Top過去ログ目次掲示板

作成日:2009年02月25日 作成:おやじ
掲示板で過去に質問された内容です。

No.7899 光の モデムルーター 設定です。


No.7899 投稿時間:2009年02月25日(Wed) 02:03 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:光の モデムルーター 設定です。

こんにちは。
ワード検索でも載ってなかったようですので質問させて下さい。
例えば、モデム本体が 192.168.0.1、サーバーが 192.168.0.2 の場合、勿論 ftp、http、mail は利用可能です。
スイッチングハブ へ、もう 1台 Linux (192.168.0.3) を繋げても 光モデムルーター の PR-S300SE の機材は
1台分 しか ポート が開かず、散々設定を変え、ネットの記述設定を調べても信号が通りません。
大体が、1台 しか繋げられない仕様なのでしょうか?。 不可能、無理、iptables 組め、 でも構いません。
宜しく御願いします。


No.7901 投稿時間:2009年02月25日(Wed) 15:00 投稿者名:Flip URL:
タイトル:Re: 光の モデムルーター 設定です。

WebでPR-S300SEについて調べてみましたがルーター機能が備わっているので不可能ではないと思います。

切り分けとしてまず、192.168.0.3から各IPへのPingが通るか
不可な場合はスイッチ経由せずにPR-S300SE直接つなぐ(portが4個あると思います)
Pingが通るのであればPR-S300SE側の設定だともいます。
設定の試行錯誤もだめならNTTに電話して聞いてみる(^^;

PR-S300SEについての知識がないのでこの程度の回答しかできずに申し訳ないです。

> こんにちは。
> ワード検索でも載ってなかったようですので質問させて下さい。
> 例えば、モデム本体が 192.168.0.1、サーバーが 192.168.0.2 の場合、勿論 ftp、http、mail は利用可能です。
> スイッチングハブ へ、もう 1台 Linux (192.168.0.3) を繋げても 光モデムルーター の PR-S300SE の機材は
> 1台分 しか ポート が開かず、散々設定を変え、ネットの記述設定を調べても信号が通りません。
> 大体が、1台 しか繋げられない仕様なのでしょうか?。 不可能、無理、iptables 組め、 でも構いません。
> 宜しく御願いします。


No.7903 投稿時間:2009年02月25日(Wed) 20:52 投稿者名:おやじ URL:
タイトル:delegateを検討してみては・・・

> 例えば、モデム本体が 192.168.0.1、サーバーが 192.168.0.2 の場合、勿論 ftp、http、mail は利用可能です。
> スイッチングハブ へ、もう 1台 Linux (192.168.0.3) を繋げても 光モデムルーター の PR-S300SE の機材は
> 1台分 しか ポート が開かず、散々設定を変え、ネットの記述設定を調べても信号が通りません。
> 大体が、1台 しか繋げられない仕様なのでしょうか?。 不可能、無理、iptables 組め、 でも構いません。

グローバルIPが1個しかない前提での話とですが、一言で言えば、レイヤ3で動作しているルータでどうこうできる話ではありません。従って、検索しても出てこないでしょう。
192.168.0.2のサーバでftpやhttp等が外部からアクセスできるようにするために何をしたか? その設定が何をしているのか? TCP/IPの通信はどうなっているのか? という基本的な意味がわかっていれば、こういうアプローチはしないはずでしょう。
恐らくその設定が何をしているのかの意味がわかっていないので、いろいろ試す結果になったのだと思います。
キーワードはスタティックNATです。ルータのWAN側にある1つのグローバルアドレス宛のパケットをどの端末に振り向けるかは、一つの選択肢しかないですよね。現状は192.168.0.2のサーバになっているはずですが、ではどういう条件なら192.168.0.3に行けと指示できると考えていますか?キーワードは何ですか?それが分かれば振り分けができます。
ただ、IPアドレスとポート番号しか認識できないルータにはそれを識別することはできないので、無理ということです。
但し、192.168.0.2のサーバで受けて、もう少し上位レイヤに関与するば192.168.1.3のサーバに中継(Proxy)することは可能です。ただ、全て192.168.1.2経由なので負荷等を考えるとバーチャルサーバでやるのと何が違うか?意味があるのか?考える必要があります。
delegateという有名なマルチプロトコルプロキシーサーバがありますので、検討してみてはどうですか?


