01/11/23 06:26 kqctRFLH
うちは powered by FreeBSD だけど、帯域制御は元から入ってるので、
何も考えなくても設定は楽勝でした。
ルーティングや PPPoE なんかも全部標準なので、手間をかけずに
サーバ組みたい人には Linux より向いてるんじゃないかな?
196:login:Penguin
01/11/26 16:01 Gs6Dg/l/
>>195
どっちも標準(=標準的に付いている)だと思うが > ip routing and PPPoE and QoS
197:login:Penguin
01/12/25 15:41 VwtFOgxT
red hat 7.1 + フレッツADSL + 固定IPでWWWサーバを立ててみたのですが、
10分に一回ほど、外部からのアクセスが(FTP等も含む)
出来なくなってしまうのですが原因がわかりません。
ローカルで繋がっているPCからは常に正常にアクセスできるのですが…。
RED HATかPCかルータか…??ADSLの回線??
これは何の設定をすれば良いのかさっぱりわからないのですが
どなたか原因など分かりますでしょうか。
WWWサーバで使用しているPCは
DELL DIMENTION L700cx
RED HAT 7.1です。
ちなみにもう一台のPCは常に快適に外部からFTPなど出来るのですが…。
ちなみにもう一台のほうは
DELL DIMENTION 4100
RED HAT 7.2です。
NTTの ADSL 回線の仕様上、セッション数が5を超えると
接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
198:login:Penguin
01/12/25 16:01 Op1JjMrl
>197 とりあえず/var/log/messagesに何か出てない?
199:login:Penguin
01/12/25 16:21 8bIKjsTY
>>197
> NTTの ADSL 回線の仕様上、セッション数が5を超えると
> 接続が切れるらしい、と人から聞いたのですがそれが原因なのかどうか…。
んなことはない。
うちでもフレッツADSLで固定IP使ってアプロダ提供してるけど、
何もしないと平均で500コネクション(TCP)くらい張られるぞ。
今はかなり制限するようにしたけど。
単にフレッツADSLの帯域を使い切ってるだけじゃない?
あとは単純な設定ミスとか。
200:197
01/12/26 10:50 qlxiQheC
レスありがとうございます。
>>198
ここ二、三日で書いてあるメッセージは
named[733]: lame server on
rpc.statd[562]: gethostbyname error
httpd: httpd startup succeeded
ftpd[9307]: getpeername (in.ftpd)
この4つですが…
ネームサーバーの設定が何かおかしいのでしょうか?
>>199
帯域を使い切ってるというのはないと思います。公開してないので…。
PCの省電力モードと何か関係があるのかと思っているのですが…。
症状をもっと詳しく説明すると繋がらない状態に気づいて、
サーバPCのマウスを動かすかなんかして省電力モード(?)
を解除する(?)とまたしばらく繋がるようになる。
もしくはサーバPCには触らなくてもローカルで繋がってるPCで
サーバPCに何らかのアクセス(FTP等)すると、
同じようにしばらくは繋がるようになるのですが、
またしばらく(10分ほど)するとアクセス不可になってしまう…。
201:login:Penguin
01/12/26 13:32 3RG/kZ5Q
>>200
つーことはパワーマネジメントの問題だな。
ネットワークカードの電源供給が省電力モードに突入したことで切られてるってことだ。
BIOS設定で"Power Management"周りを全てOFFにすると解決するはず。
202:197
01/12/26 14:49 qlxiQheC
>>201
やっぱりそうですかね?
DELLに問い合わせたら「OSで設定してるはず」と言われたので
調べたらなんかapmdとやらが起動するようになっていたので切ってみました。
これで解決すると思います。ありがとうございました。
203:login:Penguin
01/12/26 14:57 3RG/kZ5Q
>>202
OS以外にBIOS設定もあるはずだけど、とりあえずOS側でパワー
マネージメントを無効にしても解決できるはず。
ただしBIOS設定も確認しておいたほうがいい。特定のIRQ宛に
一定時間割り込みがないとそのデバイスの電源ごと落として
しまう設定ということもできないわけではないので。
204:197
01/12/26 17:39 qlxiQheC
>>203
やっぱり何も解決しませんでした…。
なんだろう?さっぱりわかりません。
ルータの設定とかあるんですかね。
今ルータにハブを接続してそこに2台のサーバPCをつなげてるんですが…。
それは多分問題ないと思ってるんですが…何か間違えてるのでしょうか。
(使用しているPCの)BIOSにはパワーマネージメントの設定は
どうやらホントにないみたいだし。
今、なんとなくハブを省いてみたりしてみてますが…。
205:login:Penguin
01/12/26 18:00 qHXajhBP
>>204
すまぬ。まず最初に>>203を訂正。apmdを落としても省電力設定は
有効のままだ。よってapmdを落としても何も変わらない。
パワーマネジメントをOFFにできないマシンなら、ACPIを有効に
したカーネルを使ってみては?(おそらく再構築が必要だけど)
ACPIが有効なら、
sh-2.05$ cat /proc/acpi/thermal/0/status
temperature: 3112 dK
state: ok
のようにシステム温度が測定できるので、それでACPIが有効か
どうか判断すべし。
206:login:Penguin
01/12/26 18:01 WVjUs8sY
>>204
dmesgで何か吐いてない。
207:197
01/12/27 16:09 /Pla38Ec
>>205
すみませんACPIの事は勉強不足でよくわかりません…が、
パワーマネジメントはもしかすると関係ないかも、というのも、
昨日夜中に数回ほど外部からアクセスしてみたのですが、
繋がったり繋がらなかったりしていました。
誰もサーバPCに触ってないはずなので省電力モードになってるとしたら
なったままのはずなのに、という事?
たった今ルータで設定し忘れていた箇所があり、
それは、今ルータのDHCP機能がONになってるのですが、
DHCPと固定IPアドレスも同時に使いたい場合に
IPアドレスを登録しておかなくてはいけなかったところを何も書いてなかった。
それが関係あるのかどうかよくわかりませんが…。
208:197
01/12/27 16:17 /Pla38Ec
>>206
Linux version 2.4.2-2 (root@porky.devel.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.1 2.96-79)) #1 Sun Apr 8 20:41:30 EDT 2001
BIOS-provided physical RAM map:
BIOS-e820: 000000000009fc00 @ 0000000000000000 (usable)
BIOS-e820: 0000000000000400 @ 000000000009fc00 (reserved)
BIOS-e820: 0000000000020000 @ 00000000000e0000 (reserved)
BIOS-e820: 0000000007dc0000 @ 0000000000100000 (usable)
BIOS-e820: 0000000000018000 @ 0000000007ee0000 (ACPI data)
BIOS-e820: 0000000000008000 @ 0000000007ef8000 (ACPI NVS)
BIOS-e820: 0000000000020000 @ 0000000007ec0000 (ACPI data)
BIOS-e820: 0000000000080000 @ 00000000ffb80000 (reserved)
BIOS-e820: 0000000000100000 @ 00000000fff00000 (reserved)
On node 0 totalpages: 32448
zone(0): 4096 pages.
zone DMA has max 32 cached pages.
zone(1): 28352 pages.
zone Normal has max 221 cached pages.
zone(2): 0 pages.
zone HighMem has max 1 cached pages.
Kernel command line: auto BOOT_IMAGE=linux ro root=308 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Initializing CPU#0
Detected 697.752 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1392.64 BogoMIPS
Memory: 125216k/129792k available (1365k kernel code, 4188k reserved, 92k data, 236k init, 0k highmem)
Dentry-cache hash table entries: 16384 (order: 5, 131072 bytes)
Buffer-cache hash table entries: 4096 (order: 2, 16384 bytes)
Page-cache hash table entries: 32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 8192 (order: 4, 65536 bytes)
VFS: Diskquotas version dquot_6.5.0 initialized
CPU: Before vendor init, caps: 0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After vendor init, caps: 0383f9ff 00000000 00000000 00000000
CPU: After generic, caps: 0383f9ff 00000000 00000000 00000000
CPU: Common caps: 0383f9ff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 06
209:197
01/12/27 16:19 /Pla38Ec
Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.37 (20001109) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at 0xfda95, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
pty: 256 Unix98 ptys configured
block: queued sectors max/low 83072kB/27690kB, 256 slots per queue
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 6.31
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320413A, ATA DISK drive
hdc: Lite-On LTN486 48x Max, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: 39102336 sectors (20020 MB) w/512KiB Cache, CHS=2434/255/63, UDMA(66)
Partition check:
hda: hda1 hda2 < hda5 hda6 hda7 hda8 hda9 >
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Serial driver version 5.02 (2000-08-09) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
Real Time Clock Driver v1.10d
md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md.c: sizeof(mdp_super_t) = 4096
autodetecting RAID arrays
autorun ...
... autorun DONE.
210:197
01/12/27 16:19 /Pla38Ec
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 8192)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 236k freed
Adding Swap: 265032k swap-space (priority -1)
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.251 $ time 20:53:29 Apr 8 2001
usb-uhci.c: High bandwidth mode enabled
PCI: Found IRQ 9 for device 00:1f.2
PCI: The same IRQ used for device 01:0b.0
PCI: Setting latency timer of device 00:1f.2 to 64
usb-uhci.c: USB UHCI at I/O 0xef80, IRQ 9
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
hub.c: USB hub found
hub.c: 2 ports detected
Winbond Super-IO detection, now testing ports 3F0,370,250,4E,2E ...
