02/12/16 13:46 l0U1PsjA
>>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら?
601:login:Penguin
02/12/17 09:45 /C+2bZ+G
>>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポート で見られます。
当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか?
ちゃんと Win マシンに IP アドレスが割り振られてますか?
その辺をチェキ!
602:login:Penguin
02/12/17 10:29 6ps2KIm7
MTUがらみな気がするのは漏れだけ?
603:login:Penguin
02/12/17 10:51 UU+2LsCM
>>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
これはOKです。
> アドレスは DHCP ですか?
> ちゃんと Win マシンに IP アドレスが割り振られてますか?
> 当然、Win→Linux は別のサブネットになってますよね。
アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?
win <-> [eth1]Linux[eth0] <-> Internet
win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)
604:login:Penguin
03/01/08 03:21 2pxcQY4Z
age
605:IP記録実験
03/01/08 21:21 HROnRODT
IP記録実験
スレリンク(accuse板)
1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。
27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?
38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。
73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
606:login:Penguin
03/01/09 03:19 qciTMwbB
ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。
607:login:Penguin
03/01/10 13:21 E6mdmy5U
独自ドメイン+ダイナミックDNS+ADSL常時接続+ルータ+ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか?
現在ウェブサーバはアパッチが立ち上がっていてURLリンク(localhost)で
正常にHPが見れる状態です。ドメイン+ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。
IPアドレスの指定:
1:LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
2:ADSL側のIPアドレス(とはグローバルIPのことなのでしょうか?)
プロトコルの指定:
1:プロトコルはTCPを指定
ポート番号の指定:
1:LAN側は80に設定
2:ADSL側も80に設定
これだけで良いのでしょうか?
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか?
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか?
また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか?
608:login:Penguin
03/01/10 21:05 3jE2ub8J
WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでイイ(・∀・)!!
609:login:Penguin
03/01/10 21:21 aqvIKwmY
>>607
携帯や最寄のPCショップからアクセス出来れば大丈夫
610:login:Penguin
03/01/10 21:48 E6mdmy5U
>>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか?
>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。>connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…?
611:login:Penguin
03/01/11 00:43 5+m3Wmum
>>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは?
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな?
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな?
612:608
03/01/12 16:40 gmR73hY2
80番だけ通してセキュリティ対策はWeb鯖でやればイイ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい?
そのIPはデフォルトゲートウェイと重複してないかい?
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・
613:login:Penguin
03/01/13 15:24 sne7eMtu
PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側 192.168.0.2
PC-B eth0 = PC-Aにつなげてる 192.168.0.3
この設定で、PC-Bが外に出れるようにするには、
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
これでいいんですか?
それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか?
Pingとかだけは受け付けるようにしたいんですけど。
614:login:Penguin
03/01/13 15:40 TLUcMpsc
一点だけ、
>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか?
MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。
615:login:Penguin
03/01/14 11:21 bjCgSv3K
>>612
鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。
>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる
↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。
616:login:Penguin
03/01/14 23:31 ylwJv+HQ
>>615
LAN内からなら、クライアントから
URLリンク(192.168.0.*)(ホストのプライベートIP)
ではマズイのかな?
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。
617:login:Penguin
03/01/14 23:35 ylwJv+HQ
参考スレ
スレリンク(perl板)
一通り目を通しておくと良いかも。
618:山崎渉
03/01/15 11:23 1ScAb3I5
(^^)
619:login:Penguin
03/01/16 13:20 iDT6ILdh
スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。
現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、
ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。
現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。
それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、
例えばルール設定はこんな感じでよいのでしょうか?
(ウェブサーバの例)
1.外から→DMZは全て拒否
2.DMZから→外は全て許可
3.外からポート80、53のみ→DMZのウェブサーバにのみ許可
4.DMZのウェブサーバからポート80、53のみ→外に許可
この設定だと見えなくなってしまうんですが何が悪いのでしょうか?
620:login:Penguin
03/01/16 16:45 I3Y4+B6i
オレには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいて そっから判断するといいよ。
621:login:Penguin
03/01/16 16:51 USP04T6Y
>>619
ルールの順番にも意味があるってのは大丈夫ですか?
1~4を真に受けると、1によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。
622:619
03/01/16 18:12 iDT6ILdh
説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず
現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが3台繋がっていて外からも中からも見える状態です。
それをどのように変更したかと言うと、
ルータのIPフィルタで、基本ルールを
INPUT:許可→拒否
OUTPUT:許可→変更無し
FORWARD:許可→拒否
DMZ側のパケットフィルタリングのルールに、
1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可
こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね?