No.7907 投稿時間:2009年02月26日(Thu) 04:37 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: delegateを検討してみては・・・

> > 例えば、モデム本体が 192.168.0.1、サーバーが 192.168.0.2 の場合、勿論 ftp、http、mail は利用可能です。
> > スイッチングハブ へ、もう 1台 Linux (192.168.0.3) を繋げても 光モデムルーター の PR-S300SE の機材は
> > 1台分 しか ポート が開かず、散々設定を変え、ネットの記述設定を調べても信号が通りません。
> > 大体が、1台 しか繋げられない仕様なのでしょうか?。 不可能、無理、iptables 組め、 でも構いません。
>
> グローバルIPが1個しかない前提での話とですが、一言で言えば、レイヤ3で動作しているルータでどうこうできる話ではありません。従って、検索しても出てこないでしょう。
> 192.168.0.2のサーバでftpやhttp等が外部からアクセスできるようにするために何をしたか? その設定が何をしているのか? TCP/IPの通信はどうなっているのか? という基本的な意味がわかっていれば、こういうアプローチはしないはずでしょう。
> 恐らくその設定が何をしているのかの意味がわかっていないので、いろいろ試す結果になったのだと思います。
> キーワードはスタティックNATです。ルータのWAN側にある1つのグローバルアドレス宛のパケットをどの端末に振り向けるかは、一つの選択肢しかないですよね。現状は192.168.0.2のサーバになっているはずですが、ではどういう条件なら192.168.0.3に行けと指示できると考えていますか?キーワードは何ですか?それが分かれば振り分けができます。
> ただ、IPアドレスとポート番号しか認識できないルータにはそれを識別することはできないので、無理ということです。
> 但し、192.168.0.2のサーバで受けて、もう少し上位レイヤに関与するば192.168.1.3のサーバに中継(Proxy)することは可能です。ただ、全て192.168.1.2経由なので負荷等を考えるとバーチャルサーバでやるのと何が違うか?意味があるのか?考える必要があります。
> delegateという有名なマルチプロトコルプロキシーサーバがありますので、検討してみてはどうですか?

こんにちは。
判り易い御返答、有難うございます。
delegate や NIC 2枚挿しの iptables を組もうと思ったら、全体の LAN構成が グッチャグチャ の有様でした。モデムルーター の設定を192.168.0.3 へ変えると、そのサーバーの機能が使えます。
ルーターの機能があるならば、1つの 動的グローバルIP を 192.168.0.2 〜 192.168.0.13 の Linuxサーバー へ振り分けられるのではないのか?、と考えました。 まだまだ私は ひよっこ のようです。
様々なアドバイスを有難う御座います。可能だと判りましたので スタティックNAT、iptables等々、調べてみます。


No.7908 投稿時間:2009年02月26日(Thu) 05:45 投稿者名:おやじ URL:
タイトル:スタティックNAT、iptablesは調べても解決しません。

> delegate や NIC 2枚挿しの iptables を組もうと思ったら、全体の LAN構成が グッチャグチャ の有様でした。モデムルーター の設定を192.168.0.3 へ変えると、そのサーバーの機能が使えます。

これで言えるのは、サーバはチャント動いているということと、スタティックNATの設定はできているということだけです。ただ、192.168.0.3のサーバが通信できたのは、例えばHTTPの場合、あくまで手動でグローバルアドレスaaa.bbb.ccc.dddのポート80番に来たパケットは192.168.0.3の80番ポートへスタティックNATしたからだけということです。ルータはIPとポート以外に関与できないので、「グローバルアドレスaaa.bbb.ccc.dddのポート80番」というのは1個しかないため、それを異なるあて先に振り分けられるわけはないということです。

> ルーターの機能があるならば、1つの 動的グローバルIP を 192.168.0.2 〜 192.168.0.13 の Linuxサーバー へ振り分けられるのではないのか?、と考えました。 まだまだ私は ひよっこ のようです。

同じート番号(同じサービス、例えばHTTP)はどうやってもルータでは振り分けられません。

> 様々なアドバイスを有難う御座います。可能だと判りましたので スタティックNAT、iptables等々、調べてみます。

IPレベルでは無理と説明したのでこの一文まではご理解いただいたと思ったのですが、IPレベルでは何もできないので、少なくともスタティックNAT、iptablesは調べても解決しません。それより上位のaaa.example.comとbbb.example.comといったIPパケットに載っているホスト名とかを利用する以外、振り分けるキーワードがないのでdelegateを紹介したのです。


No.7909 投稿時間:2009年02月27日(Fri) 05:52 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: スタティックNAT、iptablesは調べても解決しません。