SMSC Super-IO detection, now testing Ports 2F0, 370 ...
0x378: FIFO is 16 bytes
0x378: writeIntrThreshold is 8
0x378: readIntrThreshold is 8
0x378: PWord is 8 bits
0x378: Interrupts are ISA-Pulses
0x378: ECP port cfgA=0x10 cfgB=0x4b
0x378: ECP settings irq=7 dma=3
parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE,COMPAT,ECP]
parport0: irq 7 detected
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
parport0: cpp_daisy: aa5500ff(38)
parport0: assign_addrs: aa5500ff(38)
via-rhine.c:v1.08b-LK1.1.7 8/9/2000 Written by Donald Becker
URLリンク(www.scyld.com)
PCI: Found IRQ 3 for device 01:0a.0
211:197
01/12/27 16:20 /Pla38Ec
eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 93M
agpgart: Detected an Intel i810 E Chipset.
agpgart: detected 4MB dedicated video ram.
agpgart: AGP aperture is 64M @ 0xf8000000
[drm] AGP 0.99 on Intel i810 @ 0xf8000000 64MB
[drm] Initialized i810 1.1.0 20000928 on minor 63
mtrr: base(0xf8000000) is not aligned on a size(0x180000) boundary
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
Uniform CD-ROM driver unloaded
hdc: ATAPI 48X CD-ROM drive, 120kB Cache, UDMA(33)
Uniform CD-ROM driver Revision: 3.12
eth0: Setting full-duplex based on MII #8 link partner capability of 45e1.
よくわからないので思わず全部貼り付けてしまいました。すみません。
何かヤバそうな箇所はあるでしょうか?
212:login:Penguin
01/12/27 17:13 EtU56SZy
PCI: Probing PCI hardware
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
eth0: VIA VT3043 Rhine at 0xdc00, 00:40:05:37:32:30, IRQ 3.
eth0: reset did not complete in 10 ms.
eth0: MII PHY found at address 8, status 0x782d advertising 05e1 Link 0000.
PCI: Found IRQ 9 for device 01:0b.0
PCI: The same IRQ used for device 00:1f.2
eth1: VIA VT6102 Rhine-II at 0xd800, 00:90:99:24:06:56, IRQ 9.
eth1: reset did not complete in 10 ms.
eth1: MII PHY found at address 8, status 0x7809 advertising 01e1 Link 0000.
ここらへんがすごく気になりますね。
NICのドライバあってますか?
IRQも再確認してみてください。
つーかIRQ router PIIX ってよく分かりません(w
PCIのルータ?ルータルータってこれだったの?厨房でスマソ。
誰かおせーて。
apm: BIOS version 1.2 Flags 0x03 (Driver version 1.14)
Starting kswapd v1.8
ここもかな。とめちゃったら、これ。
213:login:Penguin
01/12/27 17:41 lCJXTSiM
「IRQルータ」だ。
それはネットワークとは無関係。
214:login:Penguin
01/12/28 11:16 PwMXqxeU
Linuxでサーバを立てて、、先日、初めて落ちました。
原因は停電なのでLinux自体のせいではないのですが。
当初は「まぁマターリと使うさ」というつもりだったサーバが
何時の間にかもう、動いてないと凄く不便なものになりました。
で、UPSを買おうかと思ったのです。
URLリンク(www.apc.co.jp)
か
URLリンク(www.apc.co.jp)
を買おうと思います。bk350の方が安いしその程度で十分だとは思うのですが
(サーバ1台だし)、
URLリンク(www2.apcupsd.org)
このサイトにある
URLリンク(www2.apcupsd.org)
(対応機器とケーブルの表)
の、「BackUPS」が、bk350なのか確証が無くて、躊躇してます。
bk350=BackUPSなのでしょうか?どなたか真偽を教えてください。
215:
01/12/28 20:10 ZF/mHpvA
>>212
BIOSからUSBを切断せるのはどうでしょう
216:login:Penguin
01/12/28 23:00 oeMhjSDv
>>214
確か別物だぞ。
ちなみにPowerChute for Linuxではだめなの?
URLリンク(www.apc.co.jp)
217:login:Penguin
01/12/28 23:11 FG3csBDd
YahooBBでWeb鯖立ててます。
フレッツはどうか分からないけど、Yahooはポート80番にアクセスできないので、
http://~:8080/ってリンクしないといけないのがカッコ悪い。
何かいい方法ないのかな?
218:login:Penguin
01/12/28 23:14 wb+ZKcfs
>>217
婆ちゃんホスト婆ちゃんドメインでどうよ?
219:login:Penguin
01/12/28 23:22 FG3csBDd
>>218
DNS登録ってポートの指定もできるの?
それとも俺は勘違いをしてます?
220:login:Penguin
01/12/28 23:46 1AHVIuCg
>>219
ドメイン転送サービスでどうよ?
221:login:Penguin
01/12/29 00:05 2gX7WUjG
>>220
それで何とか解決できそうかも
ポート8080ってURLにつけたら、いかにも自宅鯖って感じで
コワイ人達にいたずらされそうだから。
いろいろ調べてみます。
222:オソソ
01/12/29 11:52 SdAAvHcN
>>217
Apacheなら、httpd.confでport 8080にしてどうよ?
/etc/serviceもみてね(ハート)
ApacheのModule mod_vhost_alias 萌えー
http://~:8080/よりhttp://~.mydomain/がカコーイ
223:login:Penguin
02/01/08 07:49 /D806qRi
あたらしいドメインとってみた
224:login:Penguin
02/01/08 08:03 WarZzRTd
>>223
ここで宣言したからにはドメイン名を教えて欲しいな、、
225:login@悩む
02/01/08 17:28 TnvwRcaP
>>221
ポート 8080 だとなんかまずい?
どちらにしろ、最初はポートスキャンとかくらったりするわけだし...
僕の場合は、ADSL鯖 やめましたね。
自宅にADSL来てて、ちょっとLinuxに詳しいてやつは、やぱ鯖やるんすかねぇ
プロバイダのWeb容量も増量してるし、無料のネットワークストレージもある
し...
先日、友人から鯖予定メールきましたので、今度きいてみよう。
まぁ、とくに必要性は感じないかなぁ。やぱクライアントやな
226:197
02/01/08 18:44 PSvECyor
みなさん明けましておめでとうございます。
昨年は色々とお世話になった方々、ありがとうございました。
今年もよろしくお願いします、というか、
今年もやっぱりうちのサーバは原因解決してません。あいかわらずです。
というわけで一から見直してみようと思います。
何かわからなかったらまた書き込むと思いますので
その時はよろしくお願い致します。
227:197
02/01/09 12:18 4wCH8n9K
昨日ルータのファームウェアをアップデート(下記内容)したら今のところ調子が良いです。
原因はこれだったのかな…??
「WAN側ポートのIPアドレスをDHCPリレー経由でDHCPサーバから取得しているときに、
IPアドレスの更新が正常に行えない不具合を修正しました。」
228:自宅鯖缶
02/01/09 13:49 AszsTsI2
>>225
漏れなんかは自分のネットワークに関するスキルアップの
ために自宅鯖を立ててる.やっぱ自分で立てた方が理解が
速いし,いい加減な知識や管理体制だと,世界中の人に
迷惑を掛けることになるというプレッシャーがあるから
必死に勉強するようになるしね.
本筋と関係ないのでsage
229:名無しさん@お腹いっぱい。
02/01/09 17:36 4V5BFfQO
>>228
同じくsage
勉強だったら、何も WANじゃなくてもよくないかい?
こう混雑してくると、結構複雑だよ気が。
自分もデーモン突っ立ってるが、ただたんにWebアプリの動作環境だけ。
まぁ自鯖なら Python食わせられるかもしれないが、Perlが広まってし
まったことを恨む....
>速いし,いい加減な知識や管理体制だと,世界中の人に
>迷惑を掛けることになるというプレッシャーがあるから
なるほろね (`Д´)ь
230:login:Penguin
02/01/10 00:48 zWrDryf0
ISP側で1024番以下を閉じられている場合
POP3サーバーはやっぱり無理かな?
Webなら8080とかで代用するんだけどな
231:login:Penguin
02/01/14 14:32 DwGlu2hm
232:世界標準基本ソフト
02/01/14 14:49 lg+QESsz
やめたほうがいいとおもうけどねー。おぢさん。
ウィンドウスつかいなよ。
すごい簡単にできるよ。
233:login:Penguin
02/01/14 15:31 SCmsZ/PC
>>232
へぇー
同じ人の言うこととは思えんな
スレリンク(linux板:602番)
234:login:Penguin
02/01/14 15:32 lg+QESsz
>>233
ばかにされちったよ
235:login:Penguin
02/01/14 16:10 9UwKNidK
>>230
POP3もポート番号を代用できるでしょ。
ユーザエージェント(POP3 client)で設定が可能ならば、という条件付きだけど。
ただISPのサーバを間借りしている場合、ログイン後も生き続ける
プロセスを許してくれないような気がする。
236:login:Penguin
02/01/14 16:21 GdwDrowy
>>235
いや、自宅サーバーなんだけどできるの?
