フレッツADSLで常時接続、鯖を作ろう!!(Linux)
■ このスレッドは過去ログ倉庫に格納されています
フレッツADSLでLinux鯖作りたいのですが(いちを作った?)
Windowsでは接続が切れないのを確認しているのですが
Linuxだと1日ぐらいで接続が切れてしまいます
症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分〜30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる
同じような人いませんか?
>>528
黙れ。てめぇにゃ聞いてねぇんだよヴォケ。 >>529
おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。 なんかRH7.2でルーター&鯖にしてたのだが
7.3にしてからLocal IPが外に出なくなってしまった…
まぁIPChainとかあたりが怪しいのだが
UPする方がいらしたらお気をつけください
つーか漏れだけか? >>534
>Local IPが外に出なくなってしまった…
いいことじゃん。 >>534
どこが悪いのか分からんのに鯖立ててるのかよガクガクブルブル >>534
とりあえずIP晒してくれ(w
遊び場にするから(w
サーバ構築をしようと思うんですが
WinXPとRedHatLinuxが手元にあります。
どちらが、よろしいでしょうか?
できれば、WinXPとLinuxでのメリット・デメリットを
教えていただければ嬉しいです。
ちなみに、主な用途はWebサーバです。
CGIとPHPも使用したいと思っているのですが。 >>539
自分が使いやすい方を選べばいいじゃん。 >>539
> CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。
きっとlinuxと後押ししてもらいだけなんじゃない?(わら
>>539
ってことでLinuxでいけ! linuxはなんか難しい。FreeBSDが良いよ。 >>543
俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。
まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。 ちょいと教えてください。
ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、
WEB鯖の公開は何の問題も無くできているんだけど・・
自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。
これは自前でBIND建てないと駄目なんでしょうか。
環境
ルーター 192.168.0.1
鯖PC 192.168.0.10
自分PC 192.168.0.5
鯖は?.dyndns.orgで公開出来ている。
でも自分PCのブラウザから?.dyndns.orgをアクセスすると、
ルーターの設定画面に入ってしまう。
外からはちゃんとそのURLで鯖にアクセスできる。
ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。
鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。
デフォルトゲートウェイは鯖も自分PCもルーターです。
ダイナミックDNSなのに、自前でBIND建てるべきか否か、
また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、
とご指導いただきたく。
>>546
/etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの?
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。
それかプロキシとおすか。 >>546
1. ルータの設定画面が見えてしまう問題
非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。
ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。
2. DNSを立てるべきか
キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。
>>547
どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね?
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・
>>548
どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。
クライアントはMac/Win/Linuxで5台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。
今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。
>>549
> でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。
> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。
>>550
ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。
この方がなんとかなりそうだし。
LAN側からの名前解決のためにこの場合BINDが必要か?と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。
>>553
VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。 >>554
VIAだと絶望的なのはNIC部分だけではありませんが、何か。 >>549
> hosts自体は置いてありますよ。でもURLでは駄目ですよね?
プロバイダのproxyを通せばurlでOKですよ。
>>554
Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。
>>556
Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。
>>558
まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge
って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。 >>559
だから、いかねぇんだよ。串も自前で立ててるよ。
>>558
ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
ような仕組みを「想定」なさっているように受け取れましたが
そんなことはないは。 Windows2000 のICSでフレッツADSLシマスタ。
メールサーバもWebサーバも立てる気はないし、 ICS には
dhcp も DNS proxy ももれなくついてきます。 これで充分。 >>562
そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼! ■■ 2ちゃんねるは探偵に利用されている? ■■
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html)
ひろゆきをはじめとする2ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。
DNSサーバー立ててる椰子!
探偵にwhoisかけられて一発でアウト! >>557
どっかにEdenのベンチマーク落ちてないかなぁ? vine2.5でサーバ立てようと思ってます
httpd.confの設定でポートを8080にしたのですが
自マシンのプライベートアドレスに:8080を
入力してもページを見れません。
でも:8080を付けない状態ではみれます
なにがいけないんでしょう? >>566
Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。 鯖ように良いディストリってなによ?
洩れはRHLだったのだが最近LFSにも興味があったりする。
>>566
まずは httpd.conf の確認。
そんで Apache を再起動。
Listen, Port が 80 になってるのでは? ADSLだと、上下速度非対称なのでアクセスが多くなってきたときに
パフォーマンス一気に落ちません??
リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。 >>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。 >>573
ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。 【3:37】オマエラ、この人を救ってあげてください!
1 名前:(;´Д`) 02/08/25 09:50 ID:vAQOidcJ
http://www.alpha-net.ne.jp/users2/microsys/livecam35.htm
予定がまっさらじゃネーノ!!!
>>566
ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。
LinuxサーバをUPnPルーターにできんかなと思い
http://upnp.sourceforge.net/
http://linux-igd.sourceforge.net/
に行って一通り入れたんだけど、さっぱりUPnPなってる気配がナイです。
誰かLinuxをUPnPルーター化できてる人いませんか?