> > delegate や NIC 2枚挿しの iptables を組もうと思ったら、全体の LAN構成が グッチャグチャ の有様でした。モデムルーター の設定を192.168.0.3 へ変えると、そのサーバーの機能が使えます。
>
> これで言えるのは、サーバはチャント動いているということと、スタティックNATの設定はできているということだけです。ただ、192.168.0.3のサーバが通信できたのは、例えばHTTPの場合、あくまで手動でグローバルアドレスaaa.bbb.ccc.dddのポート80番に来たパケットは192.168.0.3の80番ポートへスタティックNATしたからだけということです。ルータはIPとポート以外に関与できないので、「グローバルアドレスaaa.bbb.ccc.dddのポート80番」というのは1個しかないため、それを異なるあて先に振り分けられるわけはないということです。
>
> > ルーターの機能があるならば、1つの 動的グローバルIP を 192.168.0.2 〜 192.168.0.13 の Linuxサーバー へ振り分けられるのではないのか?、と考えました。 まだまだ私は ひよっこ のようです。
>
> 同じート番号(同じサービス、例えばHTTP)はどうやってもルータでは振り分けられません。
>
> > 様々なアドバイスを有難う御座います。可能だと判りましたので スタティックNAT、iptables等々、調べてみます。
>
> IPレベルでは無理と説明したのでこの一文まではご理解いただいたと思ったのですが、IPレベルでは何もできないので、少なくともスタティックNAT、iptablesは調べても解決しません。それより上位のaaa.example.comとbbb.example.comといったIPパケットに載っているホスト名とかを利用する以外、振り分けるキーワードがないのでdelegateを紹介したのです。

こんにちは。
間違ってたらすいませんけれども、光のモデムルーターの機能は使わず、1台のサーバーへ 2枚 のイーサーネットカードを挿し、ルーティングサーバーを作れても、光のモデム・ルーターと機能は変わらず、複数の グローバルIP が無ければ、delegate 以外は不可能、 ということでしょうか?。


No.7910 投稿時間:2009年02月27日(Fri) 06:01 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re^2: スタティックNAT、iptablesは調べても解決しません。

> > > delegate や NIC 2枚挿しの iptables を組もうと思ったら、全体の LAN構成が グッチャグチャ の有様でした。モデムルーター の設定を192.168.0.3 へ変えると、そのサーバーの機能が使えます。
> >
> > これで言えるのは、サーバはチャント動いているということと、スタティックNATの設定はできているということだけです。ただ、192.168.0.3のサーバが通信できたのは、例えばHTTPの場合、あくまで手動でグローバルアドレスaaa.bbb.ccc.dddのポート80番に来たパケットは192.168.0.3の80番ポートへスタティックNATしたからだけということです。ルータはIPとポート以外に関与できないので、「グローバルアドレスaaa.bbb.ccc.dddのポート80番」というのは1個しかないため、それを異なるあて先に振り分けられるわけはないということです。
> >
> > > ルーターの機能があるならば、1つの 動的グローバルIP を 192.168.0.2 〜 192.168.0.13 の Linuxサーバー へ振り分けられるのではないのか?、と考えました。 まだまだ私は ひよっこ のようです。
> >
> > 同じート番号(同じサービス、例えばHTTP)はどうやってもルータでは振り分けられません。
> >
> > > 様々なアドバイスを有難う御座います。可能だと判りましたので スタティックNAT、iptables等々、調べてみます。
> >
> > IPレベルでは無理と説明したのでこの一文まではご理解いただいたと思ったのですが、IPレベルでは何もできないので、少なくともスタティックNAT、iptablesは調べても解決しません。それより上位のaaa.example.comとbbb.example.comといったIPパケットに載っているホスト名とかを利用する以外、振り分けるキーワードがないのでdelegateを紹介したのです。
>
> こんにちは。
> 間違ってたらすいませんけれども、光のモデムルーターの機能は使わず、1台のサーバーへ 2枚 のイーサーネットカードを挿し、ルーティングサーバーを作れても、光のモデム・ルーターと機能は変わらず、複数の グローバルIP が無ければ、delegate 以外は不可能、 ということでしょうか?。