例えばDHISを利用して独自ドメインで運用する場合で
自宅でPOP3サーバーを立ち上げてメールを受信できるのかって事なんだけど
110番あたりをISPに空けておいてもらわないと
外部から到着したメールをPOP3サーバーが受信できないような気がするんだけど
俺、間違えてるのかなぁ。
237:login:Penguin
02/01/14 18:13 HHWXdW0d
>>236
へ? POP3サーバはもともと自分でメール受信,メール取得なんぞ,やりゃぁせんぞ。
それは,別のアプリケーションの仕事だ。
238:login:Penguin
02/01/14 18:35 GdwDrowy
>>237
そ、そうなのか(TT)
厨房でスマソ
んじゃISP側で1024番以下を閉じられてても大丈夫なの?
ADSLモデム(ルーター)側ではDMZを指定するとして
239:238
02/01/14 18:43 GdwDrowy
自己レス。
MTAかな?
これってポートが閉じてると関係するの?
ポート一覧を探しても該当するものが見つけられなかったので...
ってさらに変な事言ってるのかな、俺は(--;;
240:ぱおぱお
02/01/14 19:56 HHWXdW0d
>>239
返事付けても,それをみょうちくりんに誤解されては困るので,まず基礎知識つけてくれや。
URLリンク(www.atmarkit.co.jp)
最低でも,ここの
「インターネット・アプリケーションの通信の仕組み
連載 インターネット・プロトコル詳説」
ぐらいは読んで理解してくれ,続きはそれからだ。
241:login:Penguin
02/01/14 20:57 GdwDrowy
>>240
丁寧な返事ありがとうございます。
上記の記事、見たことありました。
その時はURLリンク(www.atmarkit.co.jp)のCygwinが目当てだったので
さらっと流してました。
で、今の私の認識
メールソフト(送信)→SMTP→MTA(送信側サーバー)→
TCPで通信→MTA(受信側サーバー)→POP3等→メールソフト(受信)
そこで途中に出てくるTCPで通信の部分なのですが
ここは25番で通信しているというのが私の認識で、
こうなってくると当然ISPによって閉じられた空間にメールサーバを構築しても
外側と通信できなくて受信できないと考えています。
間違っているでしょうか?
242:ぱおぱお
02/01/15 03:08 eQddG5pa
>>241
その通り。25番ポートが空いていないと,自宅でMailExchangeなMTAを運用するのは無理。
つまり >>236 でいってた
> 例えばDHISを利用して独自ドメインで運用する場合で
この独自ドメインによるメールサーバ構築自体が無理なわけだ。
243:login:Penguin
02/01/15 22:53 kvWO4Dyf
>>242
そうですか...
残念!
いろいろとありがとうございました。
244:login:Penguin
02/01/17 02:06 jqgTC9yd
245:あいまいなペンギンさん
02/01/24 20:59 Q6x3sH83
ここで鯖やってるかたって、繋ぎ方はどうなのかな。
Linuxでルータ代わりにADSLに直繋ぎ?それともルータ専用機とLinuxBoxの2段構え?
246:login:Penguin
02/01/24 21:04 Iqe8o/RB
漏れも固定IP一個だけとって、IPアドレスでwebだけ運用しようと申し込みました。
それで、ちょっと質問ですが、いろいろセキュリティが危ないとか言われているサービスも
ローカルからはつかっても、外部からはルーターの80番しか開けないわけだから、要は、
Apacheのセキュリティだけに注意すればいいんですよね?
247:あいまいなペンギンさん
02/01/27 01:07 MlfyzWc3
486 Libretto Linux にゲートウェイ成功...中継させてる
そんだけ。
248:login:Penguin
02/01/27 13:32 2gKbQB2j
半年以上前から常時接続+プロバイダ固定IP+独自ドメインで
サーバ運用しているんですが、googleに何回登録しても載りません。
googleに登録できた方います?
逆引が出来ないと登録できないとかあるんでしょうか?
249:login:Penguin
02/01/27 18:23 eHvB78gH
枯れたバージョンのアプリケーションを寄せ集めて、
DMZ指定さえすれば、あとはメンテナンスフリーな
家庭用サーバディストリビューションって出来ないのかなあ・・・・・・。
250:login:Penguin
02/01/27 18:49 J4qZAVYG
>>248
漏れは登録も何もしてないけど、ロボットが勝手にさらってくよ。
一度どっかでリンク付きで晒せば来ると思う。
251:248
02/01/27 19:03 2gKbQB2j
>>250
> 一度どっかでリンク付きで晒せば来ると思う。
返答ありがとうございます。
そうですね、googleの場合はリンクが重要かもしれませんね。
一度、その手でやってみます。
252:中
02/01/27 22:50 7pUXY7kj
うーん、GATEWAY設定しちゃ逝けないんだ…
つーか、とりあえずつながったです(NIC2枚)
もでむ---LinuxBox---HUB---マシン3台
で、LinuxBoxでついでだからWeb鯖立ててみたのですが
火壁を設定するとだめですねぇ
ipchainファイルがあると外からWebが見られない~
253:あいまいな実行さん
02/01/28 13:58 UwIeFm8X
>>252
どうせなら、身内だけに教える Web鯖というのは?
自分も考えてるよ
254:中
02/01/28 15:12 RD6dW7VO
>>253
そりはアパチーの弾きとhosts.allow,denyをつかってやるやつでしか?
とりあえず、Sendmailはrpm -e しました
255:login:Penguin
02/01/28 22:06 JhqtvQTU
hosts.allow,deny で inetdからよばれるtelnetなど
狙われやすいサービスは規制できるんでしょ。
>>253
知らない他人は来ないけど、見知らぬサーバーから
アドレス教えてもいないのに、ひっきりなしにお呼びがかかる。
てなもんよ
256:中
02/01/28 23:34 RD6dW7VO
7.2はxinetdですね
つーかTelnetもTelnetdも rpm -e しました
257:login:Penguin
02/01/29 16:16 AdZH4d8g
>>248
同じような環境だけど、
googleからきまくってるよ、うち。
google以外のサーチエンジンにも登録するのも手。
意外に重要なのがYahoo!。Yahoo!はページサーチにはgoogle使ってるけど、
その前にYahoo!のディレクトリサーチが優先で実行されるので、
Yahoo!のディレクトリに登録しておいて、
ディレクトリサーチで引っかかってくれるとラッキー。
それに、なんだかんだいってもYahoo!利用している人多いみたいだし。
何となくスレ違いだが、経験から言うとそんな感じ。
逆引きは関係ないんじゃないかな。
WWWはName base Virtual Hostで運用するサーバがあるのがあたりまえだし。
258:自宅鯖缶
02/01/30 13:32 vVbG2YN+
各板に分散している自宅鯖関連スレをまとめてみた
◆レンタルサーバ vs 自宅サーバ◆(レンタル鯖板)
スレリンク(perl板)l50
おまえらの自宅サーバどうですか?(レンタル鯖板)
スレリンク(perl板)l50
■ADSLで自宅鯖■総合(プロバイダー板)
スレリンク(isp板)l50
フレッツADSLで常時接続、鯖を作ろう!!(Linux板)
スレリンク(linux板)l50
UNIXサーバ管理者の憂鬱(UNIX板)
スレリンク(unix板)l50
静音PC総合スレ Ver.10(自作PC板)
スレリンク(jisaku板)l50
259:名無しさん@emacs
02/01/31 14:16 8SFwd2dA
>>250
> 一度どっかでリンク付きで晒せば来ると思う。
2ちゃんねるの厨房系板が激しく効果的。かなりマジで。
厨房系板=ラウンジ, ニュース速報7, ニュース速報, 半角系すべて
ちなみに俺の場合はLinux板で一度リンクを晒したことがあるけど、
知らないうちにとあるLinux系メーリングリストのトップページから
リンクされてた。
どうやらLinux板→googleに登録→googleで発見される→メーリングリストの
トップページからリンクされる だったらしい。
260:login:Penguin
02/01/31 14:45 0GZLzIk+
相談に乗って下さい。お願いします。
今、VineLinux2.1.5を使って
自宅サーバ兼ルータにしています。
動いているデーモンは、
httpd(apache)
sshd
ftpd(proftpd)
pppd(rp-pppoe)
カーネル関係
程度です。(後はidentdあたりが動いていたかもしれません)
以前はnamedやsquidなども動かしていましたが、一度フリーズして以来
安定動作を求めるために、namedもやめてhostsに書くようにしました。
カーネルも、前は自分で再コンパイルしていましたが、今はVineの2.2.18(2.1.5のデフォルトそのまま)
を使っています。
以前落ちたときもそうなのですが、私が長期不在で家を空けると、
なぜか同日か翌日にはサーバが落ちてしまいます。
自分が在宅の間は、全く落ちるということがありません。また、サーバはFTPもHTTPも、普段から
外部からの利用があります。自分が長期不在の時は、外部からのアクセスするユーザーが
自分ひとり増える程度です。
一度落ちたときは「停電でもあったかな」と思ったのですが、どうもそうではなさそうなのですが
原因が掴めません。
syslogにはほとんどのログを残すようにしてあるのですが、フリーズ状態のために
怪しげなログが残ってくれません。
現在は、
他のマシン--[hub]---[[eth0]-[eth1]--ADSLモデム
[Linux_Server]
という形で、eth0にはne2k-pci,
eth1にはvia-rhine
を使っています。安物カードですが少なくとも私が居る間はかなり長期の間もサーバがフリーズする
という目にはあいません。
自分で色々と原因を考えているのですが、私は、この2回の長期不在の間だけは
Hubの電源も落としてから外出するようにしています。
Hubの電源を落とす事が原因になる、、という可能性はあるのでしょうか?また、
全く関係なく、「これが原因ではないか」と予想されることがあったら、どうかお願いします。
261:名無しさん@emacs
02/01/31 14:59 8SFwd2dA
>>260
電源が不安定(正しく実効100Vが出ていない)とか、メモリにエラーがあるとかじゃないの?
