このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

OSX とOS9の違い?

発言者:大門
( Date Monday, March 08, 2004 23:11:38 )


社内ネットワークの管理者をしている者です。
WINDOWSの概念しか知らない為、MACの設定で苦戦しております。
助言頂けると助かります。

事務所のWINDOWS環境とMAC環境を統合することとなり、既に導入してあったBフレッツ接続に使用しているルータ「YAMAHA RT56v」を「NETSCREEN」に交換したのですが、交換後、インターネット経由で別ネットワークにあるサーバへ接続しファイル共有をしていたMACがそのサーバへ接続できなくなりました。

該当MACはインターネット(ブラウザ、メール)は正常に行うことができています。
また、該当MACにはOS-Xを搭載していたので、OS-Xで起動し試したところ、サーバへ接続することができました。

なお、ルータ交換時にMAC側で変更した設定は、MACへのIPアドレスとDNSです。

<以前の環境>
MACOS9(IP自動取得:192.168.0.1) -  RT56v - Bフレッツ - サーバ
(サーバのグローバルIPアドレスは、Appleshare「ファイルサーバ」欄に登録)

<新環境>
MACOS9(IP手動設定:10.10.201.xx)- NETSCREEN - Bフレッツ - サーバ
(サーバIPを「ファイルサーバ」欄に登録したところ、接続不可)
MACOSX(IP手動設定:10.10.201.xx)- NETSCREEN - Bフレッツ - サーバ
(サーバへの接続可)

上記内容から原因はわかるでしょうか?
不足している情報がございましたらご指摘ください。
よろしくお願いします。

がめら さんからのコメント
( Tuesday, March 09, 2004 15:37:06 )

OS9で、次のことをやると、どうなりますか?

アップルメニュー => セレクタ選択 => AppleShare選択
右側の「サーバのIPアドレス」ボタンを押し、サーバのグローバルIPアドレスを入力し「接続」

「次のファイルサーバに接続します」と出てくればもう、繋がったようなもの。
出てこなければ、ルーターがアップルトークプロトコルを遮断している可能性が高いです。

まずは、その切り分けから。

xaborger さんからのコメント
( Wednesday, March 10, 2004 17:52:00 )

>ルーターがアップルトークプロトコルを遮断している可能性が高いです。
??
ルーターが2層から上をトンネリングしているのならそうかもしれませんが
大門さんはVPNについて触れていませんが、どうなんでしょう?

がめら さんからのコメント
( Thursday, March 11, 2004 00:32:35 )

大門さんの返事が無いので推定でしかありませんが、私の想像として。
>交換後、インターネット経由で別ネットワークにあるサーバへ接続しファイル共有をしていたMACがそのサーバへ接続できなくなりました。
とあります。このことから、そのファイルサーバーはアップルトークで接続が出来るサーバーだと推定しました。(OS9において)
以前と変わったのは、ルーター。。。OSXでは接続できる。・・・
OSXは、アップルトークじゃないプロトコル、例えばFTPで接続しているんじゃないか。と想像しました。
WINにおいては、FTPでファイル共有が出来ますから。(ちょっと違うのかな)
そうすると、ルーターが変わったことにより、「アップルトークプロトコルを遮断」
つまり、548番ポートが閉じられてるんじゃないかと想像しました。
という想定のもとでの、確認の手順でした。

VPNは一瞬考えましたが、アップルトークまで含んだVPNで、業者が絡んでいれば、
勝手に客側でルーターを変えるなんて無いだろうし、自分でVPNを組んだんなら、ここでそんな質問はまずしない。
と、考えました。

大門 さんからのコメント
( Thursday, March 11, 2004 02:37:38 )

こんばんは、大門です。

がめらさん、xaborgerさん、お返事ありがとうございます。
回答が遅くなりすみません。

to がめらさん
>アップルメニュー => セレクタ選択 => AppleShare選択
>右側の「サーバのIPアドレス」ボタンを押し、サーバのグローバルIPアドレスを入>力し「接続」

OS9で上記手順を行った場合ですが、
旧ルータ環境→サーバ認証画面が表示
新ルータ環境→検索中状態のまま、なにも表示されず(5分程度状況が変わらないので、キャンセルしました)

to xaborgerさん
>大門さんはVPNについて触れていませんが、どうなんでしょう?

