フレッツADSLで常時接続、鯖を作ろう!!(Linux)at LINUX
フレッツADSLで常時接続、鯖を作ろう!!(Linux) - 暇つぶし2ch499:login:Penguin
02/05/24 23:24 WPIicjZ+
>>496

ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス2-クライアントマシン(複数)

ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。

500:login:Penguin
02/05/24 23:29 jJqpwzW5
>>384
いまのうちにトリップつけとけ

501:login:Penguin
02/05/24 23:35 gfZ4voqB
>>499
俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。

ていうか何故 496 へのレスにする?

502:login:Penguin
02/05/24 23:45 xqKFOtSR
>>501
>ていうか何故 496 へのレスにする?

「あんまり大したことないじゃん。ここって。」
と宣う384先生に教えを請うためでは?

503:384
02/05/24 23:48 zoH6j9F1
ごめん、わかんない。

504:login:Penguin
02/05/24 23:52 gfZ4voqB
>>502 スマソ。洩れが答えてはいけなかったのか。

505:384
02/05/24 23:56 zoH6j9F1
グローバルアドレス----ADSLルータ----ローカルアドレス----ファイアヲールのlinuxマシン----ローカルアドレス2----クライアントマシン(複数)

ちゅうことね。

506:384
02/05/24 23:59 zoH6j9F1
わかんない。

507:login:Penguin
02/05/25 01:06 h6BlGJSo
何が分らないのかを明確に答えてください。
あなたが何についてわからないのかが、私には分りません。

508:login:Penguin
02/05/25 02:02 h0BFWrAL
1.客観的に事実を説明できない
2.自分が正しいと信じ、自らの非を認められない
3.さらにひどい場合は自分の非に気づくことすらできない
4.助言をもらっても咀嚼できずに、自己への攻撃と勘違いする
5.理解できないのは説明が悪いからだと確信している
6.恥ずかしいという感情が欠如している

上記1~6の条件をすべて満たす天然記念物級のバカを初めて見た。
あまりに驚いたのでここに記す。


509:
02/05/25 05:03 ohrZ6Mni
田舎に帰って稼業の乾物屋でも継げ

510:login:Penguin
02/05/25 16:55 vin6Ri1v
>>509
乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。

IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。

ところでローカルアドレスって言うの?
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。

511:login:Penguin
02/05/25 17:04 V14qUq+z
>>509
> 乾物屋に失礼だぞ。地方の小さなお店だって自宅に
> 鯖を置いてネットショップを開いている人も
> 少なからずいるっていうのに。

実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。


512:login:Penguin
02/05/25 17:33 itXN0wzW
ここですか
悲惨な384氏のいるスレは

513:384
02/05/25 20:01 UgjHgJHC
ん?もうちゃんと繋がって他のサービスの設定も終わったよ。

無事移転終了。チャオ!

514:login:Penguin
02/05/25 22:07 Lc0L9D3a
逃げた

515:login:Penguin
02/05/25 22:10 lfZjSE5L
>>510

どっちでもいいんだよ。意味が通じれば。グローバルの対義語はプライベ
ートじゃなくローカルだと個人的には思うけどな。

To construct a local address table

1. In the console tree of ISA Management, right-click Local Address Table (LAT) and then click Construct LAT.

Where?
* Internet Security and Acceleration Server
* Servers and Arrays
* Name
* Network Configuration
* Local Address Table (LAT)
2. To add the three private Internet protocol (IP) address ranges to the LAT, select the Add the following private ranges check box.
3. To add address ranges using the selected computers routing table, select the Add address ranges based on the selected computer's Windows 2000 routing table check box and do the following.
* In Select computer, click the computer whose routing table should be used when determining the LAT.
* Select the appropriate check boxes for the internal network adapters whose address ranges you want to use.

Notes

* To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management

516:login:Penguin
02/05/25 22:18 855n2Pga
>>510
>>515

グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
社内LAN内のIPアドレスもプライベートアドレスなんですね。

勉強になりました。


517:login:Penguin
02/05/25 22:24 uvFvb1D3
>>516

> グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。

僕も俺時間を持っても文句言われなくなりたいです。

>社内LAN内のIPアドレスもプライベートアドレスなんですね。

そうですが、なにか?プライベートアドレスでもローカルアドレスでもいいです。

518:384
02/05/25 22:31 UgjHgJHC
無事繋がってるし、cronのntpdateで小刻みにパケット出すようにしてるから
ま、問題ないでしょ。ntpデモン動かす程でもないし、変に穴開けたくないし。
フィルタもRTA52iの設定とはちょいと変えたけどさ。ipchainsもガチガチに
設定してるし。

ずっと安心ではないけど、会社辞めた後でもまあ当分は持つかな。
bind9.2のセキュリティホールもそろそろ出てきてもおかしくないんだけど。

519:384
02/05/25 22:36 UgjHgJHC
>プライベートアドレスでもローカルアドレスでも

どっちでもいいじゃん。
オマンコとオメコ程度のことでぎゃあぎゃあ言うな。

520:
02/05/26 05:44 F5PTbyXR
RFC的に規定されたロカールに使う用のアドレス空間がプライベートアドレスで
LANに実際に割り当てたのがロカールアドレス、と使い分けてたけど
それほどはっきりしたものでもないのかな。
いずれにしても384は思考停止の馬鹿だけど

521:login:Penguin
02/05/26 10:23 c2F9nrPG
(・∀・)ロカール

522:login:Penguin
02/05/27 16:21 FgHQH5iy
DSL HOWTO for Linux
URLリンク(www.linux.or.jp)

523:login:Penguin
02/06/11 01:36 u/qKF1lw
ProFTPDの1.2.5が、ようやく正式リリースされたようですね。
URLリンク(proftpd.linux.co.uk)

524:login:Penguin
02/06/16 19:17 KPQMs66o
ちきい

525:login:Penguin
02/06/16 22:04 dvRLX1oH
>>520
ロカールじゃ違う意味になっちゃうよ...

