ってたのですが、
NTTのサポートの方いわく、
「このコマンドは、OCNのセカンダリにプライベートアドレスをばらまいてしまう」とのことです。場合によっては逆引きに影響が出るとのこと。

で、BUG のサポートに聞いたら、
「セカンダリDNSを使用しない設定にするといい」
と言われました。

一応参考までに。