1台目のサーバーはBINDが動いてますが、LAN内の 6台 のサーバーへは振り分けられます。BIND-Router サーバー、 なんて無理でしょうか?。


No.7912 投稿時間:2009年02月27日(Fri) 06:53 投稿者名:おやじ URL:
タイトル:今回の話はルーティング(3層)の話ではありません。

> 間違ってたらすいませんけれども、光のモデムルーターの機能は使わず、1台のサーバーへ 2枚 のイーサーネットカードを挿し、ルーティングサーバーを作れても、光のモデム・ルーターと機能は変わらず、複数の グローバルIP が無ければ、delegate 以外は不可能、 ということでしょうか?。

何度も同じことを言いますが、そうです。今回の話はルーティング(3層)の話ではありません。
馬の骨さんは表面的なことだけで考えているので、この状況から脱却できないのだと思います。インターネット通信の基本中の基本である、どうやってWeb(HHTP)やFTPで通信ができるかが理解できなければ、悶々とした時間だけが過ぎていくでしょう。
delegateについてしっかり調べましたか? web(HTTP)やFTPといったプロトコルを使った通信のベースとなるTCP/IP通信について調べましたか? 名前解決と実際の通信の仕組みの区別(今回の件ではBIND云々は関係ありません。)、OSIレイヤ(ルータは、3層までしか関与せず通信プロトコルは理解していない。一部のBBRでFTP通信に関与している例はありますが・・)が理解できていないと思われます。
「どうやってWeb(HHTP)やFTPで通信ができるか」について語ることはとてもこの枠でできませんが、ネットで検索するか、本でも買うか、して調べてください。
簡単な例ですが、FTPの例があります

http://www.aconus.com/~oyaji/router/tcp.htm

パケットを見てみればわかりますが、一番端的な例であるFTPの通信では、例えクライアントでftp1.example.com, ftp2.example.comと設定してアクセスしても、このホスト名はDNSでのアドレス解決だけにしか使用されず、結果、サーバにアクセスしに来るときには、今回はグローバル1個の環境なので全て変換された後の1個グローバルアドレスにアクセスしてきます。しかも、FTPはプロトコル上、通信の中身に一切ホスト名(ftp1.example.com, ftp2.example.com)が出てこないので、サーバはどちらからの通信かわからないので振り分けようがないのです。
だから、delegateは下記のようにアクセスするフォルダ名で振り分けることしかできないのです。

http://homepage1.nifty.com/yito/anhttpd/delegate-ftp.html

HTTPもTCP/IPのセッションをはるところまでは同じですが、HTTPはその後の実際の通信にホスト名が入っていますので、そこを見れば(セッションをはった後なので見れるのはproxyであるdelegateのようなもの)振り分けできます。


No.7915 投稿時間:2009年02月27日(Fri) 07:35 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: 今回の話はルーティング(3層)の話ではありません。

> > 間違ってたらすいませんけれども、光のモデムルーターの機能は使わず、1台のサーバーへ 2枚 のイーサーネットカードを挿し、ルーティングサーバーを作れても、光のモデム・ルーターと機能は変わらず、複数の グローバルIP が無ければ、delegate 以外は不可能、 ということでしょうか?。
>
> 何度も同じことを言いますが、そうです。今回の話はルーティング(3層)の話ではありません。
> 馬の骨さんは表面的なことだけで考えているので、この状況から脱却できないのだと思います。インターネット通信の基本中の基本である、どうやってWeb(HHTP)やFTPで通信ができるかが理解できなければ、悶々とした時間だけが過ぎていくでしょう。
> delegateについてしっかり調べましたか? web(HTTP)やFTPといったプロトコルを使った通信のベースとなるTCP/IP通信について調べましたか? 名前解決と実際の通信の仕組みの区別(今回の件ではBIND云々は関係ありません。)、OSIレイヤ(ルータは、3層までしか関与せず通信プロトコルは理解していない。一部のBBRでFTP通信に関与している例はありますが・・)が理解できていないと思われます。
> 「どうやってWeb(HHTP)やFTPで通信ができるか」について語ることはとてもこの枠でできませんが、ネットで検索するか、本でも買うか、して調べてください。
> 簡単な例ですが、FTPの例があります
>
> http://www.aconus.com/~oyaji/router/tcp.htm
>
> パケットを見てみればわかりますが、一番端的な例であるFTPの通信では、例えクライアントでftp1.example.com, ftp2.example.comと設定してアクセスしても、このホスト名はDNSでのアドレス解決だけにしか使用されず、結果、サーバにアクセスしに来るときには、今回はグローバル1個の環境なので全て変換された後の1個グローバルアドレスにアクセスしてきます。しかも、FTPはプロトコル上、通信の中身に一切ホスト名(ftp1.example.com, ftp2.example.com)が出てこないので、サーバはどちらからの通信かわからないので振り分けようがないのです。
> だから、delegateは下記のようにアクセスするフォルダ名で振り分けることしかできないのです。
>
> http://homepage1.nifty.com/yito/anhttpd/delegate-ftp.html
>
> HTTPもTCP/IPのセッションをはるところまでは同じですが、HTTPはその後の実際の通信にホスト名が入っていますので、そこを見れば(セッションをはった後なので見れるのはproxyであるdelegateのようなもの)振り分けできます。