使ってるマシンがデスクトップなのかノートなのかメーカー製なのか自作なのか知らないけど、
とりあえずハードウエアを疑うと良いかも。
262:login:Penguin
02/01/31 16:58 Czn+dKxr
自分んところは、どうせだから、身内で、、、
友人がネットに繋いだり常時だったりしたら、そのIPが特定されて、IP向けの
http鯖できないかともくろんでる。
google対策だと、とりあえず htmlのヘッダで対応せんとだめかな。
263:login:Penguin
02/01/31 18:59 zGZb8pMw
これつかったら簡単に鯖立てれるみたい。
URLリンク(www.princeton.co.jp)
EasyNetServerってやつ
264:akam
02/01/31 23:33 L+fDHNgk
>260サマ
/var/log/httpd/access_log
に変なGET命令が増えてからADSL接続が落ちるようになりました。
winntというフォルダやroot.exeをGETしようとしているようです。
あと
/var/log/secure
Jan 31 21:55:53 mosi1 in.telnetd[885]: refused connect from .......
Jan 31 21:56:13 mosi1 in.proftpd[887]: refused connect from .......
Jan 31 21:56:57 mosi1 in.fingerd[888]: refused connect from .......
Jan 31 22:14:04 mosi1 in.qpopper[898]: refused connect from .......
....
というのが大量に入っています、、、
変なアクセス増えすぎて落ちるということってあるのでしょうか?
265:login:Penguin
02/02/01 02:15 0/z/mIEm
EasyNetServerは世界初の厨房でも鯖が簡単に建てられる
ソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web,Mail,DNS,FTP,DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
URLリンク(www.princeton.co.jp)
266:login:Penguin
02/02/01 02:17 aIP33RL0
>>265
あのさ、昨日からスレ立てたり、マルチしたりウザイよ。
関係者と疑われるよ。
267:login:Penguin
02/02/01 03:56 IfCrDb54
>>265
そんな程度のもの、タダであるよ。
URLリンク(www.chylan-project.org)
268:login:Penguin
02/02/04 04:55 CmtINkVe
269:260のつづき
02/02/04 09:26 yyrfVFmY
原因なのかわからないのですが、
自宅に戻ってから、サーバ(フリーズ状態)を再起動させました。その際、
apmdを切ってみました。(今まではapmが動いていました)
しばらくの間、自宅を「自分が不在のときと同じ状況」にしてみたのですが
何らサーバに異常なし。
マシンは自作デスクトップ機なのですが、、、
apmと何か関係があるのかなぁ……?
こういうときにソースが読めると強いんだろうな~~。
交換用に買ってきた3Com、まだ挿してません(笑)
270:login:Penguin
02/02/04 18:23 Kv9Zx2np
>>264
ウイルスに感染したWindowsNTサーバに攻撃されてるんではないかと思う。多分相手は自覚がないと思うので、メールで知らせるか、相手のマシンを先に潰すか(w
271:271
02/02/04 18:27 Kv9Zx2np
スマソ。逆かもしれない(UnixからWinNTへ攻撃かも)。どのみち、攻撃であることは確実だから、やっぱり潰すべし(w
272:login:Penguin
02/02/04 18:52 5wSyDuqk
>>264>>270
前者(winntというフォルダやroot.exe)については間違いなくnimda。
URLリンク(www.symantec.com)
ADSL接続が落ちるというのは別問題だと思う。
あと、残りの"refused connect from"の件だけど、それらのIPから
単純にポートスキャンかけられてるんでは。ポートスキャン自体は
不正アクセスでもなんでもないけど、不正アクセスを行なうときの
第一段階として使われる。気をつけるべし。
273:260
02/02/04 22:41 yyrfVFmY
264さん、すみません、見逃してました。
不正なアクセスやNimdaなどのアクセスは、頻繁に受けてます。
が、去年の夏もたしか猛烈にありましたし、多分それが原因ではないと思います。
以前はSnort動かしていたんですが、、ログが猛烈にたまって、
なんかログを取る価値がなくなってきたので、Snortとめちゃいました(^-^;;
apacheのエラーログには山ほど残るんですが、、
今思えば、Snort.confからnimdaアクセスに対する部分だけコメントすればよかったような。
274:akam
02/02/06 01:02 uOqtYfOV
皆様、アドバイスありがとうございます。 おんなじスクリプトがいろんなIPから送られて来ていたので、
まさかこんなに怨み買ってないよなぁと思っておりました。
これがNimdaだったんですね、、メールだけかと思っていました。
ocnからの攻撃が多かったので、苦情メール出しました。
落ちる原因は他かもしれませんが、、
ポートスキャンの方はどうしようか迷っています。
変に刺激して襲われたら洒落にならないし、、
275:名無しさん@Emacs
02/02/06 01:19 tj2N9Taj
sage
276:名無しさん@emacs
02/02/06 09:58 wt4MqXao
>>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。
277:akam
02/02/11 23:44 hi7aWDAC
>>276様 ポートスキャンしてきたIPをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、
278:名無しさん@emacs
02/02/12 10:52 LjII2pXs
>>277
とりあえずクラックして「セキュリティは厳守だゴルァ」とでも全ユーザにメールしとけ。
279:いいね!それ
02/02/12 14:13 hUvFoV32
この板人で、UNIX User 特集:ブロードバンドルータ
を読んだ方はいらっしゃるれすか?
280:login:Penguin
02/02/14 18:12 Ncr3Ii8L
>279
立ち読みで。
281:login:Penguin
02/02/18 23:24 SZZFGN88
ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET URLリンク(www.yahoo.com) HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか?
GET URLリンク(www.yahoo.com)の部分が気になるのです
282:名無しさん@navi2ch
02/02/18 23:28 +lc0mTzl
>>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。
ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。
283:281
02/02/18 23:37 SZZFGN88
>>282
ありがとうございます。やっぱりプロキシか...。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな?まだ勉強が足りないらしい・・。
284:login:Penguin
02/02/19 00:04 5bIWlgSK
>>283
おーい、外部にProxyとして出してちゃダメだろ
285:名無しさん@navi2ch
02/02/19 00:21 LA1SRHyi
>>283
>>281のログってapacheのログだよね?
それならmod_proxyを動かしてない限り(=意図的にプロキシサーバと
して稼働させるように設定していない限り)はプロキシサーバとして
は動かないから、特に問題はないと思う。
ありうる可能性としては、ログに残ったIPアドレスの人(プロバイダか
会社か学校か知らないが)が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている(アクセス元を手繰られないための匿名化のための
プロキシサーバを探している)
のうちのいずれかをやっているのだろうと思われる。
286:281
02/02/19 00:28 BOdanRI6
>284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか!?
そうとうやばいかも・・・(汗
287:281
02/02/19 00:35 BOdanRI6
>285
おそらく(2)だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL+非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。
288:login:Penguin
02/02/19 01:10 SaMz2uj2
現在adslでルータ(MASQ)用の鯖を立てているのですが、今回新たに
adslをもう1本引くことになりました。現在鯖にはカードが2枚刺さってますが、
これに2枚追加してさらに別口でMASQをさせることは出来るのでしょうか?
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード2枚でルータをもうひとつ作れるか、ということなのですが。
289:名無しさん@emacs
02/02/19 09:49 LA1SRHyi
>>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
URLリンク(httpd.apache.org)
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。
念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET URLリンク(www.yahoo.co.jp) HTTP/1.0"
と入力(もちろん引用符は取ってね)し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。
290:名無しさん@emacs
02/02/19 09:52 LA1SRHyi
>>287
発信元は中華大キャノンかぁ・・
ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。
291:login:Penguin
02/02/28 00:02 sp7OYiRf
独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか?
292:
02/02/28 00:09 3d12Y4UU
>>291
SMTP立てれば当然可能です。
293:りなくさん
02/02/28 13:57 i21jV46t
>>291
これならすぐ立てれるよ
URLリンク(www.lastscene.com)
294:名無しさん@emacs
02/02/28 15:00 5tybpwpW
>>293
社員の宣伝激しくウザイ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ? :-p
295:login:Penguin
02/03/03 15:28 GaoyH9fk
age
296:291
02/03/04 02:08 lCOWBVi6
ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか?
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか?