基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね?
623:login:Penguin
03/01/16 18:17 WUJffFZO
>>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。
624:619
03/01/16 18:20 iDT6ILdh
>>623
あ、すみません。
1:外からの→サーバへ
2:サーバからの→外へ
です。
625:login:Penguin
03/01/16 18:55 WUJffFZO
>>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?
626:login:Penguin
03/01/16 19:08 USP04T6Y
iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。
627:619
03/01/16 19:09 iDT6ILdh
>>625
すみません。いまいち理解してないです。
どっち側のポートっていうのは、送り側、受け側って事でしょうか?
1.の設定では
デバイス=DMZ
送り側IP=全て
受け側IP=サーバPCのIP
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
2.では
デバイス=DMZ
送り側IP=サーバPCのIP
受け側IP=全て
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
をそれぞれ「許可」しています。
628:login:Penguin
03/01/16 19:14 WUJffFZO
>>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか?
そう。
> 1.の設定では
> 送り側IP=全て
> 送り側ポート=80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。
629:619
03/01/16 20:49 iDT6ILdh
>>628
それは知りませんでした。
となると、送り側=外部からのポートは制限しなくて「全て」で良いという事ですね?
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。
630:619
03/01/16 21:46 iDT6ILdh
すみません、629を試してみましたが…。
1.サーバ側のポート80,53,21だけ許可。
2.外側のポートは指定しない。
3.最後に全て拒否
そして自分にknockerでポートスキャンをしてみたところ、
何故か25と110は「開いています」それ以外は「タイムアウト」になりました。
ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」
でwww等のポートは「開いています」になります。
何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう?
631:login:Penguin
03/01/17 00:46 6uzJHvef
TCP/IP の基本からやり直せ。
「マスタリング TCP/IP」あたりを読め。
632:1
03/01/29 17:04 APUa7G5Y
おまえらのおかげで3,4月の停電の確率が上がっちゃうじゃないか!!
電気を節約しろ!!
どうでもいい(意味のないhttpとか)鯖は切れ!!
633:山崎渉
03/03/13 17:13 52vAtNh8
(^^)
634:教えてください:;
03/04/08 02:58 QU/1GOij
現在、非常に困っています。
どちら様か、以下の事象について助力願います。
環境
OSRedHat8.0(x86)
APL qmail / vmailmgr / djbdns / dhcpd
NIC3c905 / E100 (都合2枚差)
PPPoE rp-pppoe3.5-1
構成 RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る
複数台のPCのルータとして運用したい。
状況
PPPoEにて接続を行う際、認証OK→通信が可能
だが、1~2分のインターバルでPPPoEがModemのHungupを検出し
PADT(詳しく知りません)を送り停止、その後に再接続という動作を
ひたすら繰り返している。
この後に設定情報、ログを掲載します
635:教えてください:; 634
03/04/08 02:59 QU/1GOij
設定状況
[root@svr01 src]# cat /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
lock
noipdefault
holdoff 10 # wait 10 secs before trying to reopen connection
require-pap
login
lcp-echo-interval 0
lcp-echo-failure 4
mtu 1454
mru 1454
receive-all #permits some flexabililty in converting ethernet frames
noauth #AC will not have to authenticate itself to your system
noaccomp #RFC-2516 MUST NOT ask for ACFC
636:教えてください:; 634
03/04/08 03:00 QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=no
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.222
NETMASK=255.255.0.0
637:教えてください:; 634
03/04/08 03:00 QU/1GOij
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
DEMAND=no
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
PPPD_EXTRA="***.***.***.***:" #伏字にしました。
LCP_INTERVAL=20
LCP_FAILURE=3
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=90
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=******@***.***.**.** #伏字にしました。
PEERDNS=yes
638:教えてください:; 634
03/04/08 03:01 QU/1GOij
不具合時のログ(この状態をひたすら繰り返されています:;)
Apr 7 16:36:35 pppoe[650]: Sent PADT
Apr 7 16:36:35 svr01 pppd[649]: Exit.
Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed
Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966:
Input/
output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT
Apr 7 16:36:40 svr01 pppd[660]: Exit.
Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed
Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT
from
peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT
Apr 7 16:36:45 svr01 pppd[671]: Connection terminated.
Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting
re-connection.
639:教えてください:; 634
03/04/08 03:01 QU/1GOij
Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed
Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT
from peer <30>
Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0
Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304
Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx
ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って
いるように
見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定
パラメータを
変えていけば宜しいのでしょうか? ご教示願います
640:あぼーん
03/04/08 04:12 YpR1OJRh
,.´ / Vヽヽ
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
| ̄ ̄ ̄ ̄ ̄|
URLリンク(saitama.gasuki.com)
641:login:Penguin
03/04/08 04:18 H0TQjUAX
>>634-
それって、WINDOUWS だと切断されずに接続をキープできてるの?
642:login:Penguin
03/04/08 11:01 eP1o3alC
>>634
俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。
643:634
03/04/08 11:24 ABeebxSS
>>641
Windowsでは問題がなさそうです。
こちらの環境では、当該機を
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです
>642
OSに依存した問題なのですか?
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを2分おきに回しています。
#!/bin/bash
RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null
exit
プアな解決方法ですが正しい設定が判るまでこれしかないです:;
それとどちら様か PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか っと
lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです
644:login:Penguin
03/04/08 13:26 eP1o3alC
>OSに依存した問題なのですか?
よく判らなかったけど、ためしにVineをインストールしてみたら、
問題が起こらなかったので、そのまま使ってます。
645:login:Penguin
03/04/09 08:10 iRRihxhO
フンプルキター!!(・∀・)
うぃn2000鯖使ってたらニムダキター。。
646:教えてください:; 634
03/04/11 01:21 MnI60DVB
やっぱり、解決策なしかな・・・:;
647:login:Penguin
03/04/11 10:17 /vcOJ3Xb
>>634debug オプションつけてみれ。もっとわかることもでてくるんでないか。
648:山崎渉
03/04/17 12:00 PWISM87M
(^^)
649:山崎渉
03/04/20 06:13 xFRXxEWb
∧_∧
( ^^ )< ぬるぽ(^^)
650:
03/04/20 06:17 6x5OC5MG
__________
__ / ISDN干渉攻撃だッ!
/´∀`;:::\< 先輩を追い越すなんて許さないからなぁ。
/⌒_ヽ__/⌒ヽ/::/| \__________
し'・∀・ し'::\:/:::|__________
/ ADSL/:::::::::|::::/
| ./| /:::::|::::::|< ぐわぁぁっ!重いッ!!
| ||/::::::::|::::::| \__________
ISDN と ADSL の干渉について
URLリンク(acorn.zive.net)
ISDN を法律で禁止しろ
スレリンク(isp板)
651:login:Penguin
03/04/30 14:56 e6zMPcz2
常時接続で鯖を立てております。
DDNSに登録してサブドメインを取得しているんですが、
回線が切れているか切れていないかの判断を判断をして切れていたら、
回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
Cにて行っています。
内容はヘボいプログラムです。
回線がきれているか切れていなかの判断は
わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。
ちょっとへぼすぎですよね。
で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・
回線が切れているにもかかわらずgethostbynameではグローバルIPアドレスを返してきます。
これはDNSの問い合わせで取得してきたアドレスなのでしょう。
みなさんは回線の状態をどうやって取得してますか?
652:login:Penguin
03/04/30 19:28 e6zMPcz2
651の者ですが。
いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで
回線状態を取得させました。
おさわがせしました。
653:login:Penguin
03/04/30 19:57 iZ40rNXC
>>651
>回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。
DNS関連の設定ってなにやってるのかしら?
それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。
654:login:Penguin
03/05/01 14:08 R1XjbQn9
>653
651です。
私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
修正してBIND再起動させます。
DDNSにも再登録はもちろんしますよ。
ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。
回線が状態はioctlの戻り値で判断。
いいカンジです。
655:miert?