すいません。 お手間とらせて申し訳ないです。
Delegate のページは何度か拝見させて貰ってます。delegate を入れて動かしたいと思います。有難う御座いました。


No.7916 投稿時間:2009年02月28日(Sat) 21:22 投稿者名:あざみ URL:
タイトル:Delegate は初心者むきではありません

> Delegate のページは何度か拝見させて貰ってます。delegate を入れて動かしたいと思います。有難う御座いました。

何故サーバーを2台立てる必要があるのかちゃんと考えた方が良いです。
proxyでは例えば1台が止まった場合の予備にはなりませんし、元々効率が悪いものでしかも発信元が不明になり危険が一杯。
どうしても2台立てる必要があるならもう1つIPアドレスを取得する方をお勧めします。
http://www.interlink.or.jp/service/myip/index.html
などで安い費用で簡単に取れますよ。


No.7917 投稿時間:2009年03月01日(Sun) 02:42 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: Delegate は初心者むきではありません

> > Delegate のページは何度か拝見させて貰ってます。delegate を入れて動かしたいと思います。有難う御座いました。
>
> 何故サーバーを2台立てる必要があるのかちゃんと考えた方が良いです。
> proxyでは例えば1台が止まった場合の予備にはなりませんし、元々効率が悪いものでしかも発信元が不明になり危険が一杯。
> どうしても2台立てる必要があるならもう1つIPアドレスを取得する方をお勧めします。
> http://www.interlink.or.jp/service/myip/index.html
> などで安い費用で簡単に取れますよ。

御返答、有難うございます。
元々は、無料の サーバー を借りて ページ を作ったのですが、レンタル サーバーの ポート が思い切り絞ってあり、
これだったらと無料の Linux を古い PC へ入れ、散々設定を変えれば、メール や ftp、BIND、PostgreSQL、MySQL、
SSH、SSL、namazu、cgi、crond などが動く Linuxサーバー が面白く、手狭だからと安い中古の PC と スイッチング・ハブ を買い、
LANケーブル で繋げたら 7台 の LANサーバー が、というだけです。INTERLINK の、お試し無料複数 IP 取得は今日入りました。
アドバイス、有難うございます。


No.7918 投稿時間:2009年03月01日(Sun) 04:13 投稿者名:stranger URL:http://http://ja.528p.com/
タイトル:Re^2: Delegate は初心者むきではありません

光のモデムルータにはスタティックNATの台数制限があるのでは?
電気代の無駄だから、家庭用のサーバなら1、2台で動かせば?
パワーのあるマシンなら、バーチャルマシンにして1台で複数のOSを動かす事もできる
ほんとに7台を休みなく動かしたら、夏でも炬燵に入っているようなことになる
電気代だけで1万円/月かかる お金に余裕があるのでしょう


No.7919 投稿時間:2009年03月01日(Sun) 06:05 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re^3: Delegate は初心者むきではありません

> 光のモデムルータにはスタティックNATの台数制限があるのでは?
> 電気代の無駄だから、家庭用のサーバなら1、2台で動かせば?
> パワーのあるマシンなら、バーチャルマシンにして1台で複数のOSを動かす事もできる
> ほんとに7台を休みなく動かしたら、夏でも炬燵に入っているようなことになる
> 電気代だけで1万円/月かかる お金に余裕があるのでしょう

ADSL の モデムルーター の時は、1台分しか設定不可でした。

殆どの サーバーPC は、コンパクト型の 省電力型中古PC です。
PC 内部の清掃以外は動きっ放しです。部屋の温度は保々変わらず、
SoftwareRAIDを動かしても、音も静かです。


No.7923 投稿時間:2009年03月04日(Wed) 12:13 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re^4: Delegate は初心者むきではありません