526:login:Penguin
02/06/17 00:07 XxRH7cMe
救い様が無い>>384がいるスレはココですか?

527:login:Penguin
02/06/17 00:56 EjvCsSJh
厨房な質問でスソマンソ。
ProFTPDってGUI?CUI?

528:login:Penguin
02/06/17 00:58 DnIsPqgM
>>527
スレ違い。
くだ質で聞け。

529:login:Penguin
02/06/17 01:13 EjvCsSJh
>>528
黙れ。てめぇにゃ聞いてねぇんだよヴォケ。

530:login:Penguin
02/06/17 01:20 JfO76hkK
>>529
じゃ、誰に聞いてるの?

531:login:Penguin
02/06/17 01:25 DnIsPqgM
>>529
おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。

532:login:Penguin
02/06/17 01:44 EjvCsSJh
>>531は優しい人にケテーイ。

533:login:Penguin
02/06/17 01:47 JfO76hkK
オトナだな>DnIsPqgM

534:ぁぅぁぅぁ~
02/06/17 02:38 mzBTU0tV
なんかRH7.2でルーター&鯖にしてたのだが
7.3にしてからLocal IPが外に出なくなってしまった…
まぁIPChainとかあたりが怪しいのだが
UPする方がいらしたらお気をつけください

つーか漏れだけか?

535:名無しさんお腹いっぱい。
02/06/17 11:35 FJwjaPIa
FreeBSDでも使えやゴルァ

536:login:Penguin
02/06/17 12:24 guplXq7T
>>534

>Local IPが外に出なくなってしまった…

いいことじゃん。

537:login:Penguin
02/06/17 12:35 XBXgeN/X
>>534
どこが悪いのか分からんのに鯖立ててるのかよガクガクブルブル

538:名無しさん@Emacs
02/06/17 12:49 NOEItyUh
>>534
とりあえずIP晒してくれ(w
遊び場にするから(w


539:login:Penguin
02/06/17 17:19 WoduOUqc
サーバ構築をしようと思うんですが
WinXPとRedHatLinuxが手元にあります。

どちらが、よろしいでしょうか?
できれば、WinXPとLinuxでのメリット・デメリットを
教えていただければ嬉しいです。
ちなみに、主な用途はWebサーバです。
CGIとPHPも使用したいと思っているのですが。

540:login:Penguin
02/06/17 17:22 9QxUv9R1
>>539
自分が使いやすい方を選べばいいじゃん。

541:login:Penguin
02/06/17 17:23 80f0cxWr
>>539
> CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。


542:login:Penguin
02/06/17 18:23 a9w1vLE1
きっとlinuxと後押ししてもらいだけなんじゃない?(わら

>>539
ってことでLinuxでいけ!

543:login:Penguin
02/06/17 18:29 OBLRjDDV
linuxはなんか難しい。FreeBSDが良いよ。

544:login:Daemon
02/06/18 00:27 ek+nHh2y
>>543
俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。

まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。

545:login:Penguin
02/06/18 18:23 CEAaLNFD
apacheに重大なセキュリティホールが見つかったらしい
URLリンク(www.watch.impress.co.jp)

546:login:Penguin
02/06/19 16:40 B/3vH742
ちょいと教えてください。

ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、
WEB鯖の公開は何の問題も無くできているんだけど・・

自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。
これは自前でBIND建てないと駄目なんでしょうか。

環境
ルーター 192.168.0.1
鯖PC   192.168.0.10
自分PC  192.168.0.5

鯖は?.dyndns.orgで公開出来ている。

でも自分PCのブラウザから?.dyndns.orgをアクセスすると、
ルーターの設定画面に入ってしまう。

外からはちゃんとそのURLで鯖にアクセスできる。

ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。
鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。

デフォルトゲートウェイは鯖も自分PCもルーターです。

ダイナミックDNSなのに、自前でBIND建てるべきか否か、
また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、
とご指導いただきたく。


547:login:Penguin
02/06/19 16:48 XWww7qo0
>>546
/etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの?
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。

それかプロキシとおすか。

548:login:Penguin
02/06/19 16:57 XOOPFI/g
>>546
1. ルータの設定画面が見えてしまう問題

非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。

ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。

2. DNSを立てるべきか

キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。



549:546
02/06/19 17:14 B/3vH742
>>547
どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね?
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・

>>548
どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。

クライアントはMac/Win/Linuxで5台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。

今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。

googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。


550:login:Penguin
02/06/19 17:26 XOOPFI/g
>>549
> でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。

> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。


551:あぼーん
あぼーん
あぼーん

552:546
02/06/19 17:39 B/3vH742
>>550
ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。

この方がなんとかなりそうだし。

LAN側からの名前解決のためにこの場合BINDが必要か?と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。


553:login:Penguin
02/06/19 20:21 6W/23JbA
これで
URLリンク(www.zdnet.co.jp)
鯖立てようと思うんだけどうかな

554:login:Penguin
02/06/19 20:30 cbaQ+3rt
>>553
VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。