# FreeBSDならportで楽そうなんだけどなぁ・・・。 login:Penguinって名無しさんなのか
今頃判ったよ。ごめん 質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、foo@hoge.no-ip.comに、
プロバイダ経由でメールすると、鯖に届きません。
でも、foo@bar.hoge.no-ip.com(barがホスト名)では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか? お願いします。
>>589
MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。 >>590
ん?
foo@bar.hoge.no-ip.com で届くってことは、少なくともhoge.no-ip.comのMXは
ちゃんと書いてあるんじゃないか?
問題はMTAでしょ。
われはqmail使いなんであとはわからん。 >>589
main.cfの中の、mydestinationの指定かな。
mydestination = $myhostname, localhost.$mydomain $mydomain
最後の$mydomainが必要。 解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA(Postfix)のmydestinationは>>589さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。 >>593
MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。 >>594
右辺は、な。
左辺は hoge.no-ip.com にする。 >>595
最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。 自宅鯖を作ろうと勉強中です。
週末にがんばって、いままで直接ADSLモデムを
直接Winマシンにつないでいたのを、鯖用のLinuxマシン
経由でつなぐところまでいきました。
(Win→Linux→InterNet)
でも、WinでWebを見てると、今までに比べてかなり
反応が悪くなってしまいました。
これってこんなもんなんでしょうか?
(調子が良いときにはスカスカ動くのだけど、
調子が悪くなると詰まったようになってしまう)
Linuxを入れてる機械はPIIの333でメモリ96Mですが、
性能的には問題ありませんよね? >>597 Linux 機は DNS cache server になってるの?
そして窓機はそれから DNS 引いているの? >>598
DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか? >>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら? >>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポート で見られます。
当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか?
ちゃんと Win マシンに IP アドレスが割り振られてますか?
その辺をチェキ!
>>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか?
これはOKです。
> アドレスは DHCP ですか?
> ちゃんと Win マシンに IP アドレスが割り振られてますか?
> 当然、Win→Linux は別のサブネットになってますよね。
アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?
win <-> [eth1]Linux[eth0] <-> Internet
win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/
1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。
27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?
38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。
73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。 ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。 独自ドメイン+ダイナミックDNS+ADSL常時接続+ルータ+ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか?
現在ウェブサーバはアパッチが立ち上がっていてhttp://localhost/で
正常にHPが見れる状態です。ドメイン+ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。
IPアドレスの指定:
1:LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
2:ADSL側のIPアドレス(とはグローバルIPのことなのでしょうか?)
プロトコルの指定:
1:プロトコルはTCPを指定
ポート番号の指定:
1:LAN側は80に設定
2:ADSL側も80に設定
これだけで良いのでしょうか?
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか?
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか?
また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか? WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでイイ(・∀・)!! >>607
携帯や最寄のPCショップからアクセス出来れば大丈夫 >>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか?
>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。>connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…? >>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは?
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな?
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな?
80番だけ通してセキュリティ対策はWeb鯖でやればイイ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい?
そのIPはデフォルトゲートウェイと重複してないかい?
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・ PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側 192.168.0.2
PC-B eth0 = PC-Aにつなげてる 192.168.0.3
この設定で、PC-Bが外に出れるようにするには、
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
これでいいんですか?
それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか?
Pingとかだけは受け付けるようにしたいんですけど。
一点だけ、
>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか?
MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。 >>612
鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。
>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる
↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。 >>615
LAN内からなら、クライアントから
ttp://192.168.0.*(ホストのプライベートIP)
ではマズイのかな?
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。
参考スレ
ttp://pc.2ch.net/test/read.cgi/perl/1037249882/
一通り目を通しておくと良いかも。
スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。
現在フレッツADSLで固定IP×8でLINUX鯖を立てているのですが、
ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。
現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。
それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、
例えばルール設定はこんな感じでよいのでしょうか?
(ウェブサーバの例)
1.外から→DMZは全て拒否
2.DMZから→外は全て許可
3.外からポート80、53のみ→DMZのウェブサーバにのみ許可
4.DMZのウェブサーバからポート80、53のみ→外に許可
この設定だと見えなくなってしまうんですが何が悪いのでしょうか? オレには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいて そっから判断するといいよ。 >>619
ルールの順番にも意味があるってのは大丈夫ですか?
1〜4を真に受けると、1によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。 説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず
現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが3台繋がっていて外からも中からも見える状態です。
それをどのように変更したかと言うと、
ルータのIPフィルタで、基本ルールを
INPUT:許可→拒否
OUTPUT:許可→変更無し
FORWARD:許可→拒否
DMZ側のパケットフィルタリングのルールに、
1.全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
2.ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可
こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね?
基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね? >>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。 >>623
あ、すみません。
1:外からの→サーバへ
2:サーバからの→外へ
です。 >>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる? iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。
>>625
すみません。いまいち理解してないです。
どっち側のポートっていうのは、送り側、受け側って事でしょうか?
1.の設定では
デバイス=DMZ
送り側IP=全て
受け側IP=サーバPCのIP
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
2.では
デバイス=DMZ
送り側IP=サーバPCのIP
受け側IP=全て
プロトコル=TCP
送り側ポート=80,53,21
受け側ポート=80,53,21
をそれぞれ「許可」しています。 >>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか?
そう。
> 1.の設定では
> 送り側IP=全て
> 送り側ポート=80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。 ■ このスレッドは過去ログ倉庫に格納されています
