最終更新日:2000-11-27

Copyright (c)1999,2000
M.Dosho, DO-Building Software.

Menu
[ トップページ ]
[掲示板]
ネットワークの構成
Linuxの導入
Linuxの設定
DreamCastを接続しよう
温泉に行こう
(あつまれぐるぐる温泉)

アプリケーションの導入

SMBサーバを立ち上げよう
(Sambaの導入/設定)
プリンタサーバを構築しよう
(Sambaの設定)
ルータ環境を構築しよう
(IP forwarding / IP masqueradeの設定)
Webサーバを立ち上げよう
( Apacheの導入/設定)

データベースを立ち上げよう
(PostgreSQLの導入/設定)

Webサーバを拡張しよう
(PHPの導入/設定)
グループウェアで遊んでみよう
(SkyBoardの導入/設定)
Webアプリケーションサーバを使ってみよう
(Zopeの導入/設定)

Webアプリケーションを作ってみよう(1) PHP+PostgreSQL
  1. 開発環境について
  2. 開発ユーザ・DBの作成
   3. 図書管理システムの開発
  4. データベースの設計

このページはNetscape Navigator 4.0以上、もしくはInternet Explorer 4.0以上でご覧になってください。
このページはMacromedia Dreamweaver 3.0Jで作成しています。
このページの画像、記事等の無断転載を禁止します。

専用線がやってきた、ヤァヤァ

 遂に我が家にインターネット専用線がやってきました、これで常時接続環境が出来たのですがISPより提供してもらったIPアドレスは1つだけ(それもプライベートアドレス)。現時点ではLinuxサーバとWindowsクライアントのどちらかのみしか接続できません。そこで、LANカードをサーバ側に増設(2枚)してサーバをゲートウェイにし、どちらもインターネットに接続できるように変更しました。ちなみにルータを買えば同じことが出来ますが、はっきりいってお金がなかったです。

2枚目のLANカードの認識

 今回の増設に当たり、どうせならということで100Base-TXに変更し、今まで使用していた10Base-Tを外部向けに変更しました(ISPからの線は10Base-Tなので)。というわけで、サーバ側にLaneedのLD-10/100ALを、クライアント側にコレガのFastEther PCC-TXを導入しました。

 サーバ側の増設方法ですが、下記の手順で行いました、

  1. サーバにLANカードを挿入し電源を入れます。
  2. linuxconfを起動
  3. [設定]-[ネットワーク]-[クライアント]-[TCP/IP基本設定]を選びます。
  4. [Adaptor 2]のタブを選んで下記の設定を行います。
     Enabled … ON
     Config mode … Manual
     Primary name … linux01,do-building.co.jp
     IP adress … 192.168.2.11(内部ネットワーク向けのIPアドレス)
     Netmask … 255.255.255.0
     Net device … eth1
     Kernel module … via-rhine (今回使用したカードはVIA-RHINEの互換カード)

IP forwardingの設定

 2枚のLANカードでパケットを中継する為にIP forwardingの機能を利用します。LASER5 LinuxのカーネルモジュールはIP forwading機能をすでにサポートしておりますので、あとは設定を行うだけでOKです。設定はlinuxconfの[設定]-[ネットワーク]-[TCP/IP基本設定]-[経路/ゲートウェイ]-[デフォルト]でEnable routingオプションをONにするだけでOKです。

IP masquradeの設定

 上記までの設定ではまだ内部ネットワークのPCは外部に接続できません。(内部ネットワークのIPアドレスはプライベートアドレスのため)。そこでIP masquradeを利用してパケットの送信元アドレスをサーバ側のゲートウェイアドレスに偽装してやる必要があります。LASER5 LinuxのカーネルモジュールはすでにIP masqurade機能をサポートしておりますので、あとは設定を行うだけでOKです。下記のコマンドを実行することで、IP masqurade機能が有効になります。

% ipfwadm-wrapper -F -a masq

 IP masquradeはhttp、telnet等の主要なプロトコルをサポートしています。しかし、ftpはこれでけでは使用することが出来ません。そこで、拡張用のモジュールを読みこみます。

% modprobe ip_masq_ftp.o

 現在組み込まれているモジュールはlsmodコマンドで確認できます。サーバの起動時にIP masquradeを有効にする為には/etc/rc.d/rcに上記のコマンドを追加すればいいでしょう。

クライアントの設定

 注意しないと行けないのはゲートウェイの設定だけでしょう、サーバ側の内部ネットワーク向けのIPアドレス(ここでは192.168.2.11)を指定します。

IP masquradeの設定方法変更(2000年7月18日)

 どうも、IP masquradeの設定方法を勘違いしていたみたいで、Laser5 6.2に上げたとたんに動かなくなりました。正しい設定方法は下記の通りです。なお、カーネル2.2.xより下記の設定方法になっています。ついでにFirewallの設定も行ないました。

[root@linux01 /root]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@linux01 /root]# ipchains -A forward -j MASQ -s 192.168.2.0/24 -d 0.0.0.0/0
[root@linux01 /root]# ipchains -P forward DENY
[root@linux01 /root]# modprobe ip_masq_ftp

 最初の行で、IP Forwardingを有効にしています。
 2行目で、IP masquradeの設定を行なっています。(192.168.2.0は対象となる内部ネットワークです。)
 3行目で、Firewallのデフォルトの動作をDENYに設定しています
 4行目で、FTP masquradeのモジュールを読みこんでいます。

 上記の設定を/etc/rc.d/rcに書いておけば良いでしょう。


Copyright (c)1999,2000 M.Dosho, DO-Building Software
このページへのご意見、ご感想はこちらまで\
土性雅史<dual@po.jah.ne.jp>