03/05/01 14:27 T9XQ+Trl
>>634
私も同じ現象が出ておりましたが、一応解決しました。
このページを参照しました。
URLリンク(www001.upp.so-net.ne.jp)
URLリンク(home.arino.jp)
それでは。
656:653
03/05/01 14:31 wu/S8vUb
>>654
>私は固定IPは持っていませんので、回線が切れるたびにIPアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。
本気で named.conf とかに何を設定してるかわからんのです。
勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。
657:login:Penguin
03/05/01 21:28 R1XjbQn9
>656
>勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
>思いつきますが、
そのとおりです。
>そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
>だけでいいような気がする。
もちろんそれだけでもいいですよ。
でも私はDNSサーバとメールサーバを外部に公開しています。
メールサーバを立てればメールアドレス作り放題(アカウント登録だけですから)。
それに外にもメールを送受信したかったので。
658:login:Penguin
03/05/01 21:37 R1XjbQn9
メールサーバはDNSサーバのMXレコードを見ますので、
メールサーバを立てる=DNSサーバも立てなきゃならない
ですね。
外にメールを送るのならば外部公開用のDNSサーバも必要
ってことですね。
659:login:Penguin
03/05/02 00:00 cGThiK2R
>>657,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。
>>658
>メールサーバはDNSサーバのMXレコードを見ますので、
ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。
いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。
>メールサーバを立てる=DNSサーバも立てなきゃならない
>ですね。
これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。
>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。
普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。
660:login:Penguin
03/05/02 13:36 bl5snFFZ
>659
激しく勘違いしてました。
DDNS側でMX持ってました。
スマソ。
あー。余計な事してしまったな。。
ISPのDNSサーバだけで十分でした。
でも面倒なのでこのままで行きますよ。
DNSたててもあまりメリット無いですねぇ。
DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと
キャッシュされるようですし。。
661:login:Penguin
03/05/02 18:54 bl5snFFZ
651ですが
LAN内の定義だけでDNSを起動してみました。
グローバルアドレスの問い合わせはISPのDNSサーバにフォワーディングさせてます。
メールも送れてます。
662:login:Penguin
03/05/17 12:00 iWA5z7Fv
age
663:山崎渉
03/05/22 01:55 p4opmoqv
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
664:山崎 渉
03/07/15 11:36 doz396Fq
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
665:ぼるじょあ ◆yBEncckFOU
03/08/02 05:23 GfRe8vK7
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
666:login:Penguin
03/08/10 17:46 jho9ewVy
|∀゚) 666
667:山崎 渉
03/08/15 23:30 ep0zwfOh
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
668:login:Penguin
04/02/21 12:10 GgTymlz9
なんでフレツ限定なの?
669:うんこ太郎
04/03/28 23:25 XWgmXuCj
自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。
しかしまだ外に公開することが出来ません。
これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。
ポートの80番を開けましたが接続は出来ません、外と内の相互のアク
セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。
670:yne
04/03/28 23:50 XWgmXuCj
時計
671:login:Penguin
04/03/29 06:10 6v36wlLX
ULって何?
672:うんこ太郎
04/03/29 17:58 YvI7IL2d
>>671
アップロード
673:うんこ太郎
04/03/29 18:18 YvI7IL2d
>>672
Up Load
674:login:Penguin
04/03/30 16:46 XKNfNFmn
ここで古き良きJUNET時代のひとが登場
675:login:Penguin
04/04/27 20:57 WBTf224M
森内閣のIT担当大臣&経企庁長官として「IT基本法」を策定した堺屋太一。
IT基本法によってNTTの通信回線網が開放され、日本のブロードバンド料金
が世界最安になったことは皆さんご存知の通りです。
その堺屋太一の未来予測小説「平成三十年」に注目です。
URLリンク(www.geocities.co.jp)
676:login:Penguin
04/05/21 11:55 OpoS5dtE
自宅サーバ@2ch掲示板
自宅サーバで固定IP 2
スレリンク(mysv板)l50
プロバイダー@2ch掲示板
固定IPアドレスが安いのはどこ?
スレリンク(isp板)l50
【ny厨】CyberBBってどうだろ? その2【お断り】
スレリンク(isp板)l50
BB.excite(通称バーベキュー)スレ その8
スレリンク(isp板)l50
アサヒネットって12
スレリンク(isp板)l50
ぷらら・総合スレッド その38
スレリンク(isp板)l50
INTERLINK ZOOT part3
スレリンク(isp板)l50
677:login:Penguin
04/05/23 11:50 GJc9NZx3
スレ立てる程、難しくもなかろう?