(プロバイダのSMTPを使うと送信できているのですが、、)
297:名無しさん@お腹いっぱい。
02/03/04 02:47 r500tR00
まず勉強せえ
URLリンク(page5.auctions.yahoo.co.jp)
298:login:Penguin
02/03/06 18:21 sa4yQlDZ
age
299:login:Penguin
02/03/10 01:41 ylAZ5kkb
Nimdaが残すログにウンザリの今日この頃ですが
DDNS(www.dyndns.org)をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。
300:login:Penguin
02/03/10 04:09 qXmNSl7R
<ez-ipupdate dir>/example.conf
301:login:Penguin
02/03/10 10:36 F8TjuXjC
example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました
302:login:Penguin
02/03/10 17:13 tHfW5aQ+
はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが
WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)
WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1
で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。
この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。
ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです
色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m
303:302
02/03/10 18:38 qCzXug2i
す、すいません、自己解決しました><
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました!
板汚し申し訳ありませんでした^^;
304:login:Penguin
02/03/10 22:48 avnN1WNd
フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか?
ssh:ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする
WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)
WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0
305:login:Penguin
02/03/10 23:02 DRdO+14S
>>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。
306:login:Penguin
02/03/11 01:34 UbaUyN8I
>>304 305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。
> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
307:login:Penguin
02/03/11 02:24 bz5K550p
>これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。
10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。
308:304
02/03/11 02:32 SyAv/r3u
>>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。
>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
309:login:Penguin
02/03/13 22:14 A1nONSih
俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ? 美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね?
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え? 今僕が何を聞いているかって?
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう?
310:名無しさん@Emacs
02/03/14 01:40 wR3c0dp8
誤爆?
311:login:Penguin
02/03/17 19:12 D8LQBF1Z
鯖たてて、DNS設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、IP直打ちじゃないとNG。
多分、原因は、漏れがBINDを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
(現実に、nslookup すると、 server failed と出てくる)
質問ですが、
1、この推定は正しい?
2、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる?
3、2のキャッシュ時間は、だれがどこで決めてるの?俺のレジストラ?
312:login:Penguin
02/03/17 19:58 EMqf6TCc
>>311
どういうネットワーク構成になっているかおしえて。
313:login:Penguin
02/03/17 21:45 D8LQBF1Z
WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB
ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.
ADSL は FletsADSLでプロバ は Infosphereの固定IPコース。
WinXP からは、Infosphere のDNSを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的IPコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。
314:login:Penguin
02/03/17 23:40 D8LQBF1Z
あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならOKなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。
315:login:Penguin
02/03/18 00:23 6qLpWBlL
host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。
316:login:Penguin
02/03/18 00:24 6qLpWBlL
host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた
317:login:Penguin
02/03/18 00:53 RPu/PG/v
>>315 さん:
ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス(infosphere からもらったやつ)
ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう?
318:315
02/03/18 06:18 6qLpWBlL
>>317
キャッシュは数時間~1,2日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。(infoに限ってそんなミスあるのかな?)
319:315
02/03/18 06:33 6qLpWBlL
改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
320:login:Penguin
02/03/18 15:25 63h8gkhb
URLリンク(www.mediawars.ne.jp)
321:login:Penguin
02/03/18 15:43 2mjCE7C3
URLリンク(www.tips.co.jp)
自宅鯖はこれで決まり!
322:login:Penguin
02/03/18 16:15 63h8gkhb
>>320
きしょ!!
323:login:Penguin
02/03/18 16:23 Ewq4Lf50
>>321
つか、宣伝うざい
324:login:Penguin
02/03/18 16:40 63h8gkhb
>>320
宣伝は許せるが…これはゆるせん
325:
02/03/18 17:31 xaJwV8mz
>>324
ぐぁ!!!気になって見ちまったじゃねーかよ!
326:login:Penguin
02/03/19 03:36 tJ1aAwh1
>>318
見えるようになったワン!。
うれしいワン!。
へー、そうなの。
キャッシュ時間は、おいら(またはおいらのレジストラ)が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。
でも、それだと、ダイナミックDNSしてる人はどうなるの?
327:login:Penguin
02/03/19 07:38 H/rsxigJ
基本的に、キャッシュの生存時間が短い>DynamicDNS
だから、見る側は(普通よりは)かなり頻繁に名前解決に行っているのです。
328:login:Penguin
02/03/19 09:49 aia1gaUL
>>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。
DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
(もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが)
329:login:Penguin
02/03/19 19:24 Y5APKgRP
>>320
うわ、これ、見ないほうがいいですよ!
330:login:Penguin
02/03/19 20:38 tJ1aAwh1
>>328
ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がDNS立てるまえに引いた結果(= server fail)は、
24時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のDNSを引かないので、
ドメインが見えない。
で、この「DNS引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。
ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
331:login:Penguin
02/03/19 21:27 RGRHRgiP
>>330
それはRFC2308に規定されたnegative cache(否定キャッシュ)という仕組み。
要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
332:login:Penguin
02/03/19 23:33 Y5APKgRP
>>320
最悪…
333:login:Penguin
02/03/20 01:47 NzuRj/Cx
320が何なのか気になるじゃねーか。
おまえら、教えて下さい。
334:login:Penguin
02/03/20 09:14 rzFkuQIS
ADSLが 300kbps しか出ない自分の会社を救ってください。
考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化!
でもどうやって・・・?
プロバが、MultiLinkPPPoE (あるのか?そんなの)とかに
対応してくれればともかく、現状ではねぇ。
ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。
335:login:Penguin
02/03/20 09:20 rzFkuQIS
>あるホストとの速度は
特定のあるホストとの速度は、
336:login:Penguin
02/03/20 11:37 4KZ96ipt
>>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
337:login:Penguin
02/03/20 11:42 iS9ICEK1
>>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。
>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。
ちなみにマルチリンクPPPoEはBフレッツ(光ファイバー)でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
338:login:Penguin
02/03/20 18:42 7RbSB9D0
>>320
なんだ、かわいいじゃん。
今夜これでやろっと。
339:login:Penguin
02/03/20 20:46 7RbSB9D0
URLリンク(www.ts-music.com)
340:login:Penguin
02/03/21 04:53 VOec9bUa
>>331
ほうほう。勉強になるっす。
でも、だとすると、ダイナミックDNSやってる人は困らないですか?
いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を 供給してればいいのですが、、、、
万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
341:P6AVTOWNS
02/03/21 05:28 axHj0Ztt
>>338
俺もかわいいと思っちゃった。
342:login:Penguin
02/03/21 15:41 I0XijGu8
>>320
うわ、かわいいとか言ってるから見てみたけど
きしょ!
夢に出てきそう(鬱
343:www1.yukia.co.jp
02/03/21 16:23 1VzY56QB
netcat キボォン
344:>>340
02/03/22 01:56 3/q4RlOT
自分も知りたいので age。
ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう!。
てことは、丸一日、そいつのプロバイダーからは見れない!
結構重大問題かも。
345:login:Penguin
02/03/22 03:14 n6YcBYMv
>>337はどっかで勘違いをしていると思われ。Bフレッツ ベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。
複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツ ベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
(ISDN)で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。
むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京(現
NTT-ME)のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。
間違ってたら指摘きぼんぬ>詳しいひと
346:345
02/03/22 03:20 n6YcBYMv
自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。
347:login:Penguin
02/03/22 03:56 n6YcBYMv
とりあえず>>344宛かな。
そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。
ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。
ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
348:login:Penguin
02/03/22 04:39 3/q4RlOT
>>347
ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ?
ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
349:347
02/03/22 06:44 n6YcBYMv
ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる(たぶん)。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。
TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。
350:login:Penguin
02/03/25 00:13 QaJhHJDp
LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか?
問題ないんでしょうか?
351:login:Penguin
02/03/25 00:21 yqZ9gw1/
>350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。
普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。
352:login:Penguin
02/03/25 01:12 QaJhHJDp
>351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・
353:login:Penguin
02/03/25 10:25 yqZ9gw1/
>352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。
「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。
354:login:Penguin
02/03/25 20:49 OtkR/6R5
LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ!
355:login:Penguin
02/03/25 21:47 +70k2b3R
>>354
>>350-353を見れ
356:
02/03/28 21:10 +ucUMGvi
30日限定を30年限定にする方法ありませんか?
357:login:Penguin
02/03/28 21:27 dPuT2sRV
そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。
358:login:Penguin
02/04/17 14:26 Qnw4cw0r
RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限(NTT東=10分)
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか?
pppdを殺すだけでよいのでしょうか?
359:login:Penguin
02/04/17 14:28 Qnw4cw0r
>>358 は忘れてください(^^;
adsl-stopですね
はずかし・・・
360:login:Penguin
02/04/17 14:32 Qnw4cw0r
と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね
adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます
361:login:Penguin
02/04/17 14:33 Sv98wpcs
>>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
362:login:Penguin
02/04/17 15:50 Sv98wpcs
>>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...
363:名無しさん@Emacs
02/04/17 16:58 z/QDZMnW
>>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては?
ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d (たぶんRedHatでもこれであってるはず)に
それぞれadsl-stopを呼び出すようなスクリプト(またはスクリプトへの
シンボリックリンク)を置いておくと良い。
スクリプトの中身はこんなので十分↓
#!/bin/sh
/usr/sbin/adsl-stop
364:358-360
02/04/17 17:47 Qnw4cw0r
RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした.それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした.
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね.
ということはRedHat的にスマートな解法が存在する?
