このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

フレッツISDNでサーバ構築2

発言者:今井真人
( Date Monday, March 12, 2001 07:35:15 )


以前の発言の続きです。

→  フレッツISDNでサーバ構築

今井真人 さんからのコメント
( Monday, March 12, 2001 07:37:53 )

たまちゃん氏からの発言なんですが、

>正逆が一致しないホストからのメール配送を拒否する設定のサーバが増
>えてきていますので,運用上問題をきたす可能性が大です。

このメールサーバの設定がだんだんと主流になっているのでしょうか?
セキュリティ上、やむを得ないことは理解できます。EIMSだと、これ
を実現するFilterが出ているのかな?

たまちゃん さんからのコメント
( Monday, March 12, 2001 09:53:06 )

>このメールサーバの設定がだんだんと主流になっているのでしょうか?

主流とまではいきませんが,着実に増えてきていることは確かです。

ですから相手先がこの制限をかけていないことがあらかじめ分かっ
ている場合にはフレッツ ISDN でもメールサーバが運用できるとい
うことでしょう。ですが,不特定多数の相手に出す場合には,問題
が出るでしょうという趣旨です。

なお,

>では配送をしないで受けるだけではよいのでしょうか?

は現時点ではおそらく大丈夫でしょう。配送先の正逆の一致を調べる
ような MTA は今のところないんじゃないでしょうか。あったらごめん
なさい。

便乗質問man さんからのコメント
( Tuesday, March 13, 2001 17:43:50 )

たまちゃん様・今井様、続きを書いていただきありがとうございます。

続いて質問させていただいてよろしいでしょうか?

ルーターに関してです。
ネット側からの信号を通常はルーターで通すポートを振り分け設定するものと理解しています。
ところが、当方ではルーター機能つきの無線LANアクセスポイントを使用していまして、
DHCPサーバー機能でIPアドレスルーティングは出来ているのですが、ポート詳細振り分け等の設定が出来ません。
この状態では内1台にだけサーバーに必要な信号を振り分けるというのができないのでサーバー運営は不可能でしょうか?
(イントラではなく外部へのサーバーの想定です)

ルーターではIPアドレスルーティングはするが全ての信号を全Macに通しておいて、
例えばノートンのPersonalFirewallで各Macの信号フィルタリングする、、、
というような方法ではいけませんでしょうか?

よろしくお願い申し上げます。

今井真人 さんからのコメント
( Tuesday, March 13, 2001 19:32:34 )

結局、ルータの機能が低くてフィルタリングできないということですね。
最近は格安なIPルータがありますので、これを使ってみてはどうでしょう。
細かい設定ができます。実売1万5千円ぐらいです。

http://luno.routetech.co.jp/product.html#cas

便乗質問man さんからのコメント
( Wednesday, March 14, 2001 00:11:16 )

今井様ありがとうございます。
ご紹介いただいたHP見ましたが、CASはCATV/ADSL用ですよね。
フレッツISDNでの設定を想定しているのですが。。。

でも結局CASで言うところのバーチャルサーバー機能が必要なのですね。
IPシェアリングしている状況ではサーバーにできない、、というのが現状なのですね。
やはり新しい正式なルーターを買うしかないですか。。。
IPNETRouterもなんだし、、、ADSLがそのうち出来るようになるまでのつなぎでもあるので
今更ISDN用のルーターを買うのもどうか??と思っていたのですが。。。。。

>結局、ルータの機能が低くてフィルタリングできないということですね。
ルーターとしての機能は低いのですが、何分にも無線LAN機能を併せ持つことがが優秀で、
AirMacベースステーションなんかより1万以上安くてルーター機能内蔵で
とても使い勝手がよく
今はISDNに使ってきた古いTAをつないで使用しており、ADSLにしたときにも使える物なのです。。。
とても重宝して気に入っているのでなんとか現状システムを活かしてサーバーしたいのです。。。

今井真人 さんからのコメント
( Wednesday, March 14, 2001 06:46:34 )

> CASはCATV/ADSL用ですよね。

ADSL専用というわけじゃありません。IPルータとしての用途を紹介している
だけです。フィルタリングのところだけ使うわけです。将来、ADSLにも
対応できるのです。