MAC環境はVPNで組んでおりません。
今回WINDOWS環境とMAC環境を統合(同じセグメント上に)したのですが、VPNにしているのはWINDOWS環境のみです。

to がめらさん
>そのファイルサーバーはアップルトークで接続が出来るサーバーだと推定しました。(OS9において)

はい、サーバはアップルトークでの接続を前提に構築されております。

>OSXは、アップルトークじゃないプロトコル、例えばFTPで接続しているんじゃないか。と想像しました。
>WINにおいては、FTPでファイル共有が出来ますから。(ちょっと違うのかな)
>そうすると、ルーターが変わったことにより、「アップルトークプロトコルを遮断」
>つまり、548番ポートが閉じられてるんじゃないかと想像しました。

新ルータですが、現在
http(80)、https(443)、pop(110)、SMTP(25)、FTP(20,21)
のポートを開放してあります。
ご指摘頂いた548番ポートは開放しておりません。

WINDOWSのファイル転送はFTPで行っている為、MACのファイル共有もFTPで行っていると思い込んでいたのですが、OS9の場合、アップルトークプロトコルを使用しており、548番ポートを開放する必要があるのですね・・・

早速本日、新ルータ側で548ポートを開放して動作テストを行ってみたいと思います。

しかし、OS9でFTP転送をする場合には、何らかのFTPソフト等を使用しないといけないのでしょうか?

>VPNは一瞬考えましたが、アップルトークまで含んだVPNで、業者が絡んでいれば、
>勝手に客側でルーターを変えるなんて無いだろうし、自分でVPNを組んだんなら、ここでそんな質問はまずしない。
>と、考えました。

お恥ずかしい話ですが、
・WINDOWS(IP-VPN)環境、新ルータ → 業者A構築
・MAC環境 → 個人構築
・ファイルサーバ → 業者B構築
・Bフレッツ、旧ルータ設定 → 業者C構築
となっており、さらに構築した担当が全員現在はいないという状況になっております。
上記環境ではどうしようもない為、現在私が統合・再構築しているのですが、
MACの知識不足のため、今回の問題が発生してしまいました・・・

xaborger さんからのコメント
( Thursday, March 11, 2004 09:48:42 )

がめらさんのご推察、なるほどです。
私はOSXで接続できていることから548は空いていると思っていました。
この場合のOS9とOSXの違いは、OSXはFinderからFTP接続できるという事ですね。

がめら さんからのコメント
( Thursday, March 11, 2004 11:32:52 )

548番ポートの開放で、うまくいきそうな気がしますね。
いろんな業者等が入って、ご苦労されてますね。うまくいきますように。

>しかし、OS9でFTP転送をする場合には、何らかのFTPソフト等を使用しないといけないのでしょうか?

ブラウザーで、ftp://AAAAAA@xxx.xxx.xxx.xxx/と打ってみて下さい。
AAAAA=ユーザー名、xxx.xxx.xxx.xxx=サーバーのIPアドレスです。
パスワード入力画面が出て、ブラウザーでFTP接続が出来ます。私の場合は。(IE5.1)
パスワードも含めた書き方も有るのですが、失念しました。
ただ、FTPソフトを使った方が、簡単便利というのも事実です。

森下@ちゃちゃ さんからのコメント
( Thursday, March 11, 2004 15:50:07 )

Winのファイル共有は、FTPではなく、素直に考えるとSMBでは?
あと、OS9のIEってFTPでアップロードできましたっけ?できなかった記憶があるんですが・・・。

がめら さんからのコメント
( Thursday, March 11, 2004 18:21:12 )

>OS9のIEってFTPでアップロードできましたっけ?できなかった記憶があるんですが・・・
ホントだ。出来ませんねえ。しまった(^_^;)

>Winのファイル共有は、FTPではなく、素直に考えるとSMBでは?
そう思います。が、FTPでもそれっぽく出来ますよね。SMBとの違いは私には良く分かりません。
かっこ書きの、「(ちょっと違うのかな)」って部分がその自信のなさの現れです<(_ _)>