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった?(^^;
365:login:Penguin
02/04/17 17:54 CHYFQ8Qn
356がイイこと言った
366:login:Penguin
02/04/17 18:47 Sv98wpcs
>>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
367:358-360
02/04/17 22:25 RrvQHY7T
>>366 さんくす.さっそくリンク張りました.
ところでFAQかもしれませんが
PPPoEがconnectしたとき,デフォルト経路をppp0(eth0)に設定したい
のですが,これが設定されてくれません.
DEFROUTE=yesになってるんですが.
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです.
今は rc.local (おい)で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています.
RedHat的に美しい解法ありますか?
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか?
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・.
368:
02/04/17 22:35 pHMjObbt
>>367
これで削除
#!/usr/bin/perl
open(HDL, "/bin/netstat -nr |");
while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
369:login:Penguin
02/04/17 23:06 Sv98wpcs
>>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
370:
02/04/17 23:16 pHMjObbt
普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
371:358-360
02/04/18 00:48 gbNhyMSd
>>368-370
すみません,そういえばこのLinux Boxを
ルータ(NAT箱)としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です.
(NAT (IP Masquarade)はうまく動いています)
できればADSLがないときは内側LANだけで生きていきたいので,
ADSLがつながっているときは eth0 をデフォルト経路にし,
ADSLが切れてるときは eth1 をデフォルト経路にしたいです.
/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら,最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので,
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです.
>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました.
(デフォルト経路を削除するだけなら1行でいけるのでは?)
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
372:358-360
02/04/18 00:51 gbNhyMSd
>>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
373:login:Penguin
02/04/18 02:38 sD3hS1Sg
ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
374:358-360
02/04/18 13:24 hc/ff9TB
>>373
すいません,まったくそのとおりです.ぼけました.
内部LANへの経路はルーティングテーブルに設定されているので,
内部LANだけで生きていくならデフォルト経路は必要ないですね.
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド3行を書いて解決しました.
おさわがせしました.
375:login:Penguin
02/04/19 12:38 jWECOBDZ
ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか?
(いまは /var/log/messages に書き込まれてます)
376:login:Penguin
02/04/20 19:11 PJqr24aI
ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。
で、なんで逆引きできなくなったんでそ?
377:login:Penguin
02/04/20 19:34 oxFqc4ZZ
>>375
URLリンク(www.advogato.org)
378:login:Penguin
02/04/21 00:27 eI/5GpKa
>>376
ISPに聞けよ。
379:login:Penguin
02/05/12 23:12 XAKPUwTO
Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…
the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN
ISPから割り当てられたネットワーク(仮):192.168.0.0/29
LAN側ネットワーク:172.168.0.0/24
380:379
02/05/12 23:13 XAKPUwTO
普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。
出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか?
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。
※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
381:379
02/05/12 23:14 XAKPUwTO
すみません、メチャメチャずれました…
382:login:Penguin
02/05/13 00:09 lQvKA7cR
>>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
383:login:Penguin
02/05/13 01:49 ANLCEDqS
>>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
384:384
02/05/19 20:03 uT4s2E5r
すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。
今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP8に
乗り換えを試みています。
環境はREDHAT6.0でNIC2枚刺し(eth0がWAN、eth1がローカル側)
プライマリDNSは自前でセカンダリはOCNのを使用。
RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect!
するんですが、その設定のまま、
①YAMAHA RT-54i(ADSL対応ルータ)を間に挟むと繋がらないんです。
②サーバーからルータのIPアドレスにPINGしても応答なし。
③WIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。
接続・切断も問題なく行える。
ルーター自身のIPアドレス設定が間違ってるような気がするんですが
OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて
いたので、感覚的にこんがらがってるんです。
どばたかヒントだけでも結構ですので。。。
385:384
02/05/20 00:16 MAwVRrWC
ありゃ。
386:login:Penguin
02/05/20 01:53 xcUNqTLI
>>384
サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。
387:login:Penguin
02/05/20 04:33 Um/FyUXB
>>384
サーバでrouteって打ってくださいな
388:384
02/05/21 14:08 YcAsmKdp
ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。
でもせっかるあるもんは使おうと思って・・
389:384
02/05/21 14:23 YcAsmKdp
(internet)----ADSLモデム----RTA54i----LINUX鯖--ハブ--以下LANにWIN機3台
って形に接続したいわけです。
色々いじくり回してたら、外部にPING打つとルータのピロッて音がして
PINGのレスぷんスはちゃんと返ってくるようになりました。
digコマンドもちゃんと返ってきます。
でも、adsl-status見ると、Linkがなんちゃらって出てて接続が
確立されてないっぽい感じ。
また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。
messagesログ見たりしていますが、
390:login:Penguin
02/05/21 14:27 HM+kLLLH
>>389
その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。
391:login:Penguin
02/05/21 14:29 3+O1HW4b
>>384
普通ルータでPPPOE終端するでしょ?
そうすると、Linux側でadsl-startしなくていいはず。
392:391
02/05/21 14:30 3+O1HW4b
だぶった!m(__)m
393:384
02/05/21 14:33 YcAsmKdp
あら・・そうなんですか?
394:login:Penguin
02/05/21 14:35 h0gEPkrF
なんかrp-pppoeセテーイご苦労さんという感じだな>>384
395:384
02/05/21 14:35 YcAsmKdp
と、いうことは・・・むむむ
396:384
02/05/21 14:44 YcAsmKdp
レスくれた方、ありがとうございます。
でも何か変だった。
IPアドレスの割り当て範囲が211.115.105.40~211.115.105.47としたら、
ルータの設定画面、
「○○○に接続中 IPアドレス 211.115.105.40 DNSサーバー 0.0.0.0」
DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな
もうちょい踏ん張ってみるべ・・
397:login:Penguin
02/05/21 14:49 HM+kLLLH
>>396
それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。
398:384
02/05/21 14:55 YcAsmKdp
いえ、OCNからは
プライマリDNS 211.115.405.42
セカンリダリDNS 211.129.14.166
って指定があるんです。
IPフィルタもちゃんと設定してるはずなんだけどなあ。
399:384
02/05/21 14:56 YcAsmKdp
あ、ちょっとまちがえました。
プライマリDNS 211.115.105.42 (仮)です
400:login:Penguin
02/05/21 15:03 HM+kLLLH
>>398
つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。
401:384
02/05/21 15:13 YcAsmKdp
一応の指定だと書いてたよ。
厳密ではないっていう内容。
マニュアルも読んでる。
ん??CDに入ってるマニュアル??
それ見てない。
402:マイケルソフト
02/05/21 15:18 NhzkTB01
>399
見ててワロタ。
というか、良く鯖がたてれるなー。ルータはDNSの解決なんて基本的にしないのに。
サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。
UDPとTCPの53は開けとかないと駄目だけど。
403:login:Penguin
02/05/21 15:20 HM+kLLLH
>>401
54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。
404:名無しさん@Emacs
02/05/21 15:20 MyO4Jzu+
>>401
厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。
405:384
02/05/21 15:38 YcAsmKdp
むふ・
406:login:Penguin
02/05/21 15:42 /USq8vWs
>>403
Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。
407:384
02/05/21 15:47 YcAsmKdp
>サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ
そんなのとっくにしてますよ。
408:384
02/05/21 15:53 YcAsmKdp
必要に迫られないと経験として勉強にならないもん。
ううう。
409:login:Penguin
02/05/21 15:55 HM+kLLLH
>>406 情報サンクス。はっきりとは書かれていないけど治ってるぽいね。
410:384
02/05/21 16:03 YcAsmKdp
ファームウェアのバージョンRev.04.04.05 でした。
ううう。。
411:login:Penguin
02/05/21 16:10 HM+kLLLH
>>408
勉強はいいが順番というものがある。
君にはネットワークについての基礎知識が欠けているとしか思えない。
そういう人はサーバを建ててはいけない。迷惑だ。
ネットは練習したり試行錯誤したりする所ではない。家か学校でやれ。
まずは自宅サーバで TCP/IP の勉強をしなさい。
自宅に PPPoE サーバを建ててテストする事も出来るんだよ。
それで TCP/IP の知識について自身がついてから外につないでくれ。
そのほうが結局は早道だぞ。それとも君は人に迷惑をかけてでも
自分に知識が身につけばいい、と考える人でなしの仲間なのか?
412:384
02/05/21 16:14 YcAsmKdp
ううう
413:login:Penguin
02/05/21 16:16 /USq8vWs
>>410
っていうか、URLリンク(www.rtpro.yamaha.co.jp)なんかの設定例は参考にならない?
390の人も言ってるけど、そもそもつなぎ方からして問題があると思われ。
いったいどういうネットワークにしたいの?
オレなら
モデム - ルータ - DNZハブ - eth0 (サーバー) eth1 - イントラネットハブ - クライアントPC
って繋ぐけどなぁ...
414:384
02/05/21 23:59 YcAsmKdp
えっ、、、構成のし方がまずいの・・?