555:login:Penguin
02/06/21 01:59 15oVKRyn
>>554
VIAだと絶望的なのはNIC部分だけではありませんが、何か。

556:login:Penguin
02/06/21 02:03 eYd5hgZM
>>549
> hosts自体は置いてありますよ。でもURLでは駄目ですよね?
プロバイダのproxyを通せばurlでOKですよ。


557:login:Penguin
02/06/21 04:08 tSs24RlR
>>554
Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。


558:login:Penguin
02/06/21 10:06 lrcQTZR5
>>556
Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。


559:login:Penguin
02/06/21 11:17 lXXAu6zP
>>558
まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge

って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。

560:204
02/06/21 23:41 q1NOpcJb
>>559
だから、いかねぇんだよ。串も自前で立ててるよ。


561:login:Penguin
02/06/22 01:13 nCzSwLOz
>>558
 ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
 ような仕組みを「想定」なさっているように受け取れましたが
 そんなことはないは。

562:login:Penguin
02/07/09 13:43 v/LSRrkP
Windows2000 のICSでフレッツADSLシマスタ。

メールサーバもWebサーバも立てる気はないし、 ICS には
dhcp も DNS proxy ももれなくついてきます。 これで充分。

563:login:Penguin
02/07/09 15:11 D2p4ccVP
>>562
そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼!

564:自宅サーバーの椰子気をつけろ!
02/07/14 23:22 zUbgQnWn
■■ 2ちゃんねるは探偵に利用されている? ■■
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルURLリンク(www.tanteifile.com) のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースURLリンク(www.zdnet.co.jp)
ひろゆきをはじめとする2ちゃんねる運営者は
スレリンク(accuse板)
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
スレリンク(news板)
です。


DNSサーバー立ててる椰子!
探偵にwhoisかけられて一発でアウト!

565:login:Penguin
02/07/14 23:35 bdL3K/a4
>>557
どっかにEdenのベンチマーク落ちてないかなぁ?

566:login:Penguin
02/07/15 01:17 rleb7mUZ
vine2.5でサーバ立てようと思ってます
httpd.confの設定でポートを8080にしたのですが
自マシンのプライベートアドレスに:8080を
入力してもページを見れません。
でも:8080を付けない状態ではみれます
なにがいけないんでしょう?

567:login:Penguin
02/07/15 01:43 xQavEYMC
>>566
Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。

568:login:Penguin
02/07/15 02:59 3pXqUMbQ
ここはひどい厨房が集まってじゃれあうスレですね!

569:c1
02/07/19 00:01 BYOIK2IE
鯖ように良いディストリってなによ?
洩れはRHLだったのだが最近LFSにも興味があったりする。



570:login:Penguin
02/07/20 09:35 Fha4bhwe
>>566
君がいけない。

571:login:Penguin
02/07/27 15:57 rMuxS3D7
>>566
まずは httpd.conf の確認。
そんで Apache を再起動。

Listen, Port が 80 になってるのでは?

572:login:Penguin
02/08/15 16:01 nvSf18Cm
保守

573:login:Penguin
02/08/25 21:20 GjS5dif6
ADSLだと、上下速度非対称なのでアクセスが多くなってきたときに
パフォーマンス一気に落ちません??
リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。

574:login:Penguin
02/08/25 21:33 J5CPDfU4
>>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。

575:login:Penguin
02/08/25 21:37 9nq3c0c7
>>573
ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。

576:login:Penguin
02/08/25 22:45 tDd9KCD+
【3:37】オマエラ、この人を救ってあげてください!
1 名前:(;´Д`) 02/08/25 09:50 ID:vAQOidcJ
URLリンク(www.alpha-net.ne.jp)

予定がまっさらじゃネーノ!!!


577:login:Penguin
02/09/09 09:19 qdm2ujX1
>>566
ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。



578:login:Penguin
02/10/10 22:05 YylX6gtc
>>577
きゅうが5つ

579:login:Penguin
02/10/10 22:24 s+01df8Q
>>578
じゅうがみっつ

580:login:Penguin
02/10/11 00:58 Ebly2b+v
>>579
オマエモナー

581:login:Penguin
02/10/11 01:02 hyXLWHnr
22時やし

582:login:Penguin
02/10/12 06:43 uHutZYll
LinuxサーバをUPnPルーターにできんかなと思い
URLリンク(upnp.sourceforge.net)
URLリンク(linux-igd.sourceforge.net)
に行って一通り入れたんだけど、さっぱりUPnPなってる気配がナイです。
誰かLinuxをUPnPルーター化できてる人いませんか?
# FreeBSDならportで楽そうなんだけどなぁ・・・。

583:login:Penguin
02/10/26 22:23 Hq5et1RD
唐揚げ(゚д゚)ウマー

584:login:Penguin
02/11/14 21:28 8vDSVAFr
湯豆腐(゚д゚)ウマー

585:login:Penguin
02/11/28 20:49 Rsi1RsWV
(´(エ)`) クマー

586:login:Penguin
02/11/30 20:04 C7BNg01S
 


587:login:Penguin
02/12/09 00:26 z7hinJAe
僕の名前

588:login:Penguin
02/12/09 00:27 z7hinJAe
login:Penguinって名無しさんなのか
今頃判ったよ。ごめん

589:login:Penguin
02/12/09 00:34 xa/XW3Ch
質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、foo@hoge.no-ip.comに、
プロバイダ経由でメールすると、鯖に届きません。
でも、foo@bar.hoge.no-ip.com(barがホスト名)では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか? お願いします。



590:login:Penguin
02/12/09 04:22 5oE903YK
>>589
MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。