森下@舌足らず さんからのコメント
( Thursday, March 11, 2004 19:57:09 )

あ、ごめんなさい。SMBの件はがめらさんにつっこむつもりではなかったりします。
おおもとの問題に対する回答は、まったくがめらさんと同じです。
つまり、どうでもいいチャチャですm(__)m

もうひとつ懲りずにチャチャですが、
OSXのFinderからFTPでデスクトップにマウントしたとしても、
書き込みはできませんから、これはファイル共有とは言えないかと思います。
つまり、FTPだけで事をすまそうとするなら、Macは必ず何かクライアントが必要かと・・・。


がめら さんからのコメント
( Thursday, March 11, 2004 20:14:52 )

>OSXのFinderからFTPでデスクトップにマウントしたとしても、書き込みはできません
そうなんですか。私はOSXは全く動かしてないので知らないことでした。へえ。
とすると、大門さんのOSXでのファイル共有はSMBなのかもしれないですね。
ポートは開放してあるのかな・・・
違う、WINはFTP接続って言っておみえじゃないですか(自己突っ込み)
別スレの森下さんの発言で、OSXがSMBを使えると知ったものですから、つい(^_^;)

xaborger さんからのコメント
( Thursday, March 11, 2004 20:39:01 )

私も おおもとの問題に対する回答は、がめらさんので正解だったのではと思うのですが
(結果がカキコされていないので最終的には何とも言えませんが。)
アップルトークプロトコルという言葉をかなり広範囲に捉えているのかなと。
私が最初の書き込みから想像したのはAFPは通っているがアップルトークは通ってないという事でした。
しかしガメラさんのおっしゃるようにVPNという可能性は薄いと考えるのが自然ですね。

大門 さんからのコメント
( Friday, March 12, 2004 13:31:51 )

こんにちは。大門です。

まず結果報告させていただきます。

昨日午後に、新ルータでの548ポートを開放してOS9でのファイル転送を試してみたところ、
無事サーバ側のIP、パスワード画面が表示され、接続をすることができました。

おかげさまで今回の接続不可に関して原因がわかりました。
ポート開放に関しては、ポリシーに関わりますので社内で調整するつもりです。
実際はFTPソフトを導入するのが現実的かなと思っております。

がめらさん、皆様お忙しいところありがとうございました。

なお、ブラウザでのFTP転送に関しては、本日試させて頂こうと思っていたのですが、実際は難しいようですね。念のため実機では確認してみます。
_____

ここからは相談とは別件になってしまうのですが、いろいろとみなさんに調べて
頂いておりますので、ご質問頂いていた点を回答いたします。

to 森下@ちゃちゃさん
>winのファイル共有は、FTPではなく、素直に考えるとSMBでは?

すみません、説明不足でした。
WINDOW側ではツール上でFTPコマンドを使用しファイル転送をしています。
その為、新ルータではFTPポートを開放しており、接続も無事できています。

to がめらさん
>とすると、大門さんのOSXでのファイル共有はSMBなのかもしれないですね。
>ポートは開放してあるのかな・・・

OSXもなんとなく繋がっている状態なので、漠然としかお答えできないのですが、
行った設定は接続先サーバのIPアドレスを入力しただけです。
その際、「AFP://xxx.xxx.xxx.xxx」という表示が出ましたので、
AFPコマンドというものがあるのかと思い、OS9のファイル共有時に入力して
みたりしたのですが、接続できませんでした。

ルータ側で開放しているポートは、http、https、pop、SMTP、FTPだけです。
それ以外はすべて閉じています。

to xaborgerさん
>私が最初の書き込みから想像したのはAFPは通っているがアップルトークは
>通ってないという事でした。

MACで使用するポート=アップルトークプロトコル:548
という認識を持ってしまっていたのですが、そう思ってはいけないのですね。

昨日、Appleのページを見ていたのですが、
MACをルータ越えで設定する場合の開放ポートは、下記ページのすべてという
ことになるのでしょうか?

Apple社サポートページ(リンクしてはいけないのかもしれませんが・・・)
ttp://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=24321