> > 光のモデムルータにはスタティックNATの台数制限があるのでは?
> > 電気代の無駄だから、家庭用のサーバなら1、2台で動かせば?
> > パワーのあるマシンなら、バーチャルマシンにして1台で複数のOSを動かす事もできる
> > ほんとに7台を休みなく動かしたら、夏でも炬燵に入っているようなことになる
> > 電気代だけで1万円/月かかる お金に余裕があるのでしょう
>
> ADSL の モデムルーター の時は、1台分しか設定不可でした。
>
> 殆どの サーバーPC は、コンパクト型の 省電力型中古PC です。
> PC 内部の清掃以外は動きっ放しです。部屋の温度は保々変わらず、
> SoftwareRAIDを動かしても、音も静かです。


INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
皆様、パソコンおやじ様、有難うございました。


No.7924 投稿時間:2009年03月04日(Wed) 12:36 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re^5: Delegate は初心者むきではありません

> > > 光のモデムルータにはスタティックNATの台数制限があるのでは?
> > > 電気代の無駄だから、家庭用のサーバなら1、2台で動かせば?
> > > パワーのあるマシンなら、バーチャルマシンにして1台で複数のOSを動かす事もできる
> > > ほんとに7台を休みなく動かしたら、夏でも炬燵に入っているようなことになる
> > > 電気代だけで1万円/月かかる お金に余裕があるのでしょう
> >
> > ADSL の モデムルーター の時は、1台分しか設定不可でした。
> >
> > 殆どの サーバーPC は、コンパクト型の 省電力型中古PC です。
> > PC 内部の清掃以外は動きっ放しです。部屋の温度は保々変わらず、
> > SoftwareRAIDを動かしても、音も静かです。
>
>
> INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
> 皆様、パソコンおやじ様、有難うございました。

しかし、個々の バーチャル・ホスト へは効果無しです。 とほほ。


No.7925 投稿時間:2009年03月04日(Wed) 22:48 投稿者名:おやじ URL:
タイトル:No.7912を理解していれば・・・

> > INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
> > 皆様、パソコンおやじ様、有難うございました。
>
> しかし、個々の バーチャル・ホスト へは効果無しです。 とほほ。

基本を押さえていくようにしないと、今後も高い授業料を払うことになりますよ。
おやじは、No.7912 で 今回の問題は3層の話ではなく、3層で解決するなら複数グローバルがないと解決しないと説明した時に、そのレスで「delegateを検討する」と一言で終わっていて、おやじが前半でいろいろ説明したことについて「調べる」というカキコがなかったので危惧していましたが、残念ながらそのとおりになってしまいました。
あざみさんは、「どうしても2台立てる必要があるならもう1つIPアドレスを取得する方をお勧めします。」と言っており、マイIPで7台のサーバに対応できるとは言っていませんよね。
実際、マイIPでは1個のアドレスが増えるだけなので、2台のサーバしかルータでは振り分けられません。7台のサーバをルータ(3層)で振り分けるなら当然7個のグローバルが必要で、IP16のZOOTサービス(7個のIPでいいのに何故IP8では駄目なのかは調べてください。)を使わないと駄目です。

因みに、下記はご覧になっていますか?
このサービスはVPNサーバを介した通信になるので、速度に関しては初期型のADSL回線を使って7台動かしているイメージですよ。

http://faq.interlink.or.jp/faq/view/WEBUI/WPopup.php?p_faqid=539


No.7926 投稿時間:2009年03月04日(Wed) 23:46 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: No.7912を理解していれば・・・

> > > INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
> > > 皆様、パソコンおやじ様、有難うございました。
> >
> > しかし、個々の バーチャル・ホスト へは効果無しです。 とほほ。
>
> 基本を押さえていくようにしないと、今後も高い授業料を払うことになりますよ。
> おやじは、No.7912 で 今回の問題は3層の話ではなく、3層で解決するなら複数グローバルがないと解決しないと説明した時に、そのレスで「delegateを検討する」と一言で終わっていて、おやじが前半でいろいろ説明したことについて「調べる」というカキコがなかったので危惧していましたが、残念ながらそのとおりになってしまいました。
> あざみさんは、「どうしても2台立てる必要があるならもう1つIPアドレスを取得する方をお勧めします。」と言っており、マイIPで7台のサーバに対応できるとは言っていませんよね。
> 実際、マイIPでは1個のアドレスが増えるだけなので、2台のサーバしかルータでは振り分けられません。7台のサーバをルータ(3層)で振り分けるなら当然7個のグローバルが必要で、IP16のZOOTサービス(7個のIPでいいのに何故IP8では駄目なのかは調べてください。)を使わないと駄目です。
>
> 因みに、下記はご覧になっていますか?
> このサービスはVPNサーバを介した通信になるので、速度に関しては初期型のADSL回線を使って7台動かしているイメージですよ。
>
> http://faq.interlink.or.jp/faq/view/WEBUI/WPopup.php?p_faqid=539