591:login:Penguin
02/12/09 04:58 jSmxjcJH
>>590
ん?
foo@bar.hoge.no-ip.com で届くってことは、少なくともhoge.no-ip.comのMXは
ちゃんと書いてあるんじゃないか?
問題はMTAでしょ。
われはqmail使いなんであとはわからん。

592:login:Penguin
02/12/09 09:14 68AVpB0Y
>>589
main.cfの中の、mydestinationの指定かな。

mydestination = $myhostname, localhost.$mydomain $mydomain

最後の$mydomainが必要。

593:589
02/12/09 14:51 xa/XW3Ch
解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA(Postfix)のmydestinationは>>589さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。

594:login:Penguin
02/12/09 15:24 JE8Wkgsb
>>593
MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。

595:login:Penguin
02/12/09 15:26 x7yTlOm/
>>594
右辺は、な。
左辺は hoge.no-ip.com にする。

596:login:Penguin
02/12/09 16:11 JE8Wkgsb
>>595
最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。

597:login:Penguin
02/12/16 09:27 4posy7PT
自宅鯖を作ろうと勉強中です。
週末にがんばって、いままで直接ADSLモデムを
直接Winマシンにつないでいたのを、鯖用のLinuxマシン
経由でつなぐところまでいきました。
(Win→Linux→InterNet)

でも、WinでWebを見てると、今までに比べてかなり
反応が悪くなってしまいました。
これってこんなもんなんでしょうか?
(調子が良いときにはスカスカ動くのだけど、
調子が悪くなると詰まったようになってしまう)

Linuxを入れてる機械はPIIの333でメモリ96Mですが、
性能的には問題ありませんよね?

598:login:Penguin
02/12/16 12:29 l0U1PsjA
>>597 Linux 機は DNS cache server になってるの?
そして窓機はそれから DNS 引いているの?

599:login:Penguin
02/12/16 13:27 4posy7PT
>>598
DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか?

600:login:Penguin
02/12/16 13:46 l0U1PsjA
>>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら?

601:login:Penguin
02/12/17 09:45 /C+2bZ+G
>>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポート で見られます。

当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか?
ちゃんと Win マシンに IP アドレスが割り振られてますか?

その辺をチェキ!


602:login:Penguin
02/12/17 10:29 6ps2KIm7
MTUがらみな気がするのは漏れだけ?

603:login:Penguin
02/12/17 10:51 UU+2LsCM
>>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?

これはOKです。

> アドレスは DHCP ですか?
> ちゃんと Win マシンに IP アドレスが割り振られてますか?
> 当然、Win→Linux は別のサブネットになってますよね。

アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?

win <-> [eth1]Linux[eth0] <-> Internet

win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)




604:login:Penguin
03/01/08 03:21 2pxcQY4Z
age

605:IP記録実験
03/01/08 21:21 HROnRODT
IP記録実験
スレリンク(accuse板)

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?

38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。

606:login:Penguin
03/01/09 03:19 qciTMwbB
ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。

607:login:Penguin
03/01/10 13:21 E6mdmy5U
独自ドメイン+ダイナミックDNS+ADSL常時接続+ルータ+ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか?
現在ウェブサーバはアパッチが立ち上がっていてURLリンク(localhost)
正常にHPが見れる状態です。ドメイン+ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。

IPアドレスの指定:
1:LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
2:ADSL側のIPアドレス(とはグローバルIPのことなのでしょうか?)

プロトコルの指定:
1:プロトコルはTCPを指定

ポート番号の指定:
1:LAN側は80に設定
2:ADSL側も80に設定

これだけで良いのでしょうか?
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか?
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか?

また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか?

608:login:Penguin
03/01/10 21:05 3jE2ub8J
WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでイイ(・∀・)!!

609:login:Penguin
03/01/10 21:21 aqvIKwmY
>>607
携帯や最寄のPCショップからアクセス出来れば大丈夫

610:login:Penguin
03/01/10 21:48 E6mdmy5U
>>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか?

>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。>connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…?

611:login:Penguin
03/01/11 00:43 5+m3Wmum
>>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは?
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな?
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな?


612:608
03/01/12 16:40 gmR73hY2
80番だけ通してセキュリティ対策はWeb鯖でやればイイ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい?
そのIPはデフォルトゲートウェイと重複してないかい?
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・

613:login:Penguin
03/01/13 15:24 sne7eMtu
PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側 192.168.0.2

PC-B eth0 = PC-Aにつなげてる 192.168.0.3

この設定で、PC-Bが外に出れるようにするには、

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

これでいいんですか?

それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか?
Pingとかだけは受け付けるようにしたいんですけど。


614:login:Penguin
03/01/13 15:40 TLUcMpsc
一点だけ、

>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか?

MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。

615:login:Penguin
03/01/14 11:21 bjCgSv3K
>>612

鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。

>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる

↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。

616:login:Penguin
03/01/14 23:31 ylwJv+HQ
>>615
LAN内からなら、クライアントから
URLリンク(192.168.0.*)(ホストのプライベートIP)
ではマズイのかな?
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。


617:login:Penguin
03/01/14 23:35 ylwJv+HQ
参考スレ
スレリンク(perl板)
一通り目を通しておくと良いかも。


618:山崎渉
03/01/15 11:23 1ScAb3I5
(^^)

619:login:Penguin
03/01/16 13:20 iDT6ILdh
スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。

現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、

ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。

現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。

それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、

例えばルール設定はこんな感じでよいのでしょうか?

(ウェブサーバの例)
1.外から→DMZは全て拒否
2.DMZから→外は全て許可
3.外からポート80、53のみ→DMZのウェブサーバにのみ許可
4.DMZのウェブサーバからポート80、53のみ→外に許可

この設定だと見えなくなってしまうんですが何が悪いのでしょうか?