415:login:Penguin
02/05/22 00:18 gqFHdcHt
>>414
まだ諦めてなかったんか。つなぎかたはあれでいい。
たぶんルータもなんとかつながっているだろう。
問題なのはサーバの設定と思われるがお前さっぱり情報出さないし。
ていうか現状がどうなっているか調べ方すらわからんのだと思うがな。
まずは本買って勉強してくれ。「詳解 TCP/IP」がいい。
ネットワークを診断するのに欠かせないツールの使い方も判る。
金が無いとかヌカシたら殺す。
416:384
02/05/22 00:44 28VB6ihe
調べ方ぐらいはわかりますよ。
サーバーがここにはないもので、TELNETも外部からは
一切通さないようにしてまして。
「TCP/IPとIPアドレス」っていう本なら一通り読みましたけど・・・
その本、どこの出版社のヤツですか?
417:login:Penguin
02/05/22 00:48 nBzuF2ez
>416
聞く前に自分で調べるクセをつけないと何やってもダメぽ。
URLリンク(www.google.com)
418:384
02/05/22 00:50 28VB6ihe
そうですね。すません。
419:login:Penguin
02/05/22 00:54 gqFHdcHt
>>416
ビアソン・エデュケーション
Amazon.co.jp に行けって言おうと思ったら在庫切れになってるな。
420:login:Penguin
02/05/22 01:02 gqFHdcHt
詳解 TCP/IP が見付からなければ
マスタリング TCP/IP の入門編と応用編かなぁ。
既に入門書を読んでいるなら入門編は無しでいいかも。
421:login:Penguin
02/05/22 01:04 gqFHdcHt
オライリーの「ネットワークトラブルシューティングツール」も良い本だ。
なんだか違うスレのようになってきた。
422:384
02/05/22 01:09 28VB6ihe
いえ、ありがとうございます。
423:login:Penguin
02/05/22 01:10 gqFHdcHt
それから TCP/IP と併せて Ethernet の解説書も読んだほうがいい。
おすすめは ASCII の「高速 Ethernet の理論と実装」。
424:384
02/05/22 01:17 28VB6ihe
メモメモ・・
425:384
02/05/22 09:59 UivmXtr3
う=ん
426:384
02/05/22 14:18 28VB6ihe
あら・・いじくり回したらまた
pingもdigも返ってこんようになった。
もういや。
427:login:Penguin
02/05/22 14:21 L7eTuX8n
思うに54iはISDNモデルじゃなないのか?
428:384
02/05/22 14:33 28VB6ihe
ISDONもADSLもCATVも使えるヤツです
429:login:Penguin
02/05/22 14:43 L7eTuX8n
そうか。すまんかった。
430:384
02/05/22 15:05 28VB6ihe
ふが~~!!
431:384
02/05/22 16:00 28VB6ihe
他にも似たような人いないのん?
あ。。
432:
02/05/22 22:18 1C56FuJe
自分で調べろとか本読んでから来いとか言わない。
さっさとサーバー建てて使えるようになってくれ。
俺が暗くするから。
433:384
02/05/22 22:55 28VB6ihe
フィルタはガチガチにしてますから。
434:384
02/05/22 23:04 28VB6ihe
あれ~?昨日は外向きにDNA引けたんだけどなあ・・
まだ繋がんないや。53番は開けてるんだけどな。
IPアドレスの割り当て範囲が211.115.105.40~211.115.105.47としたら、
eth0(WAN側)に211.115.105.42付けて、RTA54iのLAN側プライマリいPアドレスに
ネットワークアドレスの次の211.115.105.41付けてるんですが。
違うの?
435:login:Penguin
02/05/22 23:11 p1hZtLuv
DNA引いてモナー(w
436:384
02/05/22 23:12 28VB6ihe
あら。
DNSです。すません。
437:login:Penguin
02/05/22 23:31 yEZLJ+h+
>>384
デフォルトゲートウェイのアドレスはどこになってるんですか?
438:
02/05/22 23:32 1C56FuJe
フィルタがちがちとか関係ないし。
根本的におかしいな、考え方が。
その方がありがたいけど。
439:384
02/05/22 23:36 28VB6ihe
>437
ルーターなんですけど・・・
440:384
02/05/22 23:39 28VB6ihe
>438
今のところ、クラックされたことはないです。
ログ見るとパケットはバシバシ飛んできてますけど。
441:login:Penguin
02/05/22 23:44 yEZLJ+h+
自前のプライマリDNSとやらをやめればどうです?
442:384
02/05/22 23:46 28VB6ihe
ううう。
443:384
02/05/22 23:47 28VB6ihe
シクシク
444:384
02/05/22 23:50 28VB6ihe
ブエックション!
445:login:Penguin
02/05/22 23:53 /Hh593a5
>>384
シクハック
ADSLの接続→rp-pppoe、ppp
経路の設定→routeコマンドでスタティックにルーティング
パケットフィルタ→ipchains / iptables
ipアドレスの設定→ifconfig
まずはどういうトポロジーにするのかを紙に書け。
446:384
02/05/22 23:58 28VB6ihe
え・・っ
447:384
02/05/23 12:45 KNtDMZpy
上げ
たらダメ?
448:login:Penguin
02/05/23 13:37 kHtN3uTW
俺サーバハッキングされちゃったよ。シクシク
ipchainフル開放マスカレードにしか使ってなかった。
ただ、サービスは止めといたんだけどな。固定IP止めて、普通のサービスにします。
449:あぼーん
あぼーん
あぼーん
450:384
02/05/23 19:25 KNtDMZpy
だれかいないかな・・
451:login:Penguin
02/05/23 19:45 9Bt8CFTr
,‐- ,、 ク主
lヽ丶゚,``ヽ 田月 ┼┐ヾ
l \_ 、: :::`ヽ、. 'ヾ . ノ
ヽ: ´ )::::::::::`ヽ/lヽ __ 、、
ヽ:: ( |:: ::::`ヽ_ヽ、 イ_l__ |< / .┼
\:ヽ_/ Y `ヽ、::::::::::`‐_ . ノ | K /ヽ_, | 二
\_ | 、___ヽ、::::::::ヽ_/ヽ、. `
'ヽ `‐ ´ 三/ `ヽ、:::::::`ヽ、
/\ ' ̄: `ヽ::::::`ヽ.、 ./|
ヾlll|ヽ : : : : `ヽ、::::::`ヽ___/.=/
` `ヽ : : : ' `ヽ、:;;;;;;;;ヽ=<
`ー、-_ _ ~ソ=ヽ
丶'-~´ ̄ゝゝゝ~~~ ̄´\=ヽ
\/
、、 \ \ \
┐ ┌ / \ \ \
ヽノ ゆ ─. /ヽ_, . \ \
\
赤帽7.3に変える良い機会だ。
452:384
02/05/23 19:51 KNtDMZpy
あら
453:login:Penguin
02/05/23 19:56 Cgoz2lHg
>>450
おぉ、まだ諦めてなかったのか。(w
454:384
02/05/23 20:00 KNtDMZpy
はい。
455:384
02/05/23 20:37 KNtDMZpy
ルーターにDNSのアドレス設定要らないってことだったけど、
それだと接続時に「DNSサーバのアドレスが取得出来ません」って
注意メッセージが出るんですけど。。。
456:login:Penguin
02/05/23 20:43 I71X4U3O
>455
じゃ設定すればいいじゃん?
457:login:Penguin
02/05/23 20:51 Cgoz2lHg
>>454
よーわからんなぁ...
今日RTA55iが手元に届いた、今ODNからOCNへ接続設定変更中。
プライマリDNSは自前で持ってるけど、別に問題ないけどなぁ...
RTA54iとRTA55iで設定がそんなに違うとは思えんし。
384は、一から勉強する気は無いみたいだし。(w
458:457
02/05/23 20:54 Cgoz2lHg
うーん、ついでだからちょっと考えて上げようかと思ったけど、
よく考えたら板違いもいいところなので、やめた。
既にLinuxで常時接続鯖を作る話とはかけ離れてるよ。
これってルーターの設定の問題だろ?
384は、別の板に行くべきだね。
459:384
02/05/23 21:01 KNtDMZpy
シクシク。
460:384
02/05/23 21:02 KNtDMZpy
ルーターのマニュアル買ってきます。
461:457
02/05/23 21:08 Cgoz2lHg
別に買わなくても、ここで落とせますが...
URLリンク(www.rtpro.yamaha.co.jp)
っていうか、マニュアル付属してきたろ?
ってか、設定ページのHelp機能で十分わからんか?
少なくとも、RTA55iのマニュアルは、殆ど参考程度にしか見なかったけどな。
462:login:Penguin
02/05/23 21:09 S9PLgCwA
URLリンク(www.rtpro.yamaha.co.jp)
買うようなもんでもないと思うけどなぁ。
FAQ熟読してみ?
463:login:Penguin
02/05/23 21:10 S9PLgCwA
微妙に被った(w
まぁ、がんばれや。
464:384
02/05/23 23:07 KNtDMZpy
会社行っていじってきたけど・・む~、やぱりつながらん・・クウ~。
IPアドレスの割り当て範囲が211.115.105.40~211.115.105.47としたら、
eth0(WAN側)211.115.105.42
RTA54iのLAN側プライマリIPアドレス 211.115.105.41
これ、おかしくないよね?
