Kawaiです。おさわがせしております。
みなさんご丁寧にありがとうございます。
3日ぐらい悩んでいたので昨日つながってうれしかったのですが、
その後なんでだろうと考えてました。サーバー構築ブックを読んでいるところです。
酒井@北見工大さんへ
今までは閉鎖的なものでPHP等スクリプトを試していました。
やりたいことは各サーバーの運用管理です。
それから体系的に勉強することです。
メールサーバーとその他はまだこわいので後にして
とりあえず、80/tcp開けて自分で見てみたいと思ったところ
つながらず悩んでいました。
>#動的 IP アドレスならば、通常、 53/udp を開けることによって
>#デメリットは生じても、メリットは生じないと思います。
>#それと、CG-BARMX って、いわゆるブロードバンドルータですよね。
固定IPアドレスだと私が最初に書けばよかったです。
つなげることで頭がいっぱいになってました。
CG-BARMXはブロードバンドルータです。
太田さんへ
>NATを使って内部のWebサーバを公開することが目的であるならば、80/tcpは内向
>きのパケットを許可していると考えるのが自然です。
これでした。80/tcpを開けて自分で見たかったのです。
説明不足でした。
今は53/udp を閉じていますが、DNSにいきたいので後に開けるつもりです。
>元の文章より、ブラウジングのみを許可するセキュリティポリシーであり、
>80/tcpは外向きのパケットを許可していると解釈しました。
>そこで、53/udpが外向きに開いていないことが名前解決ができない不具合の原因
>の一部であると考えました。
この意味は、下記の設定だとした場合、Win2(192.168.1.13)から見た場合ですか?
WAN <- LAN
モデムーーーCG-BARMX(192.168.1.1)ーーーWin1(192.168.1.11)
|
ーーーーー Vineサーバー(192,168,1,12)
|
ーーーWin2(192.168.1.13)
酒井@北見工大さんへ
>#それと、質問者は素直にブロードバンドルータのポートを開けてしまった
>#ところからして、ネットワーク関係に詳しくなさそうでしたので、
>#一応、書いておいた方が良いかなということで。
その通りです。助かります。
寺西さんへ
>解決したようなので、結構だと思いますが、つながらなかった原因
>を明らかにしておくことは、大事だと思います。サーバ公開を目的
>としているようですので。
仰るとおりです。
>最終的にはVineサーバをDHCPにしたら、継ったということですね。
そうです。
さっき起動したらeth1を認識しないので見ると
設定が空欄になっていたので、
昨日つながったときの設定にしてつなげましたが、
これだと再起動したときにまた設定が変わると思って
eth1(192,168,1,12)を手動設定したらつながりました。
昨日はできなかったのに。
CG-BARMXの設定はDHCP(固定)に昨日も設定していました。
>おそらくLAN側を固定IPにする際には、ルータの設定を「LAN側
>固定IP」とし、そこでプライマリとセカンダリのDNSを設定する場所
>があると思います。そこら辺で名前解決ができなかったのでは。
今現在の設定は、
Vineでeth1(192,168,1,12)をDHCP自動だったのを手動設定、
ルーターを192.168.1.1を設定
DNSをプライマリ、セカンダリを設定
他はさわってません。
CG-BARMXで
win(192.168.1.11)、Vineサーバー(192,168,1,12)をDHCP(固定)
DNSを自動設定
にしています。
すると、
Vineでeth1(192,168,1,12)をDHCPだったのを手動設定、
ルーターを192.168.1.1を設定
DNSをルーターの192.168.1.1を設定
CG-BARMXで
win(192.168.1.11)、Vineサーバー(192,168,1,12)をDHCP(固定)
DNSをプライマリ、セカンダリを設定
で同じことですよね。意味はあっているでしょうか。
>色々書きましたが、サーバ(WebやMail?)として使う際には
>サーバのLAN側のIPアドレスは固定にすべきでしょうから、
>ルータのLAN側を固定IPとしてもインターネットにつなげられるようにした
>方が良いと思いました。御検討下さいませ。
どういう設定が妥当なのかわからなかったのでたすかります。
みなさんありがとうございます。
以後どうぞよろしくお願いします。
Kawai