620:login:Penguin
03/01/16 16:45 I3Y4+B6i
オレには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいて そっから判断するといいよ。

621:login:Penguin
03/01/16 16:51 USP04T6Y
>>619
ルールの順番にも意味があるってのは大丈夫ですか?

1~4を真に受けると、1によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。

622:619
03/01/16 18:12 iDT6ILdh
説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず

現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが3台繋がっていて外からも中からも見える状態です。

それをどのように変更したかと言うと、

ルータのIPフィルタで、基本ルールを
INPUT:許可→拒否
OUTPUT:許可→変更無し
FORWARD:許可→拒否

DMZ側のパケットフィルタリングのルールに、
1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可

こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね?

基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね?

623:login:Penguin
03/01/16 18:17 WUJffFZO
>>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。

624:619
03/01/16 18:20 iDT6ILdh
>>623

あ、すみません。

1:外からの→サーバへ
2:サーバからの→外へ

です。

625:login:Penguin
03/01/16 18:55 WUJffFZO
>>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?

626:login:Penguin
03/01/16 19:08 USP04T6Y
iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。


627:619
03/01/16 19:09 iDT6ILdh
>>625
すみません。いまいち理解してないです。

どっち側のポートっていうのは、送り側、受け側って事でしょうか?

1.の設定では

デバイス=DMZ
送り側IP=全て
受け側IP=サーバPCのIP
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21

2.では

デバイス=DMZ
送り側IP=サーバPCのIP
受け側IP=全て
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21

をそれぞれ「許可」しています。

628:login:Penguin
03/01/16 19:14 WUJffFZO
>>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか?
そう。

> 1.の設定では
> 送り側IP=全て
> 送り側ポート=80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。

629:619
03/01/16 20:49 iDT6ILdh
>>628

それは知りませんでした。
となると、送り側=外部からのポートは制限しなくて「全て」で良いという事ですね?
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。

630:619
03/01/16 21:46 iDT6ILdh
すみません、629を試してみましたが…。

1.サーバ側のポート80,53,21だけ許可。
2.外側のポートは指定しない。
3.最後に全て拒否

そして自分にknockerでポートスキャンをしてみたところ、
何故か25と110は「開いています」それ以外は「タイムアウト」になりました。

ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」
でwww等のポートは「開いています」になります。

何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう?

631:login:Penguin
03/01/17 00:46 6uzJHvef
TCP/IP の基本からやり直せ。
「マスタリング TCP/IP」あたりを読め。

632:1
03/01/29 17:04 APUa7G5Y
おまえらのおかげで3,4月の停電の確率が上がっちゃうじゃないか!!
電気を節約しろ!!
どうでもいい(意味のないhttpとか)鯖は切れ!!

633:山崎渉
03/03/13 17:13 52vAtNh8
(^^)

634:教えてください:;
03/04/08 02:58 QU/1GOij


現在、非常に困っています。
どちら様か、以下の事象について助力願います。

環境
 OSRedHat8.0(x86)
 APL   qmail / vmailmgr / djbdns / dhcpd
 NIC3c905 / E100 (都合2枚差)
 PPPoE rp-pppoe3.5-1
 構成   RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る
       複数台のPCのルータとして運用したい。

状況
 PPPoEにて接続を行う際、認証OK→通信が可能
 だが、1~2分のインターバルでPPPoEがModemのHungupを検出し
 PADT(詳しく知りません)を送り停止、その後に再接続という動作を
 ひたすら繰り返している。

この後に設定情報、ログを掲載します

635:教えてください:; 634
03/04/08 02:59 QU/1GOij

設定状況
[root@svr01 src]# cat /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
lock
noipdefault
holdoff 10 # wait 10 secs before trying to reopen connection
require-pap
login
lcp-echo-interval 0
lcp-echo-failure 4
mtu 1454
mru 1454
receive-all #permits some flexabililty in converting ethernet frames
noauth #AC will not have to authenticate itself to your system
noaccomp #RFC-2516 MUST NOT ask for ACFC


636:教えてください:; 634
03/04/08 03:00 QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=no
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.222
NETMASK=255.255.0.0


637:教えてください:; 634
03/04/08 03:00 QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
DEMAND=no
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
PPPD_EXTRA="***.***.***.***:" #伏字にしました。
LCP_INTERVAL=20
LCP_FAILURE=3
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=90
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=******@***.***.**.** #伏字にしました。
PEERDNS=yes


638:教えてください:; 634
03/04/08 03:01 QU/1GOij
不具合時のログ(この状態をひたすら繰り返されています:;)
Apr 7 16:36:35 pppoe[650]: Sent PADT
Apr 7 16:36:35 svr01 pppd[649]: Exit.
Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed
Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966:
Input/
output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT
Apr 7 16:36:40 svr01 pppd[660]: Exit.
Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed
Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT
from
peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT
Apr 7 16:36:45 svr01 pppd[671]: Connection terminated.
Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting
re-connection.


639:教えてください:; 634
03/04/08 03:01 QU/1GOij
Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed
Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT
from peer <30>
Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0
Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304
Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx

ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って
いるように
見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定
パラメータを
変えていけば宜しいのでしょうか? ご教示願います

640:あぼーん
03/04/08 04:12 YpR1OJRh
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなのがありました!
    l く/_只ヽ    
  | ̄ ̄ ̄ ̄ ̄|
URLリンク(saitama.gasuki.com)

641:login:Penguin
03/04/08 04:18 H0TQjUAX
>>634-
それって、WINDOUWS だと切断されずに接続をキープできてるの?

