へっぽこ鯖構築


bindの設定
bindはDNSを構築します。bindの設定ファイルについては、あしゆうのページに書いてある通りにしたので、ここでは割愛。
ちなみに、やっぱりnslookupは動きませんでした。よくわからんけど、新しいバージョンのbindでは、nslookupの代わりにdigというコマンドを使うようになるらしいので、先取りの意味をこめてそっちを使うようにしましょう。どの辺が代わりになるのか不明だけど・・・。

それと、カタログファイルはnamed.rootにして、最新ファイルを落としてきました。これをやらないと外に出られなかった。
ftp://ftp.nic.ad.jp/internet/rs.internic.net/ domain/named.root

IPマスカレード
我が家では無線LANを使っているのだけど、無線LANカードがPCカードタイプの物しかありありません。PCカードのならなぜか3枚もあるので、サーバとノート2台でちょうどいいのだけど、もう1台メインマシンのJollieくんもネットワークに繋ぎたいじゃありませんか。しかし、Jollieはサーバと同じくリビングを締め出され、一番奥の部屋にいます。

そこで、インターネットと無線で繋がっているサーバから線でJollieに繋げば、見事Jollieもネットに繋がるじゃありませんか。しかも、廊下に線を這わせたりしなくていいし、リビングも静かです。

そこで、とりあえずサーバに無線LANと2枚目のLANカードを挿してみたのですが、うまいこと繋がりません。どちらのカードからでもサーバにアクセスできるのですが、お互いのカードを通って通信することはできないようです。私はただHUBみたいな動きをしてくれればいいと思っていたのだけれど、そう簡単なことではないみたいでした。

そして思いついたのが、WindowsでもおなじみのIPマスカレード。ホントはこんなことせずに直接繋ぎたいのだけど、無線LANを新たに買う余裕もないのでとりあえずこれで。

いろいろ調べてみて設定したのはこんな感じ。今回はもともとLANの中なので、フィルタとかの設定はいっさいナッシング。いたって簡単です。

まずルーティングテーブルを作ります。どのLANカードが内側外側とかいう設定です。
# route add -net 192.168.2.0 netmask 255.255.255.0 dev eth0
# route add default gw 192.168.1.10 eth1

/etc/sysctl.conf の中のnet.ipv4.ip_forward=0ってのを1にする。
IPforwardingをするかどうかの設定です。
/proc/sys/net/ipv4/ip.forward の中が1に設定されます。

# ipchains -A forward -s 192.168.2.0/24 -j MASQ
IPforwardingするネットワークアドレスを指定します。

で、現在までの設定を保存します。
# ipchains-save > /etc/sysconfig/ipchains

そんで、
# /etc/rc.d/init.d/ipchaons restart
でIP変換開始です。
ケーブルでつないだマシンからネットに出られるのでした。

ipchainsはすでに起動スクリプトに組み込まれているので、Linuxを起動したときに既に使えるようになっているはずです。
しかし、実際はうまくいきません。なぜかLANの外に出られないのです。その後namedをrestartすると普通に使えることがわかったため、また例によって起動順番のせいかと・・・。
ってことで、S55namedをS96namedにしました。

しかし、IPマスカレードと言うだけあって、IPしか通してくれません。無線で繋がっているWindowsのフォルダを開くことができないのがちょいと不便である。まあ、鯖をファイルサーバということにすれば、直接やり取りする必要もないのでいいや。

 


Copyright ©1997-2003 doro All Rights Reserved.