ご返答、有難う御座います。
固定IP取得は 8P を選びました。光モデムルーター の PR-S300SEは 2個の設定は出来ますが、
3個目の設定を入れると接続中のまま、確立不可です。繋げられません。基本が全く判ってないからだと思います。
平均スピードは 40MBpsです。VPN の場合、2MBps〜4MBpsですか。
このような工程を踏まない限り、ソフトウェアだけでは無理だという事が良く判ります。大人しく、1台 だけの
メールサーバー を使えば良い、7台 の メールサーバー も使いたいと考えたのが良くなかったようです。
パソコンおやじ様、有難うございます。


No.7927 投稿時間:2009年03月05日(Thu) 20:41 投稿者名:おやじ URL:
タイトル:unnumbered対応ルータがないとどうにもなりません。

> > > > INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
> > > > 皆様、パソコンおやじ様、有難うございました。
> > >
> > > しかし、個々の バーチャル・ホスト へは効果無しです。 とほほ。
> >
> > 基本を押さえていくようにしないと、今後も高い授業料を払うことになりますよ。
> 固定IP取得は 8P を選びました。光モデムルーター の PR-S300SEは 2個の設定は出来ますが、
> 3個目の設定を入れると接続中のまま、確立不可です。繋げられません。基本が全く判ってないからだと思います。
> 平均スピードは 40MBpsです。VPN の場合、2MBps〜4MBpsですか。
> このような工程を踏まない限り、ソフトウェアだけでは無理だという事が良く判ります。大人しく、1台 だけの
> メールサーバー を使えば良い、7台 の メールサーバー も使いたいと考えたのが良くなかったようです。
> パソコンおやじ様、有難うございます。

IP8のサービスなら最大5台まで使えます。但し、PR-S300SE単体では恐らくある機能がないためどうにもならないと思います。馬の骨さんは、2個の設定はできると書かれていますが、そもそもIP8はUnnumbered機能で実現するので、Unnumbered機能をサポートしていないPR-S300SEを使っている限り、せっかく契約しても未来永劫、8個のIP(実質は5個)を使うことができません。解決策としてはUnnumbered機能をサポートしているBBRを買ってきてPR-S300SEの配下に接続し、PR-S300SEはPPPoEブリッジ機能でPPPoEの終端を新しいBBRに移す方法があります。つまり、PR-S300SEは単なるモデムとして使う方法です。昔、ADSLを使っていた時にBA8000を導入し、おやじも同じようなことをやっていました。

http://www.aconus.com/~oyaji/oyajinet/oyajinet.htm

更に、言っておいたほうが良いと思うのことが1点あります。上記で新規に購入するルータがUnnumbered機能とNATが同時に利用できるルータでないと、サーバにはグローバルアドレスが付与されるので、サーバがインターネットに生で晒されるのでサーバ自体のセキュリティ対策(firewallやdos対策)をしっかりしておかないと、痛い目にあいます。
なお、IP8はVPNではないので、INTERLINKのバックボーンやフレッツの状況にもよりますが速度はそれなりに出ると思います
いずれにしても、残念ながらこの状況では、最終的に動く状態に持っていくのはかなり根性をいれてやらないとまともに動かないと思いますし、維持管理もできないのではないかと思います。でも、これを乗り切れればいい勉強になるのではないかと思いますので、若干ルータの追加購入等、お金も必要ですががんばってみる価値はあります。
お試し期間があるようですから、少しがんばってどうにもならなければギブするのもありかと・・・(但し、Unnumbered対応ルータは必要)

因みに、7個のドメインのメールサーバを動かすだけなら(7台のサーバがフル稼働するほどのトラヒックはない)、何もサーバは7台も必要なく、サーバ1台でアドレスも1個で運用できますよ。それがバーチャルドメインのメールサーバです。

http://www.aconus.com/~oyaji/suse9.2/smtp-mysql-suse.htm

おやじは1台のサーバで2回線(2個のグローバル)を収容し、3つのドメインのWeb,FTP,Mailを全てバーチャルホスト(正確にはFTPはアドレス2個ですが・・)で動かしてます。


