このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebStar4.0のftpサーバーとMN128sohoの設定について

発言者:ひとりぼっちの管理者
( Date Friday, June 30, 2000 13:26:27 )


はじめまして。
本腰を入れてマックでサーバーを運用を始めたものです。
いま、ftpの動作を確認していたのですが、「ip nat」を使用する前は
正常に動いていたのですが、「ip nat」をかけたら、プライベートアドレス
でしか、アクセスできなくなりました。
「応用設定」に問題があることはわかるのですが、どのようにすればよいのか
わかりません。どうか、よきアドバイスをお願いします。

現状の設定です**************
ip nat 1 192.168.1.1/*/* XXX.YYY.ZZ.177 remote 0
ip nat 2 192.168.1.101/*/* XXX.YYY.ZZ.179 remote 0
ip nat 3 192.168.1.100/*/* XXX.YYY.ZZ.178 remote 0
ip nat 4 192.168.1.101/udp/25 XXX.YYY.ZZ.179 remote 0
ip nat 5 192.168.1.101/tcp/smtp XXX.YYY.ZZ.179 remote 0
ip nat 6 192.168.1.35-192.168.1.40 XXX.YYY.ZZ.182 remote 0
ip nat 7 192.168.1.41-192.168.1.45 XXX.YYY.ZZ.183 remote 0
ip nat 8 192.168.1.46-192.168.1.50 XXX.YYY.ZZ.184 remote 0
ip nat 9 192.168.1.51-192.168.1.55 XXX.YYY.ZZ.185 remote 0
ip nat 10 192.168.1.56-192.168.1.60 XXX.YYY.ZZ.186 remote 0
ip nat 11 192.168.1.61-192.168.1.65 XXX.YYY.ZZ.187 remote 0
ip nat 12 192.168.1.66-192.168.1.70 XXX.YYY.ZZ.188 remote 0
ip nat 13 192.168.1.2-192.168.1.5 XXX.YYY.ZZ.189 remote 0
ip route 0.0.0.0/0/7 remote 0 static

sawano さんからのコメント
( Saturday, July 01, 2000 09:01:21 )

サーバのアドレスがわかりませんが・・・
最初は tcp/smtpみたいにプロトコルとポートを指定しないで
 */*で全部通してテストしてはいかがでしょう
その後通すポートを指定してみてはどうですか?

ip natで指定するとなると
ip nat 10 192.168.100/tcp/ftp XXX.YYY.ZZ.179 remote 0
ip nat 11 192.168.100/tcp/ftpdata XXX.YYY.ZZ.179 remote 0
という感じになると思います

ぼくの場合はnatでは全部通してフィルタでポートの制限をしていますけど

ひとりぼっちの管理者 さんからのコメント
( Saturday, July 01, 2000 13:51:31 )

sawanoさんアドバイス有り難うございます。
試してみましたが、やはり変化なく、プライベートアドレスでは動作していますので
サーバーには、問題はないはずと思いますが。

SAWANO さんからのコメント
( Saturday, July 01, 2000 16:25:35 )

>「ip nat」を使用する前は正常に動いていたのですが、・・
というのがどのような状態だったのかわかりませんが
現在は 1.プライベートIP入力=OK 2.グローバルIP入力=NG
3.DNSで割り当てたネーム=NGということでしょうか?
2.がだめならルータの設定 3.がだめならDNSの設定のような
気がしますが・・
あとマシンのTCP/IPのルータアドレスが設定違いとか・・

LAN内はルータ、サーバともプライベートIPを割り振り
DNSはグローバルで書いていますよね?

大西恒樹 さんからのコメント
( Saturday, July 01, 2000 17:48:04 )

当たり前のことですが、きちんとした質問を立てない限り、的確なアドバイ
スは返ってきません。

この場合、そのFTPサーバーがどこにあって、どのIPアドレスを振られ、
それに対してどこからアクセスしようとして失敗しているのかをきちんと
書くのが基本です。

大体想像すると、192.168.0.100か101がFTPサーバーで、それに対して
LAN内からプライベートではアクセスできるのに、NATで割り当てたグロー
バルアドレスからはアクセスできないということのようですが、これは
恐らくルーターがパケットを専ら外に出そうとして失敗しているのでしょう。

この場合、まずやってみることは、remoteをはずすことじゃないでしょうか。
(その後ろの0は何だったか忘れたので適当にいじってみて。)

田中求之 as 管理者 さんからのコメント
( Saturday, July 01, 2000 22:28:11 )

** IP アドレスが直接書かれていた部分を書き換えました

大西さんのコメントにもあるように、

>プライベートアドレス
>でしか、アクセスできなくなりました。

というのがどういうことなのかを具体的に言ってもらわないと、
ちょっと状況が正確にはわかりませんね。