今井真人 さんからのコメント
( Wednesday, March 14, 2001 07:42:44 )

IPNetRouterのシェアウェア代+ルータとしてマックの置き場所+電気代+
設定の容易さなどを考慮すると最適な方法だと私は思ってます。

今井真人 さんからのコメント
( Wednesday, March 14, 2001 07:44:36 )

 私のところではyamaha RT80iをルータとして使います。ルータとして
ローカルIPをグローバル側に公開する機能があるので、新たな投資が必要
ありません。

今井真人 さんからのコメント
( Wednesday, March 14, 2001 23:08:09 )

どうも私の住んでいる岡山では、

フレッツISDNの固定IPアドレスサービス
http://www.sphere.ne.jp/ip_service/

がまだ接続できないような感じだなぁ。少なくとも昨年12月の時点では
まだ対象地域に入ってませんでした。残念なことにならなければいいけど。

便乗質問man さんからのコメント
( Thursday, March 15, 2001 00:15:02 )

今井様ありがとうございます。
>ADSL専用というわけじゃありません。IPルータとしての用途を紹介しているだけです。
>フィルタリングのところだけ使うわけです。

フレッツISDNでどうやって使えばいいのでしょう?
CASの接続もとはイーサですよね?。。。
既にISDNにつないであるルーターのうしろにつなぐわけですか?
わからないので教えていただけませんか

今井真人 さんからのコメント
( Thursday, March 15, 2001 07:36:36 )

具体的に、ISDNにつないであるルーターはどんな機種でしょうか?
紹介してください。じゃないとコメントできません。

便乗質問man さんからのコメント
( Friday, March 16, 2001 12:05:25 )

今井様
ISDNにつないであるルーターは無線LAN用の物でルーター機的に調整難しいと思います。
そこで思ったのですが、サーバーマシンをシリアルダイアルアップで直結して、
そのうしろにCAS等のルーターをいれてLAN側ではIPマスカレードして
ネット接続もするっていうようにできませんか?
この方法ができればIPNETRouter不要でLANとサーバーをわけることができるので良いのですが。。。

雷坊 さんからのコメント
( Friday, March 16, 2001 23:06:50 )

初めまして。参考になるかわかりませんが、当方も無償のDNS(プライマリと
セカンダリがあり、固定IPでなくても登録可能です。)と独自ドメイン
で、フレッツISDNの常時接続でウェブ公開しております。
この方法が独自ドメインでウェブを公開するためには最も手軽で安価でした。

無償のDNSはダイナミックDNSで、取得したドメインへ指定したIPアド
レスを割り当ててくれます。(無論、接続のたびにIPアドレスが変動するな
らそのたびに更新しなくてはなりませんが、フレッツISDNが切断することは滅
多にないのでほとんど問題になりません。)−>http://www.hn.org
ただし英語サイトです。使用条件は上記アドレスをページのどこかに埋め込む
ことと、更新をたまにすることだったと思います。当方は自分のデスクトップ
マシン(Mac)の起動時に自動更新かける様にアップルスクリプトをいじりま
した。ただしこの方法はIDとパスワードが生で流れるのでちょっと怖いかもしれません。

ウェブ公開サーバそのものはAT互換機のDYNABOOK GT475で、
WindowsNT3.51にanHTTPdというWebサービスを走らせていますが、何を使用し
ても原理は同じでしょう。
このLANをYAMAHAのネットボランチ経由でISDNに接続し、80番
ポートのみ外部に公開しています。ポート番号の違うサービスなら、複数の
サーバを立てることも可能でしょう。テストではできました。詳しい設定は
YAMAHAのページをご覧下さい。
−>http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html

雷坊(a-k) さんからのコメント
( Saturday, March 31, 2001 09:09:31 )

前回の発言を大まかにまとめて、サイトを開設しました。
良かったら見て下さい。HammerNodeを利用して、動的IPとフレッツで
独自ドメイン名のウェブ開設する方法です。(雷坊のページもこれで開設)
(下記アドレスで雷坊が見えてしまう方はhttp://www.raibo.com:8008へ)

→  自宅サーバメモ