No.7928 投稿時間:2009年03月05日(Thu) 22:06 投稿者名:馬の骨 URL:http://http://mirrorz.net
タイトル:Re: unnumbered対応ルータがないとどうにもなりません。

> > > > > INTERLINK の コントロールパネル、光モデム・ルーター の設定を変えたらば、外部ネット へ繋げる事が出来ました。
> > > > > 皆様、パソコンおやじ様、有難うございました。
> > > >
> > > > しかし、個々の バーチャル・ホスト へは効果無しです。 とほほ。
> > >
> > > 基本を押さえていくようにしないと、今後も高い授業料を払うことになりますよ。
> > 固定IP取得は 8P を選びました。光モデムルーター の PR-S300SEは 2個の設定は出来ますが、
> > 3個目の設定を入れると接続中のまま、確立不可です。繋げられません。基本が全く判ってないからだと思います。
> > 平均スピードは 40MBpsです。VPN の場合、2MBps〜4MBpsですか。
> > このような工程を踏まない限り、ソフトウェアだけでは無理だという事が良く判ります。大人しく、1台 だけの
> > メールサーバー を使えば良い、7台 の メールサーバー も使いたいと考えたのが良くなかったようです。
> > パソコンおやじ様、有難うございます。
>
> IP8のサービスなら最大5台まで使えます。但し、PR-S300SE単体では恐らくある機能がないためどうにもならないと思います。馬の骨さんは、2個の設定はできると書かれていますが、そもそもIP8はUnnumbered機能で実現するので、Unnumbered機能をサポートしていないPR-S300SEを使っている限り、せっかく契約しても未来永劫、8個のIP(実質は5個)を使うことができません。解決策としてはUnnumbered機能をサポートしているBBRを買ってきてPR-S300SEの配下に接続し、PR-S300SEはPPPoEブリッジ機能でPPPoEの終端を新しいBBRに移す方法があります。つまり、PR-S300SEは単なるモデムとして使う方法です。昔、ADSLを使っていた時にBA8000を導入し、おやじも同じようなことをやっていました。
>
> http://www.aconus.com/~oyaji/oyajinet/oyajinet.htm
>
> 更に、言っておいたほうが良いと思うのことが1点あります。上記で新規に購入するルータがUnnumbered機能とNATが同時に利用できるルータでないと、サーバにはグローバルアドレスが付与されるので、サーバがインターネットに生で晒されるのでサーバ自体のセキュリティ対策(firewallやdos対策)をしっかりしておかないと、痛い目にあいます。
> なお、IP8はVPNではないので、INTERLINKのバックボーンやフレッツの状況にもよりますが速度はそれなりに出ると思います
> いずれにしても、残念ながらこの状況では、最終的に動く状態に持っていくのはかなり根性をいれてやらないとまともに動かないと思いますし、維持管理もできないのではないかと思います。でも、これを乗り切れればいい勉強になるのではないかと思いますので、若干ルータの追加購入等、お金も必要ですががんばってみる価値はあります。
> お試し期間があるようですから、少しがんばってどうにもならなければギブするのもありかと・・・(但し、Unnumbered対応ルータは必要)
>
> 因みに、7個のドメインのメールサーバを動かすだけなら(7台のサーバがフル稼働するほどのトラヒックはない)、何もサーバは7台も必要なく、サーバ1台でアドレスも1個で運用できますよ。それがバーチャルドメインのメールサーバです。
>
> http://www.aconus.com/~oyaji/suse9.2/smtp-mysql-suse.htm
>
> おやじは1台のサーバで2回線(2個のグローバル)を収容し、3つのドメインのWeb,FTP,Mailを全てバーチャルホスト(正確にはFTPはアドレス2個ですが・・)で動かしてます。



ご返答、有難うございます。
ルーティング(3層) の話、概念、等々、動的グローバルIP が1個、ルーター、BIND、iptables だけの設定だったら先ず不可能、
という事が良く判ります。ドメインは 3つ持っています。それを 7台 の PC へ振り分けられるならば、ルーターの ポート さえ
開けば繋がるのではないのか?と考えた私の浅知恵を 一刀両断、 これくらいじゃなければ、サーバーの安定走行は無理、
だという事だと考えます。 unnumbered対応ルーター や INTERLINK は買うか継続か、考えさせて戴きます。
数々の御指摘、アドバイス、有難う御座いました。



掲示板▲頁先頭