とりあえず、リナザウで24時間運営のサーバ立ててるけどな
URLリンク(www.zaurus.mydns.jp)
678:login:Penguin
04/05/26 18:54 d5+2vvHh
↑落ちてるし。しかもxoopsがdbに接続できてないし。エラーだし。
679:login:Penguin
04/09/11 10:55:19 GKkbCW8I
保守
680:login:Penguin
04/10/11 06:19:06 P08m+HXD
Red Hat Linux 入れたんですけど。
自分のPCにLan boardが入っていないんで、
新たに買ってきたんです。
それで、eth0で認識はしているみたい何ですけど、インターネットに
接続する方法がわかりません。
どなたかわかる方、ホームページか、解説をお願いします。
681:login:Penguin
04/10/11 06:51:02 zFsn2Utn
>>680
URLリンク(www.google.co.jp)
682:login:Penguin
04/10/11 11:15:34 Xjud167a
>>680
鯖を立てる以前に知らなければならない事多杉の悪寒
683:login:Penguin
04/10/24 19:54:44 85f9YaSk
ReDHaTLinuxで鯖立てたんですが、内容が思いつかないのです。
よろしくお願いします^^
684:login:Penguin
04/10/25 21:33:52 gsr0E8DQ
>>683
内容が?鯖はhttpdだけじゃないぞ。いろいろやれ。
685:login:Penguin
04/11/10 11:22:43 OGu0gBuo
ちょっと質問なんです。
appacheで、httpdを走らせるとき、
ipアドレス直打ちで、Web参照させないようにするには
どこいじったらいいのか、わかる人いますか?
686:login:Penguin
04/11/10 14:10:10 hA5ATq7A
>>685
くだらねえ質問はここに書き込め! Part90
スレリンク(linux板)
687:login:Penguin
04/11/10 14:58:52 OGu0gBuo
>>686
素直に判らないと言ったら?
688:login:Penguin
04/11/12 00:52:11 X4GMuw7b
>>685 .htaccessに以下を追加でどうよ。NameVirtualHostを使う方法もあるよ。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^[12]
RewriteRule ^.*$ - [F]
689:login:Penguin
04/11/12 00:55:10 tZflE5/7
>>688
甘やかすなよ。
690:login:Penguin
04/11/12 11:56:45 a01zMtMd
>>688
甘やかすなとかぬ菓子てっけど、
なんの為の情報スペースだよ・・
知識もったいぶって、オマエみたいに出し惜しみして
楽しいか??
知ってる事あったら、情報交換する。
このひねくれものが。。
タイトルも鯖を作ろう!! なんだし
お前みたいのも、ココこなくていいよ。
691:login:Penguin
04/11/12 22:38:58 Vowgp7sE
まあもちつけ。保守みたいなもんだろ
692:login:Penguin
04/12/12 18:43:49 PgVUlHeD
URLリンク(mazzan.at.infoseek.co.jp)
693:login:Penguin
05/02/17 13:40:22 vlN5iYkr
あきらめムード&保守的カキコ。
OSはDebian woody(入れたときはr2)です。
くだ質@自宅鯖板で聞いたんだけど、外部からSSHで接続して長時間
操作しないと通信が切れてしまう。内部LANからはそういうことはありません。
切断も、明らかに切断やログアウトのメッセージが出るのではなく、
しばらくして操作しようとすると動かないといった感じ。
あっちのスレではpppoeのタイムアウトじゃないかと言われ、
/etc/ppp/peers/dsl-providerの設定を
pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
lcp-echo-interval 60
lcp-echo-failure 3
から
pty "/usr/sbin/pppoe -I eth1 -m 1412"
lcp-echo-interval 3600
lcp-echo-failure 24
に変更。LCPタイムアウトを1日にしたつもり。
でも現象は相変わらず。
原因わかる人いますか?
長時間つなぎっぱなし、ほったらかしの理由はトンネルです。
とりあえずtop d 60でしのいでいます。
あげときます。
694:login:Penguin
05/02/17 13:53:36 LJhhDL7C
>>693
lcp-echo-intervalを減らしても意味無いだろ。
あと、通信が切れたときのsyslogは?
695:login:Penguin
05/02/17 13:59:08 QSgqQr8f
* あなたの言う「内部」のルータのタイムアウト
* あなたの言う「外部」のネットワーク機器のタイムアウト
とりあえずプロバイダ直結の環境から試してみること
696:693
05/02/17 14:35:53 vlN5iYkr
レスどうも。
>>694
やっぱそうですよねぇ。-Tオプションがどうのこうの言う人がいたもんで。
ログ見てませんでした。(汗 これから実験してみます。
>>695
iptablesでしょうか?
697:login:Penguin
05/02/17 15:34:34 QSgqQr8f
>>696
ルータもしくはブリッジに何使ってるんでしょうか?