642:login:Penguin
03/04/08 11:01 eP1o3alC
>>634
俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。

643:634
03/04/08 11:24 ABeebxSS
>>641

Windowsでは問題がなさそうです。
こちらの環境では、当該機を 
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです

>642
OSに依存した問題なのですか?
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを2分おきに回しています。

#!/bin/bash

RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null

exit

プアな解決方法ですが正しい設定が判るまでこれしかないです:;
それとどちら様か PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか  っと

lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです

644:login:Penguin
03/04/08 13:26 eP1o3alC
>OSに依存した問題なのですか?

よく判らなかったけど、ためしにVineをインストールしてみたら、
問題が起こらなかったので、そのまま使ってます。



645:login:Penguin
03/04/09 08:10 iRRihxhO
フンプルキター!!(・∀・)
うぃn2000鯖使ってたらニムダキター。。

646:教えてください:; 634
03/04/11 01:21 MnI60DVB
やっぱり、解決策なしかな・・・:;


647:login:Penguin
03/04/11 10:17 /vcOJ3Xb
>>634debug オプションつけてみれ。もっとわかることもでてくるんでないか。

648:山崎渉
03/04/17 12:00 PWISM87M
(^^)

649:山崎渉
03/04/20 06:13 xFRXxEWb
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

650: 
03/04/20 06:17 6x5OC5MG
               __________
      __    / ISDN干渉攻撃だッ!
    /´∀`;:::\<   先輩を追い越すなんて許さないからなぁ。
 /⌒_ヽ__/⌒ヽ/::/| \__________
 し'・∀・ し'::\:/:::|__________
/ ADSL/:::::::::|::::/
| ./|  /:::::|::::::|< ぐわぁぁっ!重いッ!!
| ||/::::::::|::::::|  \__________

ISDN と ADSL の干渉について
URLリンク(acorn.zive.net)

ISDN を法律で禁止しろ
スレリンク(isp板)

651:login:Penguin
03/04/30 14:56 e6zMPcz2
常時接続で鯖を立てております。
DDNSに登録してサブドメインを取得しているんですが、
回線が切れているか切れていないかの判断を判断をして切れていたら、
回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
Cにて行っています。
内容はヘボいプログラムです。

回線がきれているか切れていなかの判断は
わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。
ちょっとへぼすぎですよね。
で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・
回線が切れているにもかかわらずgethostbynameではグローバルIPアドレスを返してきます。
これはDNSの問い合わせで取得してきたアドレスなのでしょう。

みなさんは回線の状態をどうやって取得してますか?


652:login:Penguin
03/04/30 19:28 e6zMPcz2
651の者ですが。
いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで
回線状態を取得させました。
おさわがせしました。


653:login:Penguin
03/04/30 19:57 iZ40rNXC
>>651
>回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。

DNS関連の設定ってなにやってるのかしら?

それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。


654:login:Penguin
03/05/01 14:08 R1XjbQn9
>653
651です。
私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
修正してBIND再起動させます。
DDNSにも再登録はもちろんしますよ。

ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。
回線が状態はioctlの戻り値で判断。
いいカンジです。

655:miert?
03/05/01 14:27 T9XQ+Trl
>>634

私も同じ現象が出ておりましたが、一応解決しました。

このページを参照しました。

URLリンク(www001.upp.so-net.ne.jp)
URLリンク(home.arino.jp)

それでは。


656:653
03/05/01 14:31 wu/S8vUb
>>654
>私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。

本気で named.conf とかに何を設定してるかわからんのです。

勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。


657:login:Penguin
03/05/01 21:28 R1XjbQn9
>656

>勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
>思いつきますが、

そのとおりです。

>そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
>だけでいいような気がする。

もちろんそれだけでもいいですよ。
でも私はDNSサーバとメールサーバを外部に公開しています。
メールサーバを立てればメールアドレス作り放題(アカウント登録だけですから)。
それに外にもメールを送受信したかったので。


658:login:Penguin
03/05/01 21:37 R1XjbQn9
メールサーバはDNSサーバのMXレコードを見ますので、
メールサーバを立てる=DNSサーバも立てなきゃならない
ですね。
外にメールを送るのならば外部公開用のDNSサーバも必要
ってことですね。


659:login:Penguin
03/05/02 00:00 cGThiK2R
>>657,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。

>>658
>メールサーバはDNSサーバのMXレコードを見ますので、

ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。

いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。

>メールサーバを立てる=DNSサーバも立てなきゃならない
>ですね。

これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。

>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。

普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。


660:login:Penguin
03/05/02 13:36 bl5snFFZ
>659
激しく勘違いしてました。
DDNS側でMX持ってました。
スマソ。
あー。余計な事してしまったな。。
ISPのDNSサーバだけで十分でした。
でも面倒なのでこのままで行きますよ。

DNSたててもあまりメリット無いですねぇ。
DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと
キャッシュされるようですし。。


661:login:Penguin
03/05/02 18:54 bl5snFFZ
651ですが
LAN内の定義だけでDNSを起動してみました。
グローバルアドレスの問い合わせはISPのDNSサーバにフォワーディングさせてます。
メールも送れてます。


662:login:Penguin
03/05/17 12:00 iWA5z7Fv
age

663:山崎渉
03/05/22 01:55 p4opmoqv
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

664:山崎 渉
03/07/15 11:36 doz396Fq

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

665:ぼるじょあ ◆yBEncckFOU
03/08/02 05:23 GfRe8vK7
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎―――◎                      山崎渉&ぼるじょあ

666:login:Penguin
03/08/10 17:46 jho9ewVy
|∀゚) 666

667:山崎 渉
03/08/15 23:30 ep0zwfOh
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

668:login:Penguin
04/02/21 12:10 GgTymlz9
なんでフレツ限定なの?

