Tag Archives: Network

マルチセッション設定~その弐~

Posted by on 2009 年 6 月 23 日 No comments

さて、前回「マルチセッション設定~その壱~」で、NetGenesis SuperOPT-GFiveルータでのマルチセッション環境におけるルーティングについて書きましたが、お次は、固定IP側へ外部から内のサーバに各種要求があった場合のルータ設定を書きますです、はい。

IPマスカレードテーブル設定」というやつで、ようは外から入ってきた要求種類によって要求転送先を決めてあげるってことですな。(ポートフォワーディングとも言われますが・・・)

これは至って簡単。検索サイトから来た人は既に知っていることだと思うので、すっ飛ばして進んでください。例えばこのサイトを見ている人は何らかのブラウザを使っていると思います。(昔は(今も)テキストベースで見ることも出来ましたが)
その時無意識に「http://」と打っているか、見ようとしているリンク先にこのおまじないが付いていると思います。(もしくはいきなりwwwと付けてもいい場合がほとんど)
これは、「どこそこのサーバ(家)の80番ポート(部屋)に行って、要求した情報持ってこい!」という指令が出されます。すると、この指令書が届いた家の主(OS)は80番の部屋の戸を開けて待っている管理人(サービス)に指令を渡します。管理人は、「欲しいのはこの情報かい?持って行きやがれぇ~」と情報を投げ返してきます。で、帰ってきた情報をブラウザで表示させると、めでたし、めでたし、可視化されて見えるわけでやんす。(簡略化するためだいぶ飛躍した表現ですので、他のネットワークをまじめに解説したサイトを探してくださいな)
このように、サーバはいくつもの役割のポートを開いている場合がありますが、「ウェルノンポート」あたりの語句を検索してみてください。調べていくうちに、サーバのどのポートが開いているか調べたくなるかもしれませんが、軽い気持ちで絶対に他人のサーバに仕掛けちゃいけませんよ。あまりにも酷いと、アクセスログと一緒に警察に泣きつかれ、警察がプロバイダに情報開示要求を出し、人物が特定されて「お縄頂戴」になっちゃいます。

さて、本題に戻ります。こっちの方が短いと思われ・・・、だって画面をお見せするだけだから、ぉぃ。

IP Masquerade

IPマスカレードテーブル設定

「IPマスカレードテーブル設定」で、サーバが属しているセッション(PPPoE1かPPPoE2)の設定リストに上記画面のように必要なポートとその転送(変換)先をセットし、「設定の更新」をするだけです。これで、そのポートへの要求は自動的に指定したサーバに転送されます。

ではでは

マルチセッション設定~その壱~

Posted by on 2009 年 6 月 22 日 2 comments

前回、「固定IP(Global)げっとぉ~」の最後で、はまったことをお伝えしましたが、その第1弾です。

まず、NetGenesis SuperOPT-GFive設定での結論から。

  1. PPPoEのデフォルトゲートウェイは主回線側を指定せよ。間違ってもPPPoE1、PPPoE2の両方を選択するべからず。(ゲートウェイは単なる玄関に過ぎないから)
  2. ソースルーティング設定のチェックボックスをチェックせよ。

我が家で使用しているルーターは、NetGenesis SuperOPT-GFiveなのだが、このルータはマルチセッション接続に対応しており、2つの経路を管理できるようになっている。
そこでまず、固定IPのPPPoEの追加接続は問題無く終わり、これでめでたく固定IPが割り振られ、マルチセッション環境の下地が出来たことになる。
お次は、内(LAN)からのルーティング制御である。つまり、クライアントが属するセグメントはISP(動的IP)側で、サーバが置かれているセグメントは固定IP側で制御されるように交通整理をしてあげるわけである。幸か不幸か、当方の癖で大雑把なセグメント分けは既になされており、特に個々のIPを動かすことはあまり無かったのだが、もしこの記事をご覧の方で無造作にIPを割り振っているのならば、今のうちに整理した方がいいと思われ。さて、当方のセグメント分けもクラス(A,B,C)で分けているわけではなく、1つのクラスの一部を分断しているだけである。(例えば、192.168.1.0/25192.168.1.128/25で2分しているだけ)
当方の環境は、先ほどの例のセグメント前半に「サーバ群」、セグメント後半に「クライアント群」が配置されている。で、このルーターでこれらのセグメントから出ていくデータの交通整理をどうやってやるかというと、「ソースルーティング設定」で行う。セグメント前半PPPoE2(固定IP側)セッションに、セグメント後半PPPoE1(ISP 動的IP側)セッションにという設定を下記画像のように行う。丸は重要です。必ずチェックを入れましょう。(見過ごすのは当方だけ・・・?)
当方はこれを見過ごして、数時間の間、どちらかのセッションの経路からしか出ていかず、PPPoE接続を反対にしてみたり、PPPoEのゲートウェイを切り替えたり、ソースルーティング設定を変更したりで、ルーターのリセットを何度も行いました。ISPのログには不可解なログが残っているでしょう・・・ISPの管理者の方、ごめんなさ~い。

ソースルーティング

ソースルーティング

これを設定したら、「設定の更新」を行ってルーターをリセットします。(これどうにかならんもんかなぁ~、マイクロリサーチさん・・・)
さて、これで各セグメントにいるクライアント/サーバから外部の検索サーバ等にtraceroute(Win:tracert)コマンド等を打ってみると、ゲートウェイが主回線側(当方はISP側)であるにも関わらず、ISP網側はISP側のルーティング経路、固定IP側は固定IP側の経路を通っていることが分かります。

さぁ~、これで内からの経路がすっきりしました。
が、しかし、このままではサーバ運用できません。なぜなら、外からサーバ側に入ってきたパケットを割り振る処置を行っていないので、内にいるサーバには届きません。さて、次回は「IPマスカレードテーブル設定」で内側のサーバに要求が届くよう設定してみます。

固定IP(Global)げっとぉ~

Posted by on 2009 年 6 月 22 日 No comments

我が家のインターネット環境は、B Flet’s光を利用して、プロバイダから毎回割り振られる動的IPアドレスを使用している。
今ご覧頂いているサイトも、この動的IPアドレスをDDNSを使って名前(senjyu.dyndns.org)を付けて公開している。
また、内部に仕事で使っているアプリケーションサーバが何台か立ち上がっており、外出先で突然デモを行うときがしばしばある。まぁ、常時接続なのでそうそう割り当てられたIPが変わることは無いし、プロバイダ側のラインがメンテ等で日中不通になることも無いのだが、もしもの場合 再接続後DDNSの更新まで最長5分のアクセス不能という空白時間帯が出来る。なので、いつもちょっとヒヤヒヤしながらデモしているのが現状。それに、内から外(外から内)のルーティングが、サーバー側もクライアント側も一緒なので、それを分離したいと前々から思っていたのも事実。
そこで、21ip.jpさんでサービスしている固定IP発行サービスを利用してバックラインを作ることにした。(既に光網に接続しているので、1IP発行サービス[月額税込:2,100円]を利用)
発行依頼が日曜日(昨日)であるのに関わらず、依頼から90分程度で発行完了&PPPoE接続情報が送られてきた。

さて、これでルーター設定をちょっと弄れば、

「さぁ~、これでハピィハピィ~」

と思いきや、やはり

「はまった・・・icon_cry.gif

そうです、だ~れのせいでもありゃしない~♪、みんなおいらが悪いのさぁ~♪・・・orz (古

続きは後で。

Page 1 of 11