また、「外部」というのはどういう場所ですか?
698:693
05/02/17 17:13:08 vlN5iYkr
切れたんでsyslog見てみましたが、特別切れたことを示すような
メッセージはありませんでした。
…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ?
>>697
すみません、。端折ってしまいました。
ネットワークインターフェイスを2つ備えたLinuxをルーターにしており、
eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。
内部からの接続とは、eth0へ自宅内からの接続、
外部からの接続とは、職場などからeth1(ppp0)への接続です。
699:login:Penguin
05/02/17 19:44:17 QSgqQr8f
>…と思ったら、ログイン/ログアウトも記録されませんね。あれ、そうでしたっけ?
syslogに記録するプログラムもあるだろうが、普通はwtmpに記録する。
>eth0(固定アドレス)が内部LANに、eth1がADSLモデムに接続されています。
ADSLモデムのタイムアウト設定は大丈夫?
>外部からの接続とは、職場などからeth1(ppp0)への接続です。
職場のネットワーク機器の設定も疑った方が良いと思う。それが職場
のネットワーク管理者しかいじれないようなのであれば、管理者に質
問してみるしかない。
なので、まずは何の邪魔も無い外部の環境(例えばダイアルアップ
で直接プロバイダに接続した環境)から接続をテストしてみた方が
良いと思う。
700:693
05/02/17 20:55:37 vlN5iYkr
>>699
ありがとうございます。
色々な要因が考えられるのですね。
職場かあ、それもそうですよね。
すぐには無理っぽいですが、少しずつあたってみます。
701:login:Penguin
05/12/12 20:14:04 easZUMBc
702:login:Penguin
06/02/26 07:10:05 8ZjZkh35
テスト
703:login:Penguin
06/04/23 15:57:18 JB/q9dbL
外部公開用のhttp鯖を立てたのですが、
Lan内からドメイン指定で見れません・・・
IP指定なら見れます。
外部からはドメインで見れるそうです。
何方かご教授下さい。お願いします。
704:703
06/04/23 17:53:15 JB/q9dbL
自己解決しました。
ルータの仕様でした。
705:login:Penguin
07/02/26 17:56:29 Yj/Jqw6o
よかったよかった
706:login:Penguin
07/05/07 09:49:19 SjE006I7
ウォーイ、8ヶ月も前のレスに返答するなよ。
と、2ヶ月以上前のレスにつっこむオレ。
707:login:Penguin
07/09/11 00:33:22 Nk5q5T8H
TEST
708:login:Penguin
08/08/13 05:20:41 BD+lD+a8
自宅鯖には辛い季節ですね。
709:login:Penguin
08/12/05 08:07:38 CUYkDX1R
鯖保守にIEEE1394をシリアルコンソールとして使いたいんですが、
inittabを弄る所までの作業がググってもさっぱり見当つきません。
参考になるサイト、キーワードもしくは具体的な方法が解れば教えていただけませんか?
一応トリは、Fedora9です。
710:電脳プリオン
11/11/22 23:02:13.63 ydj7k9ui BE:101352825-2BP(1960)
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←>>649
(_フ彡 /
711:login:Penguin
11/12/24 00:25:34.24 jEZ0GRw0
てst
712:login:Penguin
12/11/13 23:14:51.08 YFb+NtMr
>>1
光にしたらどう?
713:login:Penguin
12/11/13 23:16:42.66 xQ21HuY+
11年前の書き込みにマジレスしてもねぇ。
714:login:Penguin
12/11/13 23:24:15.53 McvirrPm
>>1は今幸せなんだろうか?
715:login:Penguin
14/01/04 08:23:04.26 rk13e+Mw
あ
716:login:Penguin
14/01/21 23:36:43.88 o82Mz36C
な
717:login:Penguin
14/03/13 01:26:09.93 ZN2sd1Db
DSLer=モンスターカスタマー
アメ(キャッシュバック)は終了しました
現在は既にムチ(大幅値上げ)で追い立てるフェーズに入っています
今年5月までにキャッシュバック受けなかった人は成田や普天間のプロ市民と同じ
完全に逃げ遅れです
718:login:Penguin
14/03/20 23:17:26.94 Qp0VOARl
>>1
それを解決するのにいいツールがある。
719:login:Penguin
14/05/10 22:22:07.37 059gypnA
ぬるぽ