465:384
02/05/23 23:08 KNtDMZpy
・・近いウチに会社辞めるから、一から勉強してる時間がないんだ。
OCNエコノミーみたいに簡単だと思ってたから。
466:384
02/05/23 23:34 KNtDMZpy
ここで訊いてもダメっぽいので余所に行きます。では。
467:login:Penguin
02/05/23 23:43 K5hzos19
>>465
ひとり身ならお前も3年くらいプータロになる覚悟汁。
俺も今の仕事のネタはその間に仕込んだ。
女房子供が居て待った無しなら技術畑の仕事はあきらめれ。
468:login:Penguin
02/05/24 00:43 aRO5IT1e
他所でもダメだろうな、きっと。
469:384
02/05/24 01:04 zoH6j9F1
うるせえヴォケ。
470:384
02/05/24 01:05 zoH6j9F1
オマエラみたいにのほほんと仕事してね~んだよ!
あほが。
471:login:Penguin
02/05/24 01:07 OQQucSp/
逆ギレは逆効果だよ。
472:login:Penguin
02/05/24 01:09 3af4utyO
>384
URLリンク(www2.gihyo.co.jp)
本あるよ.
オンラインマニュアルよりわかりやすんじゃないの?
473:384
02/05/24 01:16 zoH6j9F1
それ、こないだ立ち読みしました。
ルーターに付属のマニュアルの通りに設定しなおしてみます。
サーバーにローカルアドレス当てて、ルーターのNAT機能で公開するんだって。
474:login:Penguin
02/05/24 01:19 4CFFRdce
なんだかなぁ…
475:384
02/05/24 01:19 zoH6j9F1
やっぱりその本買おうかな。。。
自腹になるんだけどね。
で、もうすぐ会社辞めるし。
476:384
02/05/24 01:21 zoH6j9F1
OCNエコノミーではルーターの設定に全然ハマったりしなかったからタカをくくってた。
477:login:Penguin
02/05/24 02:18 iTGbJhGJ
世の中にはいろんな馬鹿が居るもんだな。
478:login:Penguin
02/05/24 03:14 Bl58DEq7
ここでバカ、アホと言われても相手は名無し。これはキツそうに見えても
実はそうでもない。仕事の一環としてやっているなら384は現職をまっとう
できていないし、その程度じゃ次の職は見つからない。なんかの間違いで
どこかへ潜り込んでも2日と経たずに面罵される。この方がツライ。
2ちゃんは意外と優しい。
479:login:Penguin
02/05/24 08:47 OQQucSp/
はっきり「バカ」と指摘してもらえるのって
ここくらいだよな。
480:457
02/05/24 09:09 i4Q3hcpz
>>476
ODNエコノミー2(/28)からB-Flets(/29)への移行完了。
ルーターの機種もRT80iからRTA55iに替わったけど、ルーターの設定は1時間程だったよ。
DNSサーバーの変更やら、色々入れても3時間位だったかな...
(一番面倒だったのが2chのPROXY規制対策だったという罠)
別に何も難しい所は無し、フィルタも必要最小限は掛けた。
当然、サーバーにはグローバルIPを振ってるし、ローカルIP側はNATとフィルタで隔離してる。
>>473で言ってるみたいな、サーバーにローカルIPを割り振るなんて、ネットワーク接続(複数IPを割り当てて貰う接続方法)の意味が無いような設定もしていない。
こういっちゃ何だけど、OCNエコノミーの時にたまたま繋がっちゃっただけなんじゃないの?
それで「自分はルーターの設定が出来る」って勘違いしちゃったと。
実際はTCP/UDPについて、ぜーんぜんわかってないんだろうね。
384の一連の書き込みはだいたい追ってるけど、どんなネットワークにしたいかのポリシーが見えないし、何が問題なのかの切り分けも出来てないみたい。
>>434なんか見てると、典型的なフィルタの掛け間違いだと思うんだけど。
(何にもしてないのに、設定が変わる筈が無いわな...)
本を買ってきて、そこに書いてある通りの設定にするか、TCP/UDPプロトコルの仕組みを一から勉強するか、どっちかしか無いんじゃない?
仕組みがわかってないのに、適当な思いこみでフィルタ掛けたって、穴が空いててクラックされるのがオチだよ。
>>478 >>479も言ってるけど、384はずいぶん親切に対応して貰ってると思う。
384がすべきことは、自分のスキルの低さを認める事なんじゃないの?
まぁ、(将来は知らんけど)今の君には、ルーターの設定は無理だね、スキル不足。
481:七七四
02/05/24 15:42 znSgj/Oe
384よ
↓の見てやったら?
フィルタリングが甘いけど、とりあえず繋がるよ。
URLリンク(www.sphere.ne.jp)
482:384
02/05/24 19:43 zoH6j9F1
みなさんありがとうございます。
なんべん見てもルーターの設定に間違いはなさそうです・・・
ある程度RTA52iに設定してるフィルタと同じように設定してますし。。
サーバーの設定をいじくり回して、どっか間違いを見落としてるのだと
思います。
483:384
02/05/24 19:54 zoH6j9F1
481さんの教えてくれたヤツも見ましたけど、同じように
設定出来てます。
でもサーバーもなあ・・・各サービスの設定はやり直してから
触ってないし、あとで触りいじくりまわしたのって
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
と、DNSのゾーン定義ファイルぐらいなんだけどな。
484:384
02/05/24 21:54 zoH6j9F1
あり?
485:384
02/05/24 22:30 zoH6j9F1
稼働中のRTA52iの設定と54iの設定見ても・・・
これでつらがらんはずかないし・・
486:login:Penguin
02/05/24 22:34 t7ohEYT9
このスレって日記スレ?
487:384
02/05/24 22:45 zoH6j9F1
あの・・そういうわけでは。。
488:login:Penguin
02/05/24 22:51 S6yhTDfS
>>486
>>384とチャットするスレです(w
489:login:Penguin
02/05/24 22:51 gfZ4voqB
いいかげんあきらめて解約しろよ。
長い失業生活になるから金を節約しとけ。
490:login:Penguin
02/05/24 22:56 gfZ4voqB
>>487
それから言っとくが、age るな。
お前があーとかうーとか言うの目障りだ。
491:384
02/05/24 22:58 zoH6j9F1
やなこった。
492:384
02/05/24 23:02 zoH6j9F1
金は900万ぐらい貯金はあります。
独身なので5年ぐらいは無職でも食えるかな。
493:486
02/05/24 23:03 t7ohEYT9
>>488
おぉ、なるほど(w
494:login:Penguin
02/05/24 23:06 gfZ4voqB
>>492 という事なので皆さん放置願います。
それが 384 のためでもあります。
495:384
02/05/24 23:14 zoH6j9F1
ちゅうことで、ばいちゃ!
こんなクソ鯖ごときのルーターの設定で
そんなに困るわけないだろバカ。
ヘタレが間違ったこと書いてんの見て笑ったよ。
496:384
02/05/24 23:15 zoH6j9F1
あんまり大したことないじゃん。ここって。
497:384
02/05/24 23:16 zoH6j9F1
ま、そゆことで。
498:login:Penguin
02/05/24 23:21 gfZ4voqB
君はたいした奴だったよ。もう来んなよ。
って言っても絶対に舞い戻ってくるだろうけどな。
499:login:Penguin
02/05/24 23:24 WPIicjZ+
>>496
ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス2-クライアントマシン(複数)
ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。
500:login:Penguin
02/05/24 23:29 jJqpwzW5
>>384
いまのうちにトリップつけとけ
501:login:Penguin
02/05/24 23:35 gfZ4voqB
>>499
俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。
ていうか何故 496 へのレスにする?
502:login:Penguin
02/05/24 23:45 xqKFOtSR
>>501
>ていうか何故 496 へのレスにする?
「あんまり大したことないじゃん。ここって。」
と宣う384先生に教えを請うためでは?
503:384
02/05/24 23:48 zoH6j9F1
ごめん、わかんない。
504:login:Penguin
02/05/24 23:52 gfZ4voqB
>>502 スマソ。洩れが答えてはいけなかったのか。
505:384
02/05/24 23:56 zoH6j9F1
グローバルアドレス----ADSLルータ----ローカルアドレス----ファイアヲールのlinuxマシン----ローカルアドレス2----クライアントマシン(複数)
ちゅうことね。
506:384
02/05/24 23:59 zoH6j9F1
わかんない。
507:login:Penguin
02/05/25 01:06 h6BlGJSo
何が分らないのかを明確に答えてください。
あなたが何についてわからないのかが、私には分りません。
508:login:Penguin
02/05/25 02:02 h0BFWrAL
1.客観的に事実を説明できない
2.自分が正しいと信じ、自らの非を認められない
3.さらにひどい場合は自分の非に気づくことすらできない
4.助言をもらっても咀嚼できずに、自己への攻撃と勘違いする
5.理解できないのは説明が悪いからだと確信している
6.恥ずかしいという感情が欠如している
上記1~6の条件をすべて満たす天然記念物級のバカを初めて見た。
あまりに驚いたのでここに記す。
509:
02/05/25 05:03 ohrZ6Mni
田舎に帰って稼業の乾物屋でも継げ
510:login:Penguin
02/05/25 16:55 vin6Ri1v
>>509
乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。
IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。
ところでローカルアドレスって言うの?
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。
511:login:Penguin
02/05/25 17:04 V14qUq+z
> >>509
> 乾物屋に失礼だぞ。地方の小さなお店だって自宅に
> 鯖を置いてネットショップを開いている人も
> 少なからずいるっていうのに。
実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。