このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。 |
ルータMN-128SOHOのIP設定についてお尋ねいたします。 【機器の構成】 本社と営業所の2ヶ所にMN-128SOHOを設置し、双方でOCNエコノミーに加入しました。 営業所にはMACが5台、本社にはMACが10台とAppleShareIPサーバ+FM Proサーバを設置しています。 DNSサーバおよびMailサーバはOCN側に置きましたので、割り当てのIPアドレスはそれぞれ8個ずつです。 いずれのマシンからもInternet接続はうまく行っています。 【MN-128SOHOのIP設定について】 営業所から本社のAppeShareIPサーバやFM proサーバに接続したいのですが、 どのように設定すればよいのでしょうか? 多分ip filterやip route等の設定だと思いますが、現在は直接接続できずメールでのやり取りで済ませています。 どうか、皆さんのお知恵をお貸しください。
八田 昌三 さんからのコメント
( Saturday, July 18, 1998 01:51:16 )
まさかとは思うのですが、OCNエコノミーは常時接続タイプでしょうか? もし双方ともにダイヤルアップタイプであれば、接続できるはずもないので.... MN128-Sohoに関しては、なぜか本家BUGよりもユーザー系ホームページの方が 情報が充実しているようです。下記サイトを参考にしてみてはどうでしょうか。 ip routeは確かに肝心な設定です。でもこれが間違っていたら、そもそも ルーティングが正しく行われないので、メールのやりとりもできないはずでは ないでしょうか。 常時接続型でのMN128-SOHO設定のこつは、IPアドレスの変換です。プライベート アドレスを使わないのであればよいのですが、もし使うのであれば、MN128-SOHO にまずプライベートアドレスのうちの一つを割り当て、それをアドレス変換して 外部に公開するといった設定が必要だったはずです。当時これがわからなくて 「一体MN128-SOHO自身にはパブリック/プライベートのうちどっちのアドレスを 割り当てればよいのか」と頭を抱えた覚えがあります。 → MN128応援ページ
浜口拓司 さんからのコメント
( Monday, July 20, 1998 22:35:59 )
コメントありがとうございました。 OCNエコノミーは常時接続です。 ルータMN-128SOHOにはプライベートアドレスが振られ、 ip nat ○○○.○○○.○○○.○○○/*/* ×××.×××.×××.××× ○○○:プライベートアドレス(社内LANのみで使用アドレス) ×××:グローバルアドレス(NTTから与えられたルータに設定するアドレス) として設定してあります。 設定したいのは、営業所から本社の各サーバに接続する。 営業所と本社はそれぞれ(別の場所)OCNエコノミーに接続しているから、IPアドレスさえうまく流れれば、本社のサーバに接続できるものと考えています。 考え方がまちがっているのでしょうか? すなわち、本社と営業所にはここのLANが設置されており、この間にOCNエコノミーが介在するだけだからお互いを認識しあえばいいんですよネ。。 すると設定はip filter .....? でもこの設定方法がよく解らない? 営業所からの接続は許可して、他からの接続は拒否する。 この方法を知りたいのです。 どうかよい方法よい考え方のお知恵を貸してください。 なお、ip filterはMN-128SOHOのデフォルト値をすべて外してみました。 でもダメでした。
大西恒樹 さんからのコメント
( Tuesday, July 21, 1998 00:12:37 )
サーバにNAT Staticでグローバルを振るなどの、ごく当たり前の設定を 別にすれば、ルーターの設定は無関係です。(もうすでにTCP/IPは通って いるわけですし。) >営業所からの接続は許可して、他からの接続は拒否する。 そういうことは、サーバで設定するものです。ルータで設定するものでは ありません。
ショージ さんからのコメント
( Tuesday, July 21, 1998 11:33:08 )
大西さん,こんにちわ > そういうことは、サーバで設定するものです。ルータで設定するものでは > ありません。 いえいえ,場合によりますよ. HTTPサーバだけの処理ならば大西さんのおっしゃる通り,サーバで設定しま すし,ネットワークとしての接続をみるのであればルータで設定します. 雑誌の記事のためにMN-128 SOHO SL10の評価をしているのですが,これには アクセステーブルだとかっていうのを編集する様な事が書いてあったように 思います. # 手元にマニュアルがないので申し訳ありません. # 多分 ip filter とかいうコマンドだった様に思います デフォルトではアクセスを全面的に禁止しており,ip filter 31とかっての を削除するんだったっけか・・・. というわけですからネットワークアドレスというものの指定の仕方をよく理 解してマニュアルを読んで下さい.
大西恒樹 さんからのコメント
( Tuesday, July 21, 1998 12:40:30 )
ショージさん、どーも >HTTPサーバだけの処理ならば大西さんのおっしゃる通り,サーバで設定しま >すし,ネットワークとしての接続をみるのであればルータで設定します. ポート毎にpass、rejectの相手先を指定するということですよね。それは 確かにそうですね。でも、この場合、接続できないというのは、 >なお、ip filterはMN-128SOHOのデフォルト値をすべて外してみました。 >でもダメでした。 とうことらしいので、filter以前の問題のような気がしてならないのですが。^^)
Hide さんからのコメント
( Tuesday, July 21, 1998 15:15:00 )
最近本屋で"MN128-SOHOでつくるホームオフィス" (インプレス社刊2,200円)という単行本をみかけ ました。 107ページにMac TCP/IPサーバを実現 するShareWay IPパーソナルもあります。 www.copstalk.co.jpからダウンロード可能です。 → ShareWay IPダウンロード
ショージ さんからのコメント
( Tuesday, July 21, 1998 15:24:43 )
ショージ@風邪ひきましたです > >なお、ip filterはMN-128SOHOのデフォルト値をすべて外してみました。 > >でもダメでした。 > ということらしいので、filter以前の問題のような気がしてならないのですが。^^) そうですね. 説明書を読まないと分かりませんが,「OCN簡単設定」みたいなので設定を するとちょっとハマリそうだなぁというのが感想でしたので,ボクはちゃん とフィルタが外れていない方からアプローチって事で. IPが通っているかどうかってのはどうやって調べているんでしょうか? とりあえずPingを打ってみるのが良いですが,いかがでしょう. これで大丈夫ならサーバへの接続を・・・と段階的に行かないと切り分けが できません. えっと,これもうる憶えですが・・・ IPアドレスの静的変換テーブルへの登録は ip nat [テーブル番号] [プライベートアドレス] [グローバルアドレス] だったとおもいますが,これはやっていますか? テーブル番号での管理ですので,きっと1から順番に当てがっていくんでしょ うから重複しないようにして下さい. プライベートアドレスの後ろに/でプロトコルとポートも設定できましたので うまく設定すれば良いでしょう. とりあえず工場出荷時に戻してもう一度やって見るというのも良い方法かも 知れません.