669:うんこ太郎
04/03/28 23:25 XWgmXuCj
自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。
しかしまだ外に公開することが出来ません。

これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。

ポートの80番を開けましたが接続は出来ません、外と内の相互のアク
セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。

670:yne
04/03/28 23:50 XWgmXuCj
時計

671:login:Penguin
04/03/29 06:10 6v36wlLX
ULって何?

672:うんこ太郎
04/03/29 17:58 YvI7IL2d
>>671
アップロード

673:うんこ太郎
04/03/29 18:18 YvI7IL2d
>>672
Up Load

674:login:Penguin
04/03/30 16:46 XKNfNFmn
ここで古き良きJUNET時代のひとが登場

675:login:Penguin
04/04/27 20:57 WBTf224M
森内閣のIT担当大臣&経企庁長官として「IT基本法」を策定した堺屋太一。
IT基本法によってNTTの通信回線網が開放され、日本のブロードバンド料金
が世界最安になったことは皆さんご存知の通りです。

その堺屋太一の未来予測小説「平成三十年」に注目です。
URLリンク(www.geocities.co.jp)

676:login:Penguin
04/05/21 11:55 OpoS5dtE
自宅サーバ@2ch掲示板
自宅サーバで固定IP 2
スレリンク(mysv板)l50
プロバイダー@2ch掲示板
固定IPアドレスが安いのはどこ?
スレリンク(isp板)l50
【ny厨】CyberBBってどうだろ? その2【お断り】
スレリンク(isp板)l50
BB.excite(通称バーベキュー)スレ その8
スレリンク(isp板)l50
アサヒネットって12
スレリンク(isp板)l50
ぷらら・総合スレッド その38
スレリンク(isp板)l50
INTERLINK ZOOT part3
スレリンク(isp板)l50


677:login:Penguin
04/05/23 11:50 GJc9NZx3
スレ立てる程、難しくもなかろう?

とりあえず、リナザウで24時間運営のサーバ立ててるけどな

URLリンク(www.zaurus.mydns.jp)

678:login:Penguin
04/05/26 18:54 d5+2vvHh
↑落ちてるし。しかもxoopsがdbに接続できてないし。エラーだし。

679:login:Penguin
04/09/11 10:55:19 GKkbCW8I
保守

680:login:Penguin
04/10/11 06:19:06 P08m+HXD
Red Hat Linux 入れたんですけど。
自分のPCにLan boardが入っていないんで、
新たに買ってきたんです。
それで、eth0で認識はしているみたい何ですけど、インターネットに
接続する方法がわかりません。
どなたかわかる方、ホームページか、解説をお願いします。


681:login:Penguin
04/10/11 06:51:02 zFsn2Utn
>>680
URLリンク(www.google.co.jp)

682:login:Penguin
04/10/11 11:15:34 Xjud167a
>>680
鯖を立てる以前に知らなければならない事多杉の悪寒

683:login:Penguin
04/10/24 19:54:44 85f9YaSk
ReDHaTLinuxで鯖立てたんですが、内容が思いつかないのです。
よろしくお願いします^^

684:login:Penguin
04/10/25 21:33:52 gsr0E8DQ
>>683
内容が?鯖はhttpdだけじゃないぞ。いろいろやれ。

685:login:Penguin
04/11/10 11:22:43 OGu0gBuo
ちょっと質問なんです。
appacheで、httpdを走らせるとき、
ipアドレス直打ちで、Web参照させないようにするには
どこいじったらいいのか、わかる人いますか?



686:login:Penguin
04/11/10 14:10:10 hA5ATq7A
>>685
くだらねえ質問はここに書き込め! Part90
スレリンク(linux板)

687:login:Penguin
04/11/10 14:58:52 OGu0gBuo
>>686
素直に判らないと言ったら?


688:login:Penguin
04/11/12 00:52:11 X4GMuw7b
>>685 .htaccessに以下を追加でどうよ。NameVirtualHostを使う方法もあるよ。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[12]
RewriteRule ^.*$ - [F]

689:login:Penguin
04/11/12 00:55:10 tZflE5/7
>>688
甘やかすなよ。

690:login:Penguin
04/11/12 11:56:45 a01zMtMd
>>688

甘やかすなとかぬ菓子てっけど、
なんの為の情報スペースだよ・・

知識もったいぶって、オマエみたいに出し惜しみして
楽しいか??

知ってる事あったら、情報交換する。
このひねくれものが。。

タイトルも鯖を作ろう!! なんだし
お前みたいのも、ココこなくていいよ。

691:login:Penguin
04/11/12 22:38:58 Vowgp7sE
まあもちつけ。保守みたいなもんだろ

692:login:Penguin
04/12/12 18:43:49 PgVUlHeD
URLリンク(mazzan.at.infoseek.co.jp)

693:login:Penguin
05/02/17 13:40:22 vlN5iYkr
あきらめムード&保守的カキコ。

OSはDebian woody(入れたときはr2)です。
くだ質@自宅鯖板で聞いたんだけど、外部からSSHで接続して長時間
操作しないと通信が切れてしまう。内部LANからはそういうことはありません。
切断も、明らかに切断やログアウトのメッセージが出るのではなく、
しばらくして操作しようとすると動かないといった感じ。
あっちのスレではpppoeのタイムアウトじゃないかと言われ、
/etc/ppp/peers/dsl-providerの設定を

pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
lcp-echo-interval 60
lcp-echo-failure 3

から

pty "/usr/sbin/pppoe -I eth1 -m 1412"
lcp-echo-interval 3600
lcp-echo-failure 24

に変更。LCPタイムアウトを1日にしたつもり。
でも現象は相変わらず。
原因わかる人いますか?

長時間つなぎっぱなし、ほったらかしの理由はトンネルです。
とりあえずtop d 60でしのいでいます。

あげときます。

694:login:Penguin
05/02/17 13:53:36 LJhhDL7C
>>693
lcp-echo-intervalを減らしても意味無いだろ。
あと、通信が切れたときのsyslogは?

695:login:Penguin
05/02/17 13:59:08 QSgqQr8f
* あなたの言う「内部」のルータのタイムアウト
* あなたの言う「外部」のネットワーク機器のタイムアウト

とりあえずプロバイダ直結の環境から試してみること

696:693
05/02/17 14:35:53 vlN5iYkr
レスどうも。

>>694
やっぱそうですよねぇ。-Tオプションがどうのこうの言う人がいたもんで。
ログ見てませんでした。(汗 これから実験してみます。

>>695
iptablesでしょうか?

697:login:Penguin
05/02/17 15:34:34 QSgqQr8f
>>696
ルータもしくはブリッジに何使ってるんでしょうか?
また、「外部」というのはどういう場所ですか?

698:693
05/02/17 17:13:08 vlN5iYkr
切れたんでsyslog見てみましたが、特別切れたことを示すような
メッセージはありませんでした。
…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ?

>>697
すみません、。端折ってしまいました。
ネットワークインターフェイスを2つ備えたLinuxをルーターにしており、
eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。
内部からの接続とは、eth0へ自宅内からの接続、
外部からの接続とは、職場などからeth1(ppp0)への接続です。

699:login:Penguin
05/02/17 19:44:17 QSgqQr8f
>…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ?
syslogに記録するプログラムもあるだろうが、普通はwtmpに記録する。

>eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。
ADSLモデムのタイムアウト設定は大丈夫?

>外部からの接続とは、職場などからeth1(ppp0)への接続です。

職場のネットワーク機器の設定も疑った方が良いと思う。それが職場
のネットワーク管理者しかいじれないようなのであれば、管理者に質
問してみるしかない。

なので、まずは何の邪魔も無い外部の環境(例えばダイアルアップ
で直接プロバイダに接続した環境)から接続をテストしてみた方が
良いと思う。

700:693
05/02/17 20:55:37 vlN5iYkr
>>699
ありがとうございます。
色々な要因が考えられるのですね。
職場かあ、それもそうですよね。
すぐには無理っぽいですが、少しずつあたってみます。

701:login:Penguin
05/12/12 20:14:04 easZUMBc


702:login:Penguin
06/02/26 07:10:05 8ZjZkh35
テスト

703:login:Penguin
06/04/23 15:57:18 JB/q9dbL
外部公開用のhttp鯖を立てたのですが、
Lan内からドメイン指定で見れません・・・
IP指定なら見れます。
外部からはドメインで見れるそうです。

何方かご教授下さい。お願いします。

704:703
06/04/23 17:53:15 JB/q9dbL
自己解決しました。
ルータの仕様でした。


705:login:Penguin
07/02/26 17:56:29 Yj/Jqw6o
よかったよかった

706:login:Penguin
07/05/07 09:49:19 SjE006I7
ウォーイ、8ヶ月も前のレスに返答するなよ。
と、2ヶ月以上前のレスにつっこむオレ。

707:login:Penguin
07/09/11 00:33:22 Nk5q5T8H
TEST

708:login:Penguin
08/08/13 05:20:41 BD+lD+a8
自宅鯖には辛い季節ですね。

709:login:Penguin
08/12/05 08:07:38 CUYkDX1R
鯖保守にIEEE1394をシリアルコンソールとして使いたいんですが、
inittabを弄る所までの作業がググってもさっぱり見当つきません。
参考になるサイト、キーワードもしくは具体的な方法が解れば教えていただけませんか?

一応トリは、Fedora9です。

710:電脳プリオン
11/11/22 23:02:13.63 ydj7k9ui BE:101352825-2BP(1960)

  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←>>649
 (_フ彡        /

711:login:Penguin
11/12/24 00:25:34.24 jEZ0GRw0
てst

712:login:Penguin
12/11/13 23:14:51.08 YFb+NtMr
>>1
光にしたらどう?

713:login:Penguin
12/11/13 23:16:42.66 xQ21HuY+
11年前の書き込みにマジレスしてもねぇ。

714:login:Penguin
12/11/13 23:24:15.53 McvirrPm
>>1は今幸せなんだろうか?

715:login:Penguin
14/01/04 08:23:04.26 rk13e+Mw


716:login:Penguin
14/01/21 23:36:43.88 o82Mz36C


717:login:Penguin
14/03/13 01:26:09.93 ZN2sd1Db
DSLer=モンスターカスタマー
アメ(キャッシュバック)は終了しました
現在は既にムチ(大幅値上げ)で追い立てるフェーズに入っています
今年5月までにキャッシュバック受けなかった人は成田や普天間のプロ市民と同じ
完全に逃げ遅れです

718:login:Penguin
14/03/20 23:17:26.94 Qp0VOARl
>>1
それを解決するのにいいツールがある。

719:login:Penguin
14/05/10 22:22:07.37 059gypnA
ぬるぽ


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch