フレッツADSLで常時接続、鯖を作ろう！！(Linux)

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 07/10 00:43 / Filesize : 216 KB / Number-of Response : 720
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [2001/06/01(金) 08:41]: フレッツADSLでLinux鯖作りたいのですが（いちを作った？）
Windowsでは接続が切れないのを確認しているのですが
Linuxだと１日ぐらいで接続が切れてしまいます

症状としては
(1)つながったりつながらなかったりする
(2)一度つながらなくなると、繰り返し試してもずっとつながらない
(3)一度つながると、その後はずっと安定して通信できる
(4)つながらないときはしばらく(20分～30分)ほっといてから
試すとうまくいくことが多い
(5)pppoe でつながっているのを切断して、すぐまたつなごうとしてもダメ
(6)Windows の PPPoE クライアントでつながったのを切断して、次に
Linux からつなごうとするとまず間違いなくつながる

同じような人いませんか？
276 名前：名無しさん@emacs [02/02/06 09:58 ID:wt4MqXao]: >>274
OCNからの攻撃ってことは、そのOCNユーザのマシンがウイルスに感染していて
そのウイルスの活動の一環でポートスキャンをかけてるのかも。
ダイアルアップ用のIP帯域ならかなり疑いがあると思う。
277 名前：akam [02/02/11 23:44 ID:hi7aWDAC]: >>276様ポートスキャンしてきたＩＰをブラウザに打ち込んだら
debianリナックスのデフォルトのindex.htmlらしきものが
出て来ました。
最近無いので、遊びでやってみたのかなぁ、、、
278 名前：名無しさん@emacs [02/02/12 10:52 ID:LjII2pXs]: >>277
とりあえずクラックして「セキュリティは厳守だｺﾞﾙｧ」とでも全ユーザにメールしとけ。
279 名前：いいね！それ mailto:age [02/02/12 14:13 ID:hUvFoV32]: 　この板人で、UNIX User 特集:ブロードバンドルータ　

　を読んだ方はいらっしゃるれすか？
280 名前：login:Penguin mailto:sage [02/02/14 18:12 ID:Ncr3Ii8L]: ＞２７９
立ち読みで。
281 名前：login:Penguin [02/02/18 23:24 ID:SZZFGN88]: ログに
xxx.xxx.xxx.xxx. - - [18/Feb/2002:21:20:02 -0500] "GET www.yahoo.com/ HTTP/1.1" 302 268 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
と残ってるんですけど、これって何をされてるんですか？
GET www.yahoo.com/の部分が気になるのです
282 名前：名無しさん＠navi2ch [02/02/18 23:28 ID:+lc0mTzl]: >>281
プロキシサーバかどうかをチェックしてるってことだ。
GETのあとにhttp://ではじまるフルURLが入るのがプロキシサーバの通信手法。

ただ、User-Agentが "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
ってめちゃめちゃマジっぽいので、そこのIPアドレスの人がブラウザで
直接あなたのWebサーバをプロキシとして指定している可能性がある。
それが悪意を持ってされたことかどうかは判らないけどね。
283 名前：281 [02/02/18 23:37 ID:SZZFGN88]: >>282
ありがとうございます。やっぱりプロキシか．．．。
少なくとも使えるかどうかはおいておいて、プロキシサーバ
としてIPが知られてるということですね。これはどこの
サーバでもあることなのかな？まだ勉強が足りないらしい・・。
284 名前：login:Penguin [02/02/19 00:04 ID:5bIWlgSK]: >>283
おーい、外部にProxyとして出してちゃダメだろ
285 名前：名無しさん＠navi2ch [02/02/19 00:21 ID:LA1SRHyi]: >>283
>>281のログってapacheのログだよね？

それならmod_proxyを動かしてない限り（＝意図的にプロキシサーバと
して稼働させるように設定していない限り）はプロキシサーバとして
は動かないから、特に問題はないと思う。

ありうる可能性としては、ログに残ったIPアドレスの人（プロバイダか
会社か学校か知らないが）が、
(1) 誤ってブラウザ(IE)のプロキシ設定をあなたのサーバに指定してしまっている
(2) 意図的にプロキシサーバとして設定して、プロキシサーバとして使えないか
どうかを調べている（アクセス元を手繰られないための匿名化のための
プロキシサーバを探している）
のうちのいずれかをやっているのだろうと思われる。
286 名前：281 [02/02/19 00:28 ID:BOdanRI6]: >284
Apacheを使っていると書くのを忘れましたが、
Apacheってプロキシサーバにもなるんですか！？
そうとうやばいかも・・・（汗
287 名前：281 [02/02/19 00:35 ID:BOdanRI6]: >285
おそらく（２）だと思います。プロキシとしては動作は
してないはずです。IPが中国のものだったので身内の可
能性もないですし。最近ありがちなADSL＋非固定IPでの
Webサーバなんですが、こういうことがあるのは仕方が
ないということなんでしょうかという疑問なんです。
288 名前：login:Penguin [02/02/19 01:10 ID:SaMz2uj2]: 現在adslでルータ（MASQ）用の鯖を立てているのですが、今回新たに
adslをもう１本引くことになりました。現在鯖にはカードが２枚刺さってますが、
これに２枚追加してさらに別口でMASQをさせることは出来るのでしょうか？
Redhat7.2でiptablesをみるとoutputのカードは指定できてもinputのカードは
指定できないようです。
簡単に言うと、追加のカード２枚でルータをもうひとつ作れるか、ということなのですが。
289 名前：名無しさん@emacs [02/02/19 09:49 ID:LA1SRHyi]: >>286
mod_proxyを設定すれば簡易的ではあるがプロキシになりうる。
httpd.apache.org/docs/mod/mod_proxy.html
普通のディストリビューションならばデフォルトはOFFのはずなのであまり
気にする必要はないかも。

念のため確認するには、
$ telnet (apacheのホスト名またはIP) 80
で直接apacheにつないで、
"GET www.yahoo.co.jp/ HTTP/1.0"
と入力（もちろん引用符は取ってね）し、Enterを2回押す。
これでyahooのトップページのhtmlが返却されるようならプロキシとして動いている証拠。
290 名前：名無しさん@emacs [02/02/19 09:52 ID:LA1SRHyi]: >>287
発信元は中華大キャノンかぁ・・

ログを見る限りじゃIEの設定でわざわざプロキシとして設定して確認している
と推定されるから、念のためプロキシとして動いてないことを確認して
あとはシカトするのがよいと思う。
291 名前：login:Penguin [02/02/28 00:02 ID:sp7OYiRf]: 独自のドメインを取得したので固定IPでこれから自宅サーバを
構築してみたいんですが、取得したドメインでメールの送信と受信の
やり取りは可能でしょうか？
292 名前： mailto:sage [02/02/28 00:09 ID:3d12Y4UU]: >>291
SMTP立てれば当然可能です。
293 名前：りなくさん [02/02/28 13:57 ID:i21jV46t]: >>291
これならすぐ立てれるよ
www.lastscene.com/m7th/
294 名前：名無しさん@emacs [02/02/28 15:00 ID:5tybpwpW]: >>293
社員の宣伝激しくｳｻﾞｲ。
つーか、wu-ftpdのセキュリティホールはきちんと埋めてるんだろうなぁ？ :-p
295 名前：login:Penguin [02/03/03 15:28 ID:GaoyH9fk]: age
296 名前：291 [02/03/04 02:08 ID:lCOWBVi6]: ご返答ありがとうございました。
早速、構築していたのですが、メールが送信が出来るところと
出来ないところがあります。受信に関しては問題ありません。
プロバイダの固定IPは逆引が出来ないものなので、これが原因なのでしょうか？
だとしましたら、プロバイダのSMTPを使うことで送信は解決できるのでしょうか？
（プロバイダのSMTPを使うと送信できているのですが、、）
297 名前：名無しさん＠お腹いっぱい。 [02/03/04 02:47 ID:r500tR00]: まず勉強せえ
page5.auctions.yahoo.co.jp/jp/auction/e7666037
298 名前：login:Penguin [02/03/06 18:21 ID:sa4yQlDZ]: ａｇｅ
299 名前：login:Penguin [02/03/10 01:41 ID:ylAZ5kkb]: Nimdaが残すログにウンザリの今日この頃ですが
DDNS（www.dyndns.org）をez-ipupdate(gusnet.cx/proj/ez-ipupdate/)
で更新しているのですが、wildcardとMXの更新するconfの書き方が見つかりません。
ご存知の方が居られたらお願いします。
300 名前：login:Penguin [02/03/10 04:09 ID:qXmNSl7R]: <ez-ipupdate dir>/example.conf
301 名前：login:Penguin [02/03/10 10:36 ID:F8TjuXjC]: example-dyndns.confしか見てなかったです・・・鬱市&ありがとうございました
302 名前：login:Penguin [02/03/10 17:13 ID:tHfW5aQ+]: はじめて投稿させていただきます。
VineLinux2.1.5にてWebサーバを立ち上げようと思っているのですが
外部からどうしても接続できずに困り果ててしまいました・・・。
現在の接続状況なのですが

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.20)
-WindowsPC1(192.168.1.11)
-WindowsPC2(192.168.1.12)

WindowsPC1,2:Windows2000
ルータ:corega BAR SW-4P
HTTP:Apache1.3.19
FTP:Proftpd1.2.1

で、ルータ上のバーチャルサーバ設定はポート80,21を192.168.1.20に流すように
設定はしております。
DNSはDynamicDNSにて登録をし、IPの確認も行っております。

この設定でWindowsPC上のブラウザから192.168.1.20を指定した場合は
Apacheにて指定したディレクトリのIndex.htmlを表示してくれるのですが
プロクシを刺して接続を試みるとタイムアウトが発生してしまうのです。
FTPも同様で、内部では接続できるのですが、友人に頼んで
外部から生IPにFTP接続を試してもらったところ接続が確立できないようです。

ルータから192.168.1.20に流れないのか、と真っ先に疑いましたが
以前、WindowsPC1(Windows2000)にてサーバを立ててみたところ
HTTP/FTP共に外部から接続できたので、ルータの問題とは考えにくいのです

色々自分で調べてみたのですが、3日調べて解決法は見出せませんでした・・・
上記の設定で何か変なところや調べるべきところがありましたら
ご教示くださると幸いです。よろしくお願いしますm(__)m
303 名前：302 [02/03/10 18:38 ID:qCzXug2i]: す、すいません、自己解決しました＞＜
ルータ上のバーチャルサーバ設定を、Win鯖の時の設定から
「修正」ではなく、一度削除してから再度追加する作業によりうまくポート流すことが出来ました！
板汚し申し訳ありませんでした^^;
304 名前：login:Penguin mailto:　 [02/03/10 22:48 ID:avnN1WNd]: フレッツADSLでサーバ建てています。
外からはhttpもftpもsshもスムーズに接続できるのですが、
ある日から、LAN内のクライアントからアクセスすると
異様に応答が悪くなってしまいました。
怪しいのはルータなのでしょうか？

ssh：ログインに時間がかかるが、ログイン後はスムーズ
http:応答が遅い。
ftp:タイムアウトする

WAN(Flet's ADSL)-ルータ(192.168.1.1)
+-サーバPC(192.168.1.3)
-WindowsPC1(192.168.1.50)

WindowsPC1:WindowsXp
ルータ:Linksys BEFSR41
HTTP:Apache1.3.22
FTP:wu-ftpd-2.6.0
305 名前：login:Penguin mailto:sage [02/03/10 23:02 ID:DRdO+14S]: >>304
ローカルマシンの情報をDNSに聞きに行って、戻って来れないのかと。
定番としては/etc/hostsにローカルマシン全部の情報を書けば
直ると思うんですけど・・・・違ったらごめんなさい。例えば、
192.168.1.50 WindowsPC1
みたいに追記すればOKです。
306 名前：login:Penguin mailto:sage [02/03/11 01:34 ID:UbaUyN8I]: >>304　305が書いてるけど、ローカルの逆引き待ちの線が濃厚。
これってFAQになりつつあるんだけど、ここ数日でこの質問が急
に増えたのはなぜだろう。

> FTP:wu-ftpd-2.6.0
穴あきバージョンだからアプデトすれ。外にさらすマシンはこまめ
にアプデトして、他人に迷惑をかけないようにしてほしー。
307 名前：login:Penguin mailto:sage [02/03/11 02:24 ID:bz5K550p]: >これってFAQになりつつあるんだけど、ここ数日でこの質問が急
>に増えたのはなぜだろう。

10.in-addr.arpa, 16.172.in-addr.arpa, 168.192.in-add.arpa の NS への
ルーティングが死んだから。
308 名前：304 mailto:sage [02/03/11 02:32 ID:SyAv/r3u]: >>305
ご指摘の通りです。
/etc/hostsにルータとクライアントの記述を追加したら
HTTPが問題なく通るようになりました。FTPは未だつながらないですが、
アップデートしてから試します。ありがとうございました。

>>306
失礼しました。取り急ぎ外部からはFTPにアクセスできないようにして、
アップデートします。
309 名前：login:Penguin [02/03/13 22:14 ID:A1nONSih]: 俺はね、今高校生です。
昼の放送でポップが流れてくると、いっぱい舌打ちして、
周りの人に「こんなのきいてられねーよ」って言います。
ですが、誰も僕に話しかけてきません。
たぶん、高尚にして華麗なるクラシックを聞く僕に、
恐れをなしているんでしょうね。
はっきり言って歌謡曲聞いてる人はくずです。
ロックに至っては、もう、スードラいや、バリアですね。
ジャズ？　美しくないね。
やっぱりね、クラシック聞く人は、美しいんですよ。
内面から滲み出る静謐な雰囲気というんですかね？
僕も、自慢ではありませんが、
はっとするような端正な容姿を湛えていると思いますよ。
クラシックは世界で最も美しい音楽です。
我々は、これからも素晴らしい東洋のクラシッカーとして誇りを持ちましょう。
え？　今僕が何を聞いているかって？
ふふふ、これですよ。クシコスポスト。センスに満ち溢れているでしょう？
310 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/03/14 01:40 ID:wR3c0dp8]: 誤爆？
311 名前：login:Penguin [02/03/17 19:12 ID:D8LQBF1Z]: 鯖たてて、ＤＮＳ設定しました。
友達の家からは、漏れのサーバがドメイン名で見えるようですが、
漏れのところからだと、ＩＰ直打ちじゃないとＮＧ。
多分、原因は、漏れがＢＩＮＤを立ち上げるまえに
自分のドメインをいろいろ引いてたので、
漏れのプロバのサーバが、俺のドメインについて、
「無効」とキャッシュしてるのが原因だろうけど、、、、。
（現実に、nslookup すると、 server failed と出てくる）

質問ですが、
１、この推定は正しい？
２、キャッシュが解けて、俺がドメインを見えるようになるのにどれくらいかかる？
３、２のキャッシュ時間は、だれがどこで決めてるの？俺のレジストラ？
312 名前：login:Penguin [02/03/17 19:58 ID:EMqf6TCc]: >>311
どういうネットワーク構成になっているかおしえて。
313 名前：login:Penguin [02/03/17 21:45 ID:D8LQBF1Z]: WinXP --->HUB
Linux --->HUB
ADSL Modem --->HUB

ようは、ひとつのハブに全部つっこんでる。
で、linux BOX が NAT router 兼 Web server 兼 DNS server.

ADSL は FletsADSLでプロバは Infosphereの固定ＩＰコース。
WinXP からは、Infosphere のＤＮＳを参照するようにしていて、
自分で立てたDNS は見てない。
友達はアサヒネットの動的ＩＰコースで、友達からはドメインが見えてる。
ウチからも、DNS をアサヒネットにすればドメインが見えるんだけど、
インフォスフィアのDNSでは、Server Failure してしまう。
どーかんがえても、変なデータをinfosphere が cache してると
おもうんだけどな・・・。
314 名前：login:Penguin [02/03/17 23:40 ID:D8LQBF1Z]: あ、そうそう。
今実験したら、
ns1.sphere.ad.jp じゃだめなんだけど、
ns[2-4].sphere.ad.jp ならＯＫなんだよな。
どーかんがえても、なんかキャッシュしてるよなー。
315 名前：login:Penguin [02/03/18 00:23 ID:6qLpWBlL]: host 自分のアドレス ns1.shere.ad.jp
host 自分のアドレス wakwak.com
両方の結果は同じにならなければならない。
違えばinfoの方がへんなキャッシュもってる。
316 名前：login:Penguin mailto:sage [02/03/18 00:24 ID:6qLpWBlL]: host 自分のアドレス ns1.sphere.ad.jp
pが抜けてた
317 名前：login:Penguin [02/03/18 00:53 ID:RPu/PG/v]: >>315 さん：

ns1.sphere.ad.jp --> SERVFAIL
wakwak.com --> 漏れのアドレス（infosphere からもらったやつ)

ってわけで、ものの見事に異なった結果です。
やっぱ、変なキャッシュを持ってるっぽいのですが、
どーしましょう？
318 名前：315 [02/03/18 06:18 ID:6qLpWBlL]: >>317
キャッシュは数時間～１，２日で消えるからそれまで待ちましょう。それでもなおらなければ、ns1.sphere.ad.jp自体が設定ミスってるかも。
ちがうDNS使いましょう。（infoに限ってそんなミスあるのかな？）
319 名前：315 mailto:sage [02/03/18 06:33 ID:6qLpWBlL]: 改行ミススマソ
ちなみに、キャッシュ時間はinfoのDNS設定に書き込まれている。
320 名前：login:Penguin [02/03/18 15:25 ID:63h8gkhb]: ttp://www.mediawars.ne.jp/~ayaka921/030300021-1.jpg
321 名前：login:Penguin [02/03/18 15:43 ID:2mjCE7C3]: www.tips.co.jp/products/soft/srvsoft.html
自宅鯖はこれで決まり！
322 名前：login:Penguin [02/03/18 16:15 ID:63h8gkhb]: >>320
きしょ！！
323 名前：login:Penguin mailto:sage [02/03/18 16:23 ID:Ewq4Lf50]: >>321
つか、宣伝うざい
324 名前：login:Penguin [02/03/18 16:40 ID:63h8gkhb]: >>320
宣伝は許せるが…これはゆるせん
325 名前： mailto: [02/03/18 17:31 ID:xaJwV8mz]: >>324
ぐぁ！！！気になって見ちまったじゃねーかよ！
326 名前：login:Penguin [02/03/19 03:36 ID:tJ1aAwh1]: >>318

見えるようになったワン！。
うれしいワン！。

へー、そうなの。
キャッシュ時間は、おいら（またはおいらのレジストラ）が
指定するんじゃなく、プロバの管理者が決めるのか・・・。
うーん。勉強になります。

でも、それだと、ダイナミックＤＮＳしてる人はどうなるの？
327 名前：login:Penguin mailto:sage [02/03/19 07:38 ID:H/rsxigJ]: 基本的に、キャッシュの生存時間が短い＞ＤｙｎａｍｉｃＤＮＳ

だから、見る側は（普通よりは）かなり頻繁に名前解決に行っているのです。
328 名前：login:Penguin [02/03/19 09:49 ID:aia1gaUL]: >>326
プロバイダが決めるんではなくて、ドメイン所有者がドメイン単位で生存時間(TTL)
や期限切れ(expire)や更新間隔(refresh)を設定し、DNSサーバがそれに従うだけ
だよん。

DynamicDNSの場合はそれらがかなり低く設定されているので、ふつうのDNSサーバ
を使っていれば早いうちに期限切れがおとずれて更新されるという仕組み。
もちろんこれらの設定値はあくまでも提供値として用意されているものなので、
厳密に従う必要はないし、極端に言えば無視されてしまうこともありうる。
（もちろんそのDNSサーバを利用する人は「更新されない」問題を抱えることになるが）
329 名前：login:Penguin [02/03/19 19:24 ID:Y5APKgRP]: >>320
うわ、これ、見ないほうがいいですよ！
330 名前：login:Penguin [02/03/19 20:38 ID:tJ1aAwh1]: >>328

ですよね。ですよね。
だから疑問なんですよ。
俺も、キャッシュ期間はドメイン所有者が決めると思ってたんだけど、
俺のドメインに関しては、
俺がＤＮＳ立てるまえに引いた結果（= server fail)は、
２４時間、infosphere のキャッシュに入ってたみたいなんです。
で、その結果が残ってるうちは、俺のＤＮＳを引かないので、
ドメインが見えない。

で、この「ＤＮＳ引くのに失敗した場合は 24h キャッシュする」
っつー方針は、いったい誰がどこで決めたのかな、と。

ちなみに、いまは実験的に ttl = 60sec にしてるんだけど、
infosphere に非常に短くしかキャッシュされてない様子が
パケットキャプチャからわかります。
331 名前：login:Penguin [02/03/19 21:27 ID:RGRHRgiP]: >>330
それはRFC2308に規定されたnegative cache（否定キャッシュ）という仕組み。

要は、存在しない名前だった場合に連続した問い合わせが集中しないように
するためのもので、ごく普通のネームサーバならだいたいはルート(.)のSOA
レコードを参照して、TTL=86400 sec (=1 day)になるはず。
332 名前：login:Penguin [02/03/19 23:33 ID:Y5APKgRP]: >>320
最悪…
333 名前：login:Penguin mailto:sage [02/03/20 01:47 ID:NzuRj/Cx]: 320が何なのか気になるじゃねーか。
おまえら、教えて下さい。
334 名前：login:Penguin [02/03/20 09:14 ID:rzFkuQIS]: ADSLが 300kbps しか出ない自分の会社を救ってください。

考えたのが、ISDN の 128Kbps みたいに、複数本まとめて高速化！
でもどうやって・・・？
プロバが、MultiLinkPPPoE （あるのか？そんなの）とかに
対応してくれればともかく、現状ではねぇ。

ひとつのアイディアとしては、ルーティングテーブルを巧妙に切って、
相手先ホストに応じて使う回線を選ぶこと。
これだと、あるホストとの速度は向上しないが、
多人数でいろんなホストにアクセスしているときは速くなるはず。
どーよ、これ。
335 名前：login:Penguin [02/03/20 09:20 ID:rzFkuQIS]: ＞あるホストとの速度は

特定のあるホストとの速度は、
336 名前：login:Penguin mailto:sage [02/03/20 11:37 ID:4KZ96ipt]: >>333
ブス男顔同人コスプレ女の水着写真
ネタと私怨でかなりのとこに出回ってると思われ。
337 名前：login:Penguin [02/03/20 11:42 ID:iS9ICEK1]: >>333
胸が大きめの女の子。別にブラクラとか死体画像とかではないから安心すれ。
ただ、期待して画像を開くと期待を裏切られるかもしれない。

>>334
ADSLまわりの設定が間違っていないという前提があるものとすれば、
ノイズフィルタを入れるとかADSLモデムにアースをするとかすれば
かなり改善できると思うぞ。

ちなみにマルチリンクPPPoEはBフレッツ（光ファイバー）でやってる。
ベーシックプランならばPPPoEセッションを2つ作成できるので、
プロバイダとの契約をすれば2つのプロバイダに同時接続できる。
バックボーンの速さが欲しい場合には有効かも。
338 名前：login:Penguin [02/03/20 18:42 ID:7RbSB9D0]: >>320
なんだ、かわいいじゃん。
今夜これでやろっと。
339 名前：login:Penguin [02/03/20 20:46 ID:7RbSB9D0]: www.ts-music.com/machigai.html
340 名前：login:Penguin [02/03/21 04:53 ID:VOec9bUa]: >>331

ほうほう。勉強になるっす。

でも、だとすると、ダイナミックＤＮＳやってる人は困らないですか？

いや、DynamicDNS 業者のサーバが常に生きていて、
常に短い TTL を供給してればいいのですが、、、、

万が一死んでると、
そのあと 24h はじぶんのドメインが見れなくなってしまう、、、、
341 名前：P6AVTOWNS [02/03/21 05:28 ID:axHj0Ztt]: >>338
俺もかわいいと思っちゃった。
342 名前：login:Penguin [02/03/21 15:41 ID:I0XijGu8]: >>320
うわ、かわいいとか言ってるから見てみたけど
きしょ！

夢に出てきそう（鬱
343 名前：www1.yukia.co.jp mailto:節穴三 [02/03/21 16:23 ID:1VzY56QB]: netcat キボォン
344 名前：>>340 [02/03/22 01:56 ID:3/q4RlOT]: 自分も知りたいので age。

ダイナミックDNSでなくても、
よく考えれば、
うっかりDNSを落としてしまったとき、
ちょーど、そのときにキャッシュ期限切れで問い合わせがくれば、
ネガティブキャッシュされてしまう！。
てことは、丸一日、そいつのプロバイダーからは見れない！
結構重大問題かも。
345 名前：login:Penguin [02/03/22 03:14 ID:n6YcBYMv]: >>337はどっかで勘違いをしていると思われ。Bフレッツベーシックで
提供されているのは、ただ単に2セッション張れるというだけ。要するに、
ふたつのプロバイダに同時接続できるけど、それらは互いに無関係。

複数のPPPセッションを論理的に1つにまとめ、帯域を増やすThe PPP
Multilink Protocol (MP)をBフレッツで利用できるプロバイダは聞いたこ
とがない。そもそも、Bフレッツベーシックは、2セッションを同時に使え
ても、帯域が増えるわけではないはず。そのへんが、INS64ネット
（ISDN）で、MPでBch 2本を束ね128kbpsにするのとは事情が違う。

むかし調べたとき、MPはRFC 1717だったけど、いま見たら、1996年に
RFC 1990で上書きされてた。自らの不勉強を反省。NTT-TE東京（現
NTT-ME）のMN128は、RFC1717以前にBch 2つを束ねるbulk接続に対
応してたよなぁ、などと遠い目をしながら回顧してみる。いまでも2台使
ってるけど。

間違ってたら指摘きぼんぬ＞詳しいひと
346 名前：345 [02/03/22 03:20 ID:n6YcBYMv]: 自己カキコに補足。ルーティングなどで2つののプロバイダ
にトラフィックをふりわけてバックボーン帯域を稼ぐのはあり
だわね。>>337はそれが言いたかったのだろうな。
347 名前：login:Penguin mailto:sage [02/03/22 03:56 ID:n6YcBYMv]: とりあえず>>344宛かな。

そういうときのために、DNSサーバとメールサーバは複数たてること
が多い。固定IPアドレス1個で自宅サーバを運用する人などを対象
に,、セカンダリDNSサーバを持ち合う「セカンダリDNS互助会」なんて
のもある。

ただ、1台のPCで各種サービスを提供する自宅サーバなんかは、そ
のマシンが落ちてたらすべてのサービスが止まるんだから、第三者
にセカンダリDNSを頼むメリットはないじゃんという主張もあって、某
MLで盛り上がってた。

ダイナミックDNSサービスを提供してるトコは、ふつうDNSサーバを多
重化してると思う。とはいっても、それが全部死んじゃうかもしれない。
あちこちで評判を聞いて、自分でサービス品質を判断するしかない。
348 名前：login:Penguin [02/03/22 04:39 ID:3/q4RlOT]: >>347

ってことは、
やっぱ、DNS鯖が落ちると、
それがネガティブキャッシュされてる間は
外から見えなくなるわけ？

ようは、DNS鯖が落ちて、その後、DNS鯖を復活させたとき、
何がおきるのかが気になるんだよな。
DNS鯖が復活した直後から見えるようになるのか、
それとも、ネガティブキャッシュのTTLが切れるまでは
どうしようもないのか。
349 名前：347 mailto:sage [02/03/22 06:44 ID:n6YcBYMv]: ネガティブキャッシュされている間はそうなっちゃうはず
だけど、TTLを長くしているDNSサーバは、落ちているこ
とを検知しにくいし、短いサーバは復活したことをすぐに
検知してくれる（たぶん）。そうであれば、自前のDNSサ
ーバを長期間不通にしていない限り影響は少ないはず。

TTLを長くしているDNSサーバにキャッシュされたら、TTL
切れまであきらめるしかない。それを避けたければ自ドメ
インを管轄するDNSサーバを多重化するしかないと思う。
350 名前：login:Penguin [02/03/25 00:13 ID:QaJhHJDp]: LinuxWorld買って来たんですが、
だれかCDブートのサーバー使ったことありますか？
問題ないんでしょうか？
351 名前：login:Penguin mailto:sage [02/03/25 00:21 ID:yqZ9gw1/]: >350
昔、月刊ASCIIに付いてきたLiveLinuxのCDで遊んだだけだから
使ったなんて言えるほどの経験はないけど。

普通にX立ち上がってびっくりした。おもしろいぞ、あれ。
うちはCD-ROMドライブの回転音がうるさいから実用にしなかったけど、
何やっても壊れない環境って結構遊びがいがあるよ。
352 名前：login:Penguin [02/03/25 01:12 ID:QaJhHJDp]: >351
ありがとうございます。
LiveLinuxじゃないやつなんですが、
前から自宅サーバー立てようと思ってたんで。
でも、途中でにっちもさっちも行かなく
なったらどうしよ・・・
353 名前：login:Penguin mailto:sage [02/03/25 10:25 ID:yqZ9gw1/]: >352
そういうこと言ってるうちは普通にHDDでやったほうがいいよ。
失敗したら消してやり直せるHDDの方が、まだ安心。
CD起動のLinuxなんていうのは、あくまで非常用の方が良い。
ReadOnlyじゃセキュリティホールに対策できないし。

「趣味」「非常用」「ガチガチにカスタムした特殊用途」
以外にはお勧めしない。
354 名前：login:Penguin [02/03/25 20:49 ID:OtkR/6R5]: LinuxWorld5月号についている付録CDで
サーバー構築簡単にできますよ！
355 名前：login:Penguin [02/03/25 21:47 ID:+70k2b3R]: >>354
>>350-353を見れ
356 名前：　　　　 mailto:　　　　　 [02/03/28 21:10 ID:+ucUMGvi]: 30日限定を30年限定にする方法ありませんか？
357 名前：login:Penguin mailto: sage [02/03/28 21:27 ID:dPuT2sRV]: そういう変更が自社の利益になる、という調査報告書を
したためて、会議でも開けばいいんではないでしょうか。
358 名前：login:Penguin [02/04/17 14:26 ID:Qnw4cw0r]: RedHat7.2J で付属のrp-pppoeつかってます
フレッツで不正に切断した際の再接続までの時間制限（NTT東＝１０分）
がうざいので,リブート時などには正しく切断してやりたいのですが,
手動でやるとするとどんなコマンドを打てばよいですか？
pppdを殺すだけでよいのでしょうか？
359 名前：login:Penguin [02/04/17 14:28 ID:Qnw4cw0r]: >>358 は忘れてください（＾＾；
adsl-stopですね
はずかし・・・
360 名前：login:Penguin [02/04/17 14:32 ID:Qnw4cw0r]: と思ったら
adsl-stop: Cannot read configuration file '/etc/ppp/pppoe.conf'
だそーで,adsl-stopはRedHat7.2Jでは使えないっぽいですね

adsl-stopの中身を見るととにかく全部killしてるだけでしたので
それでなんとかやってみます
361 名前：login:Penguin [02/04/17 14:33 ID:Sv98wpcs]: >>353
VirtualLinux とかは無料。結構良く保守されているけど、
セキュリティホールが出る度に ISO 落すのは辛過ぎだよな。
362 名前：login:Penguin [02/04/17 15:50 ID:Sv98wpcs]: >>361
と思ったら 1.0 リリースの後、放置プレイ状態だった...
363 名前：名無しさん＠Ｅｍａｃｓ [02/04/17 16:58 ID:z/QDZMnW]: >>360
手元にRedHatがないんでよくわからないが、/etc/ppp/pppoe.conf以外の位置に
設定ファイルが存在するのなら、adsl-stop内を書き換えてみるか、もしくは
シンボリックリンクで/etc/ppp/pppoe.confが正しいpppoe.confを指すように
してみては？

ちなみにマシンのシャットダウン時や再起動時にadsl-stopを動かしたい場合は
/etc/rc0.d と /etc/rc6.d （たぶんRedHatでもこれであってるはず）に
それぞれadsl-stopを呼び出すようなスクリプト（またはスクリプトへの
シンボリックリンク）を置いておくと良い。

スクリプトの中身はこんなので十分↓
#!/bin/sh

/usr/sbin/adsl-stop
364 名前：358-360 [02/04/17 17:47 ID:Qnw4cw0r]: RedHat7.2J (rp-pppoe-3.2-3)には
ふつーのRP-PPPoEパッケージで使われるような
pppoe.confが存在しないっぽいです.
find / -name pppoe.conf
しても何もヒットしませんでした．それと
rpm -ql rp-pppoe|grep conf
しても何もヒットしませんでした．
RedHatのftpサイト見ましたが
rp-pppoe の rpm は特にアップデートされていないですね．
ということはRedHat的にスマートな解法が存在する？
あるいはこれで困る人は皆自分でRP-PPPoE入れちゃった？（＾＾；
365 名前：login:Penguin [02/04/17 17:54 ID:CHYFQ8Qn]: 356がｲｲこと言った
366 名前：login:Penguin [02/04/17 18:47 ID:Sv98wpcs]: >>364
一度 neat で設定してみて、どこに設定が入るか見ればいいじゃん。
/etc/sysconfig/network-scripts/ifup-ppp でやってるみたいだよ。
設定も /etc/sysconfig/network-scripts/ifcfg-ppp0 に入った。
367 名前：358-360 [02/04/17 22:25 ID:RrvQHY7T]: >>366 さんくす．さっそくリンク張りました．

ところでFAQかもしれませんが
PPPoEがconnectしたとき，デフォルト経路をppp0(eth0)に設定したい
のですが，これが設定されてくれません．
DEFROUTE=yesになってるんですが．
どうも起動時にeth1がデフォルト経路になっちゃってこれが
削除されないようです．
今は rc.local （おい）で簡単なスクリプトを書いて
デフォルト経路の削除と設定し直しをしています．
RedHat的に美しい解法ありますか？
/etc/sysconfig/network-scripts/ifup-ppp0
に細工するしかないでしょうか？
これだと将来NICまわりの設定を変えたときに ifup-ppp0が
上書きされて泣きを見る気もしますが・・・．
368 名前： [02/04/17 22:35 ID:pHMjObbt]: >>367

これで削除

#!/usr/bin/perl

open(HDL, "/bin/netstat -nr |");

while (<HDL>) {
chop();
tr/[\t ]/:/s;
($dst, $gw)=split(/:/, $_);
$_ = $dst;
if (/0.0.0.0/) {
system("/sbin/route delete default gw $gw");
}
}
close(HDL);
369 名前：login:Penguin [02/04/17 23:06 ID:Sv98wpcs]: >>367
/etc/sysconfig/network か
/etc/sysconfig/network-scripts/ifcfg-eth1 からデフォルト経路
を削除すればいいじゃん。ADSL 切れてる時は eth1 がデフォルト
じゃないと駄目なの?
370 名前： [02/04/17 23:16 ID:pHMjObbt]: 普通は切るよな。
でもDQNなDHCPサーバが勝手に割り振る環境もあるしな。
371 名前：358-360 [02/04/18 00:48 ID:gbNhyMSd]: >>368-370
すみません，そういえばこのLinux Boxを
ルータ（NAT箱）としても使いたいというのを書いていませんでした
分かっていただけたようで恐縮です．
（NAT (IP Masquarade)はうまく動いています）
できればＡＤＳＬがないときは内側ＬＡＮだけで生きていきたいので，
ＡＤＳＬがつながっているときは eth0 をデフォルト経路にし，
ＡＤＳＬが切れてるときは eth1 をデフォルト経路にしたいです．

/etc/sysconfig/network-scripts/if{up,down}-post
を眺めていたら，最後に
---------------------------------------
if [ -x /sbin/ifdown-local ]; then
/sbin/ifdown-local ${DEVICE}
fi
---------------------------------------
なんて書いてあったので，
/sbin/if{up,down}-local
でデフォルト経路の修正をする方法もあるようです．

>>369 自分もPerl大好きですが今回はシェルスクリプトで
こんなのを記述しました．
（デフォルト経路を削除するだけなら１行でいけるのでは？）
-----------------------------------------------
route del default
PPP=`ip route list | awk '/ppp0/ { print $1 }'`
route add default gw $PPP
-----------------------------------------------
372 名前：358-360 [02/04/18 00:51 ID:gbNhyMSd]: >>371 自己ツッコミ
「今回はシェルスクリプトで」
・・・激しく語弊あり
373 名前：login:Penguin [02/04/18 02:38 ID:sD3hS1Sg]: ていうか、デフォルト経路について誤解しているとしか思えんが。
普通 eth0 や eth1 にはそれ自身のアドレスと接続しているネット
への経路があればいいだけだ。デフォルト経路が必要なのは LAN に
ルータが存在して、そこを経由してよそにつながっている時だけ。
LAN だけの状態ではデフォルト経路が無くても通信出来るぞ。
374 名前：358-360 [02/04/18 13:24 ID:hc/ff9TB]: >>373
すいません，まったくそのとおりです．ぼけました．
内部LANへの経路はルーティングテーブルに設定されているので，
内部LANだけで生きていくならデフォルト経路は必要ないですね．
というわけで /sbin/ifup-local に
デフォルト経路の設定コマンド３行を書いて解決しました．
おさわがせしました．
375 名前：login:Penguin [02/04/19 12:38 ID:jWECOBDZ]: ipchains がREJECTしたパケットに関するログを
独立したファイルに書き出すようにしたいのですが
どうすればいいですか？
（いまは /var/log/messages に書き込まれてます）
376 名前：login:Penguin [02/04/20 19:11 ID:PJqr24aI]: ここ数日DNSの逆引きができなくなってたよ。
気づいたのが某板への書き込みでホスト名を
解決できんって怒られたってのがアレだけど。

で、なんで逆引きできなくなったんでそ？
377 名前：login:Penguin [02/04/20 19:34 ID:oxFqc4ZZ]: >>375
www.advogato.org/proj/ulogd/
378 名前：login:Penguin mailto:sage [02/04/21 00:27 ID:eI/5GpKa]: >>376
ISPに聞けよ。
379 名前：login:Penguin [02/05/12 23:12 ID:XAKPUwTO]: Flet's ADSL + infosphere Biz ADSL8 を使って、下記の構成で接続しているのですが…

the Internet
|
---------
| Modem |
---------
| eth2(ppp0) rp-pppoe
---------
|Linux Box|--------- DMZ
--------- eth1
| eth0
|
---------
LAN

ISPから割り当てられたネットワーク(仮)：192.168.0.0/29
LAN側ネットワーク：172.168.0.0/24
380 名前：379 [02/05/12 23:13 ID:XAKPUwTO]: 普通に接続すると、ppp0 にはネットワークアドレス(192.168.0.0)が割り振られるので、
始めは ifconfig で ppp0 の IPアドレスを 192.168.0.1 に変更して運用しようと考えていたのですが、
ppp0 にネットワークアドレスが割り振られた状態でも、 LAN側からの NAT も効きますし、
DMZ側の公開も問題無く出来ています。
ただ、OSで制限が掛かっているのか、LinuxBox 自身から WAN 側へのパケットは通りません。

出来ればこの状態のまま運用したいと考えているのですが、問題アリでしょうか？
もし、同じ様な構成で運用されている(若しくは"いた")方が居られましたら、
アドバイスを賜れれば幸いです。

※NAT には、DMZ 側インターフェイス(eth1) の IP アドレスである 192.168.0.1 を使っています。
381 名前：379 mailto:sage [02/05/12 23:14 ID:XAKPUwTO]: すみません、メチャメチャずれました…
382 名前：login:Penguin [02/05/13 00:09 ID:lQvKA7cR]: >>380
変だよな、あれ。
pppd の設定をいじってなんとかならんかな?
PPP のローカル側に振られるアドレスなんてあまり重要じゃないから、
Linux Box から外にコネクションを張れない事以外は問題ナシ。
嫌なら ifconfig で強制的に変更するもよし、
SNAT を使って始点 IP アドレスを変更するもよし。
383 名前：login:Penguin mailto:sage [02/05/13 01:49 ID:ANLCEDqS]: >>382
ありがとうございます。
一応 ip-up.local に ifconfig を加えて、強制書き換えする方法は試したのですが
その後 IP アドレス節約の為に止めたんです。
>>382 さんのおっしゃる様に、現時点では特に問題も発生していませんし、
暫くこのままの状態で様子を見ている事にします。
どうもありがとうございました。
384 名前：３８４ mailto:　 [02/05/19 20:03 ID:uT4s2E5r]: すいません、どなたかヒントだけでも教えて頂きたいのですが・・・。

今までOCNエコノミーで公開してたサーバーをフレッツADSLの固定IP８に
乗り換えを試みています。
環境はREDHAT6.0でNIC２枚刺し（eth0がWAN、eth1がローカル側）
プライマリDNSは自前でセカンダリはOCNのを使用。

RP-PPPOEを使用で、ケーブルモデムにeth0を直結してadsl-startだとConnect!
するんですが、その設定のまま、

①YAMAHA RT-54i（ADSL対応ルータ）を間に挟むと繋がらないんです。
②サーバーからルータのIPアドレスにPINGしても応答なし。
③WIN機をルータのLANポートに繋げてPINGするとちゃんと応答する。
　接続・切断も問題なく行える。

ルーター自身のIPアドレス設定が間違ってるような気がするんですが
OCNエコノミーではルーターのWANにネットワークアドレスの次のアドレスを割り当てて
いたので、感覚的にこんがらがってるんです。

どばたかヒントだけでも結構ですので。。。
385 名前：３８４ mailto:　 [02/05/20 00:16 ID:MAwVRrWC]: ありゃ。
386 名前：login:Penguin [02/05/20 01:53 ID:xcUNqTLI]: >>384
サーバの設定を変えなかったらつながらなくても無理は無いと思うが。
君みたいなのがサーバ建てるのを見ると恐ろしいよ。
ヒントとかそういうレベルじゃないけど一言。
RT-54i のかんたん設定では無理だよ。
387 名前：login:Penguin mailto:sage [02/05/20 04:33 ID:Um/FyUXB]: >>384
サーバでrouteって打ってくださいな
388 名前：３８４ mailto:　 [02/05/21 14:08 ID:YcAsmKdp]: ipchainでサーバーをルーターにしちゃってもいいんだけどさ。。
でもせっかるあるもんは使おうと思って・・
389 名前：３８４ mailto:　 [02/05/21 14:23 ID:YcAsmKdp]: （internet）----ADSLモデム----RTA54i----LINUX鯖--ﾊﾌﾞ--以下LANにWIN機３台

って形に接続したいわけです。
色々いじくり回してたら、外部にPING打つとルータのピロッて音がして
PINGのレスぷんスはちゃんと返ってくるようになりました。
digコマンドもちゃんと返ってきます。
でも、adsl-status見ると、Linkがなんちゃらって出てて接続が
確立されてないっぽい感じ。
また、/usr/sbin/adsl-startではTIMEDOUTになっちゃうんです。
messagesログ見たりしていますが、
390 名前：login:Penguin mailto:sage [02/05/21 14:27 ID:HM+kLLLH]: >>389
その構成だと PPPoE は RTA-54i が処理する。
Linux鯖の adsl 関係はマターク使わないよ。
391 名前：login:Penguin [02/05/21 14:29 ID:3+O1HW4b]: >>384
普通ルータでPPPOE終端するでしょ？
そうすると、Linux側でadsl-startしなくていいはず。
392 名前：391 [02/05/21 14:30 ID:3+O1HW4b]: だぶった！m(__)m
393 名前：３８４ mailto:　 [02/05/21 14:33 ID:YcAsmKdp]: あら・・そうなんですか？
394 名前：login:Penguin mailto:sage [02/05/21 14:35 ID:h0gEPkrF]: なんかrp-pppoeｾﾃｰｲご苦労さんという感じだな>>384
395 名前：３８４ mailto:　 [02/05/21 14:35 ID:YcAsmKdp]: と、いうことは・・・むむむ
396 名前：３８４ mailto:　 [02/05/21 14:44 ID:YcAsmKdp]: レスくれた方、ありがとうございます。

でも何か変だった。
IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
ルータの設定画面、
「○○○に接続中　IPｱﾄﾞﾚｽ　211.115.105.40　DNSｻｰﾊﾞｰ　0.0.0.0」

DNSは211.115.105.42って指定してるのに、何で0.0.0.0になるのかな

もうちょい踏ん張ってみるべ・・
397 名前：login:Penguin [02/05/21 14:49 ID:HM+kLLLH]: >>396
それは DNS サーバの指定がプロバイダから来なかったって事じゃない?
自前でネームサーバ建てるんならルータ設定で DNS は無視していいよ。
398 名前：３８４ mailto:　 [02/05/21 14:55 ID:YcAsmKdp]: いえ、OCNからは

ﾌﾟﾗｲﾏﾘDNS　211.115.405.42
ｾｶﾝﾘﾀﾞﾘDNS　211.129.14.166

って指定があるんです。

IPフィルタもちゃんと設定してるはずなんだけどなあ。
399 名前：３８４ mailto:　 [02/05/21 14:56 ID:YcAsmKdp]: あ、ちょっとまちがえました。
ﾌﾟﾗｲﾏﾘDNS　211.115.１05.42 （仮）です
400 名前：login:Penguin [02/05/21 15:03 ID:HM+kLLLH]: >>398
つーかそのOCNからの指定がどういう意味か理解してる?
ルータにはDNS設定いらんってば。
CDに入ってる54iのマニュアル読んだか?
お前の厨っぷりも只者ではないな。
誰か他の人に頼むか、勉強してから出直してくれ。
401 名前：３８４ mailto:　 [02/05/21 15:13 ID:YcAsmKdp]: 一応の指定だと書いてたよ。
厳密ではないっていう内容。

マニュアルも読んでる。

ん？？CDに入ってるマニュアル？？
それ見てない。
402 名前：マイケルソフト [02/05/21 15:18 ID:NhzkTB01]: >399
見ててﾜﾛﾀ。
というか、良く鯖がたてれるなー。ルータはＤＮＳの解決なんて基本的にしないのに。
サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ。
ＵＤＰとＴＣＰの５３は開けとかないと駄目だけど。
403 名前：login:Penguin [02/05/21 15:20 ID:HM+kLLLH]: >>401
54i のかんたん設定では IP8/16 は出来ない。これ世界の定説。
telnet でコマンドラインの設定をする必要がある。
コマンドの解説は CD にだけ PDF 形式で入ってる。
なぁ、君に 54i は敷居が高すぎ。
NTT-ME の BA-512 あたりがいいと思うよ。雑誌とかに設定例載ってるし。
404 名前：名無しさん＠Ｅｍａｃｓ mailto:sage [02/05/21 15:20 ID:MyO4Jzu+]: >>401
厨サーバをこれ以上増殖させないためにも、あなたはサーバを立てるのを
今すぐ止めるべきだと思うのだが。何よりもまず基本的なインターネット
技術を勉強なさい。
405 名前：３８４ mailto:　 [02/05/21 15:38 ID:YcAsmKdp]: むふ・
406 名前：login:Penguin mailto:sage [02/05/21 15:42 ID:/USq8vWs]: >>403
Rev4.04.05以降のファームなら出来るんじゃないかな? (未確認)
まぁ、401はサーバー立てるより前にやるべき事があるだろうと言うのには同意。
407 名前：３８４ mailto:　 [02/05/21 15:47 ID:YcAsmKdp]: ＞サーバの/etc/resolv.confにネームサーバ設定すればいいんだよ

そんなのとっくにしてますよ。
408 名前：３８４ mailto:　 [02/05/21 15:53 ID:YcAsmKdp]: 必要に迫られないと経験として勉強にならないもん。

ううう。
409 名前：login:Penguin mailto:sage [02/05/21 15:55 ID:HM+kLLLH]: >>406 情報サンクス。はっきりとは書かれていないけど治ってるぽいね。
410 名前：３８４ mailto:　 [02/05/21 16:03 ID:YcAsmKdp]: ﾌｧｰﾑｳｪｱのﾊﾞｰｼﾞｮﾝRev.04.04.05　でした。

ううう。。
411 名前：login:Penguin mailto:sage [02/05/21 16:10 ID:HM+kLLLH]: >>408
勉強はいいが順番というものがある。
君にはネットワークについての基礎知識が欠けているとしか思えない。
そういう人はサーバを建ててはいけない。迷惑だ。
ネットは練習したり試行錯誤したりする所ではない。家か学校でやれ。

まずは自宅サーバで TCP/IP の勉強をしなさい。
自宅に PPPoE サーバを建ててテストする事も出来るんだよ。
それで TCP/IP の知識について自身がついてから外につないでくれ。
そのほうが結局は早道だぞ。それとも君は人に迷惑をかけてでも
自分に知識が身につけばいい、と考える人でなしの仲間なのか?
412 名前：３８４ mailto:　 [02/05/21 16:14 ID:YcAsmKdp]: ううう
413 名前：login:Penguin mailto:sage [02/05/21 16:16 ID:/USq8vWs]: >>410
っていうか、www.rtpro.yamaha.co.jp/RT/docs/pppoe/index.htmlなんかの設定例は参考にならない?
390の人も言ってるけど、そもそもつなぎ方からして問題があると思われ。
いったいどういうネットワークにしたいの?
ｵﾚなら

モデム - ルータ - DNZハブ - eth0 (サーバー) eth1 - イントラネットハブ - クライアントPC

って繋ぐけどなぁ...
414 名前：３８４ mailto:　 [02/05/21 23:59 ID:YcAsmKdp]: えっ、、、構成のし方がまずいの・・？
415 名前：login:Penguin mailto:sage [02/05/22 00:18 ID:gqFHdcHt]: >>414
まだ諦めてなかったんか。つなぎかたはあれでいい。
たぶんルータもなんとかつながっているだろう。
問題なのはサーバの設定と思われるがお前さっぱり情報出さないし。
ていうか現状がどうなっているか調べ方すらわからんのだと思うがな。

まずは本買って勉強してくれ。「詳解 TCP/IP」がいい。
ネットワークを診断するのに欠かせないツールの使い方も判る。
金が無いとかヌカシたら殺す。
416 名前：３８４ mailto:　 [02/05/22 00:44 ID:28VB6ihe]: 調べ方ぐらいはわかりますよ。
サーバーがここにはないもので、TELNETも外部からは
一切通さないようにしてまして。

「TCP/IPとIPアドレス」っていう本なら一通り読みましたけど・・・
その本、どこの出版社のヤツですか？
417 名前：login:Penguin mailto:sage [02/05/22 00:48 ID:nBzuF2ez]: >416
聞く前に自分で調べるクセをつけないと何やってもダメぽ。
www.google.com/intl/ja/
418 名前：３８４ mailto:　 [02/05/22 00:50 ID:28VB6ihe]: そうですね。すません。
419 名前：login:Penguin [02/05/22 00:54 ID:gqFHdcHt]: >>416
ビアソン・エデュケーション
Amazon.co.jp に行けって言おうと思ったら在庫切れになってるな。
420 名前：login:Penguin [02/05/22 01:02 ID:gqFHdcHt]: 詳解 TCP/IP が見付からなければ
マスタリング TCP/IP の入門編と応用編かなぁ。
既に入門書を読んでいるなら入門編は無しでいいかも。
421 名前：login:Penguin [02/05/22 01:04 ID:gqFHdcHt]: オライリーの「ネットワークトラブルシューティングツール」も良い本だ。
なんだか違うスレのようになってきた。
422 名前：３８４ mailto:　 [02/05/22 01:09 ID:28VB6ihe]: いえ、ありがとうございます。
423 名前：login:Penguin mailto:sage [02/05/22 01:10 ID:gqFHdcHt]: それから TCP/IP と併せて Ethernet の解説書も読んだほうがいい。
おすすめは ASCII の「高速 Ethernet の理論と実装」。
424 名前：３８４ mailto:　 [02/05/22 01:17 ID:28VB6ihe]: ﾒﾓﾒﾓ・・
425 名前：３８４ [02/05/22 09:59 ID:UivmXtr3]: う＝ん
426 名前：３８４ mailto:　 [02/05/22 14:18 ID:28VB6ihe]: あら・・いじくり回したらまた
pingもdigも返ってこんようになった。

もういや。
427 名前：login:Penguin mailto:sage [02/05/22 14:21 ID:L7eTuX8n]: 思うに54iはISDNモデルじゃなないのか？
428 名前：３８４ mailto:　 [02/05/22 14:33 ID:28VB6ihe]: ISDONもADSLもCATVも使えるヤツです
429 名前：login:Penguin mailto:sage [02/05/22 14:43 ID:L7eTuX8n]: そうか。すまんかった。
430 名前：３８４ mailto:　 [02/05/22 15:05 ID:28VB6ihe]: ふが～～！！
431 名前：３８４ mailto:　 [02/05/22 16:00 ID:28VB6ihe]: 他にも似たような人いないのん？

あ。。
432 名前：　 [02/05/22 22:18 ID:1C56FuJe]: 自分で調べろとか本読んでから来いとか言わない。
さっさとサーバー建てて使えるようになってくれ。
俺が暗くするから。
433 名前：３８４ mailto:　 [02/05/22 22:55 ID:28VB6ihe]: フィルタはガチガチにしてますから。
434 名前：３８４ mailto:　 [02/05/22 23:04 ID:28VB6ihe]: あれ～？昨日は外向きにDNA引けたんだけどなあ・・
まだ繋がんないや。53番は開けてるんだけどな。

IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
eth0（WAN側）に211.115.105.42付けて、RTA54iのLAN側ﾌﾟﾗｲﾏﾘいＰｱﾄﾞﾚｽに
ﾈｯﾄﾜｰｸｱﾄﾞﾚｽの次の211.115.105.41付けてるんですが。

違うの？
435 名前：login:Penguin mailto:sage [02/05/22 23:11 ID:p1hZtLuv]: DNA引いてモナー（ｗ
436 名前：３８４ mailto:　 [02/05/22 23:12 ID:28VB6ihe]: あら。
DNSです。すません。
437 名前：login:Penguin mailto:sage [02/05/22 23:31 ID:yEZLJ+h+]: >>384
デフォルトゲートウェイのアドレスはどこになってるんですか？
438 名前：　 [02/05/22 23:32 ID:1C56FuJe]: フィルタがちがちとか関係ないし。
根本的におかしいな、考え方が。
その方がありがたいけど。
439 名前：３８４ mailto:　 [02/05/22 23:36 ID:28VB6ihe]: ＞４３７

ルーターなんですけど・・・
440 名前：３８４ mailto:　 [02/05/22 23:39 ID:28VB6ihe]: ＞４３８

今のところ、ｸﾗｯｸされたことはないです。
ログ見るとﾊﾟｹｯﾄはﾊﾞｼﾊﾞｼ飛んできてますけど。
441 名前：login:Penguin mailto:sage [02/05/22 23:44 ID:yEZLJ+h+]: 自前のプライマリDNSとやらをやめればどうです？
442 名前：３８４ mailto:　 [02/05/22 23:46 ID:28VB6ihe]: ううう。
443 名前：３８４ mailto:　 [02/05/22 23:47 ID:28VB6ihe]: ｼｸｼｸ
444 名前：３８４ mailto:　 [02/05/22 23:50 ID:28VB6ihe]: ﾌﾞｴｯｸｼｮﾝ！
445 名前：login:Penguin [02/05/22 23:53 ID:/Hh593a5]: >>384
ｼｸﾊｯｸ

ADSLの接続→rp-pppoe、ppp
経路の設定→routeコマンドでスタティックにルーティング
パケットフィルタ→ipchains / iptables
ipアドレスの設定→ifconfig

まずはどういうトポロジーにするのかを紙に書け。
446 名前：３８４ mailto:　 [02/05/22 23:58 ID:28VB6ihe]: え・・っ
447 名前：３８４ mailto:　 [02/05/23 12:45 ID:KNtDMZpy]: 上げ

たらダメ？
448 名前：login:Penguin [02/05/23 13:37 ID:kHtN3uTW]: 俺サーバハッキングされちゃったよ。ｼｸｼｸ
ipchainフル開放マスカレードにしか使ってなかった。
ただ、サービスは止めといたんだけどな。固定IP止めて、普通のサービスにします。
449 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
450 名前：３８４ mailto:　 [02/05/23 19:25 ID:KNtDMZpy]: だれかいないかな・・
451 名前：login:Penguin mailto:sage [02/05/23 19:45 ID:9Bt8CFTr]: 　　 ,‐- ,、　　　　　　　ク主
　　ｌヽ丶ﾟ,｀`ヽ　　　　　　　田月　┼┐ヾ
　　　ｌ　＼_ 、: :::`ヽ､.　　　　　'ヾ　　.　ノ
　　　ヽ:　　 ´　）::::::::::`ヽ/lヽ　　　　＿＿　　　　　　　、、
　　　ヽ:: 　　（　　 |:: ::::`ヽ_ヽ、　　　　ｲ_l__ |< 　/　　.┼
　　　　＼:ヽ_/　　Ｙ `ヽ､::::::::::`‐_　 .　ﾉ |　K 　/ヽ_,　 | 二
　　　　　＼＿　　 | ､＿__ヽ､::::::::ヽ_/ヽ、.　｀
　　　　　　 'ヽ｀‐ ´　三／　`ヽ､:::::::`ヽ､
　　　　　　　/＼　　'￣:　　　　　`ヽ::::::`ヽ.､　　　　.／|
　　　　　　　ヾlll|ヽ　　:　　:　　:　　: `ヽ､::::::`ヽ___／.=/
　　　　　　　　｀　　`ヽ　　:　　:　　:　　'　`ヽ､:;;;;;;;;ヽ=<
　　　　　　　　　　　　｀ー、-_ _　　　　　　　　　~ｿ＝ヽ
　　　　　　　　　　　　　　丶'-～´￣ゝゝゝ~~~￣´＼＝ヽ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼/
　　　　　　　、、　　　　　　　　　　＼　　　＼　　　＼
　　　　　┐ ┌　　　　　　 /　　　　＼　　　＼　　　＼
　　　　　　ヽノ　ゆ　 ─.　/ヽ_, 　　 . 　＼　　　＼
　　　　　　　　　　　　　　　　　　　　　＼

赤帽7.3に変える良い機会だ。
452 名前：３８４ mailto:　 [02/05/23 19:51 ID:KNtDMZpy]: あら
453 名前：login:Penguin mailto:sage [02/05/23 19:56 ID:Cgoz2lHg]: >>450
おぉ、まだ諦めてなかったのか。(w
454 名前：３８４ mailto:　 [02/05/23 20:00 ID:KNtDMZpy]: はい。
455 名前：３８４ mailto:　 [02/05/23 20:37 ID:KNtDMZpy]: ルーターにDNSのアドレス設定要らないってことだったけど、
それだと接続時に「DNSサーバのアドレスが取得出来ません」って
注意メッセージが出るんですけど。。。
456 名前：login:Penguin mailto:sage [02/05/23 20:43 ID:I71X4U3O]: >455
じゃ設定すればいいじゃん？
457 名前：login:Penguin mailto:sage [02/05/23 20:51 ID:Cgoz2lHg]: >>454
よーわからんなぁ...
今日RTA55iが手元に届いた、今ODNからOCNへ接続設定変更中。
プライマリDNSは自前で持ってるけど、別に問題ないけどなぁ...
RTA54iとRTA55iで設定がそんなに違うとは思えんし。
384は、一から勉強する気は無いみたいだし。(w
458 名前：457 mailto:sage [02/05/23 20:54 ID:Cgoz2lHg]: うーん、ついでだからちょっと考えて上げようかと思ったけど、
よく考えたら板違いもいいところなので、やめた。

既にLinuxで常時接続鯖を作る話とはかけ離れてるよ。
これってルーターの設定の問題だろ？
384は、別の板に行くべきだね。
459 名前：３８４ mailto:　 [02/05/23 21:01 ID:KNtDMZpy]: ｼｸｼｸ。
460 名前：３８４ mailto:　 [02/05/23 21:02 ID:KNtDMZpy]: ルーターのマニュアル買ってきます。
461 名前：457 mailto:sage [02/05/23 21:08 ID:Cgoz2lHg]: 別に買わなくても、ここで落とせますが...
www.rtpro.yamaha.co.jp/RTA54i/manual.html
っていうか、マニュアル付属してきたろ？

ってか、設定ページのHelp機能で十分わからんか？
少なくとも、RTA55iのマニュアルは、殆ど参考程度にしか見なかったけどな。
462 名前：login:Penguin mailto:sage [02/05/23 21:09 ID:S9PLgCwA]: www.rtpro.yamaha.co.jp/RT/FAQ/index.html

買うようなもんでもないと思うけどなぁ。
FAQ熟読してみ？
463 名前：login:Penguin mailto:sage [02/05/23 21:10 ID:S9PLgCwA]: 微妙に被った(w

まぁ、がんばれや。
464 名前：３８４ mailto:　 [02/05/23 23:07 ID:KNtDMZpy]: 会社行っていじってきたけど・・む～、やぱりつながらん・・ｸｳ～。

IPｱﾄﾞﾚｽの割り当て範囲が211.115.105.40～211.115.105.47としたら、
eth0（WAN側）211.115.105.42
RTA54iのLAN側ﾌﾟﾗｲﾏﾘIPｱﾄﾞﾚｽ　211.115.105.41

これ、おかしくないよね？
465 名前：３８４ mailto:　 [02/05/23 23:08 ID:KNtDMZpy]: ・・近いウチに会社辞めるから、一から勉強してる時間がないんだ。

OCNエコノミーみたいに簡単だと思ってたから。
466 名前：３８４ mailto:sage [02/05/23 23:34 ID:KNtDMZpy]: ここで訊いてもダメっぽいので余所に行きます。では。
467 名前：login:Penguin mailto:sage [02/05/23 23:43 ID:K5hzos19]: >>465
ひとり身ならお前も３年くらいプータロになる覚悟汁。
俺も今の仕事のネタはその間に仕込んだ。
女房子供が居て待った無しなら技術畑の仕事はあきらめれ。
468 名前：login:Penguin mailto:sage [02/05/24 00:43 ID:aRO5IT1e]: 他所でもダメだろうな、きっと。
469 名前：３８４ mailto:age [02/05/24 01:04 ID:zoH6j9F1]: うるせえヴォケ。
470 名前：３８４ mailto:age [02/05/24 01:05 ID:zoH6j9F1]: オマエラみたいにのほほんと仕事してね～んだよ！

あほが。
471 名前：login:Penguin mailto:sage [02/05/24 01:07 ID:OQQucSp/]: 逆ギレは逆効果だよ。
472 名前：login:Penguin mailto:sage [02/05/24 01:09 ID:3af4utyO]: >384
www2.gihyo.co.jp/books/bookinfo.asp?ID=4-7741-1445-6

本あるよ．
オンラインマニュアルよりわかりやすんじゃないの？
473 名前：３８４ mailto:age [02/05/24 01:16 ID:zoH6j9F1]: それ、こないだ立ち読みしました。

ルーターに付属のマニュアルの通りに設定しなおしてみます。
サーバーにローカルアドレス当てて、ルーターのNAT機能で公開するんだって。
474 名前：login:Penguin mailto:sage [02/05/24 01:19 ID:4CFFRdce]: なんだかなぁ…
475 名前：３８４ mailto:age [02/05/24 01:19 ID:zoH6j9F1]: やっぱりその本買おうかな。。。

自腹になるんだけどね。
で、もうすぐ会社辞めるし。
476 名前：３８４ mailto:age [02/05/24 01:21 ID:zoH6j9F1]: OCNエコノミーではルーターの設定に全然ハマったりしなかったからタカをくくってた。
477 名前：login:Penguin mailto:sage [02/05/24 02:18 ID:iTGbJhGJ]: 世の中にはいろんな馬鹿が居るもんだな。
478 名前：login:Penguin mailto:sage [02/05/24 03:14 ID:Bl58DEq7]: ここでバカ、アホと言われても相手は名無し。これはキツそうに見えても
実はそうでもない。仕事の一環としてやっているなら384は現職をまっとう
できていないし、その程度じゃ次の職は見つからない。なんかの間違いで
どこかへ潜り込んでも2日と経たずに面罵される。この方がツライ。
2ちゃんは意外と優しい。
479 名前：login:Penguin mailto:sage [02/05/24 08:47 ID:OQQucSp/]: はっきり「バカ」と指摘してもらえるのって
ここくらいだよな。
480 名前：457 mailto:sage [02/05/24 09:09 ID:i4Q3hcpz]: >>476
ODNエコノミー2(/28)からB-Flets(/29)への移行完了。
ルーターの機種もRT80iからRTA55iに替わったけど、ルーターの設定は1時間程だったよ。
DNSサーバーの変更やら、色々入れても3時間位だったかな...
（一番面倒だったのが2chのPROXY規制対策だったという罠）

別に何も難しい所は無し、フィルタも必要最小限は掛けた。
当然、サーバーにはグローバルIPを振ってるし、ローカルIP側はNATとフィルタで隔離してる。
>>473で言ってるみたいな、サーバーにローカルIPを割り振るなんて、ネットワーク接続(複数IPを割り当てて貰う接続方法)の意味が無いような設定もしていない。

こういっちゃ何だけど、OCNエコノミーの時にたまたま繋がっちゃっただけなんじゃないの？
それで「自分はルーターの設定が出来る」って勘違いしちゃったと。
実際はTCP/UDPについて、ぜーんぜんわかってないんだろうね。

384の一連の書き込みはだいたい追ってるけど、どんなネットワークにしたいかのポリシーが見えないし、何が問題なのかの切り分けも出来てないみたい。
>>434なんか見てると、典型的なフィルタの掛け間違いだと思うんだけど。
（何にもしてないのに、設定が変わる筈が無いわな...）

本を買ってきて、そこに書いてある通りの設定にするか、TCP/UDPプロトコルの仕組みを一から勉強するか、どっちかしか無いんじゃない?
仕組みがわかってないのに、適当な思いこみでフィルタ掛けたって、穴が空いててクラックされるのがオチだよ。

>>478 >>479も言ってるけど、384はずいぶん親切に対応して貰ってると思う。
384がすべきことは、自分のスキルの低さを認める事なんじゃないの？
まぁ、（将来は知らんけど）今の君には、ルーターの設定は無理だね、スキル不足。
481 名前：七七四 [02/05/24 15:42 ID:znSgj/Oe]: 384よ
↓の見てやったら？
フィルタリングが甘いけど、とりあえず繋がるよ。
www.sphere.ne.jp/pdf/router/rta54i_biz8.pdf
482 名前：３８４ mailto:age [02/05/24 19:43 ID:zoH6j9F1]: みなさんありがとうございます。
なんべん見てもルーターの設定に間違いはなさそうです・・・
ある程度RTA52iに設定してるフィルタと同じように設定してますし。。

サーバーの設定をいじくり回して、どっか間違いを見落としてるのだと
思います。
483 名前：３８４ mailto:age [02/05/24 19:54 ID:zoH6j9F1]: 481さんの教えてくれたヤツも見ましたけど、同じように
設定出来てます。

でもサーバーもなあ・・・各サービスの設定はやり直してから
触ってないし、あとで触りいじくりまわしたのって
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
と、DNSのゾーン定義ファイルぐらいなんだけどな。
484 名前：３８４ mailto:age [02/05/24 21:54 ID:zoH6j9F1]: あり？
485 名前：３８４ mailto:age [02/05/24 22:30 ID:zoH6j9F1]: 稼働中のRTA52iの設定と54iの設定見ても・・・

これでつらがらんはずかないし・・
486 名前：login:Penguin mailto:sage [02/05/24 22:34 ID:t7ohEYT9]: このスレって日記スレ？
487 名前：３８４ mailto:age [02/05/24 22:45 ID:zoH6j9F1]: あの・・そういうわけでは。。
488 名前：login:Penguin mailto:sage [02/05/24 22:51 ID:S6yhTDfS]: >>486
>>384とチャットするスレです(w
489 名前：login:Penguin mailto:sage [02/05/24 22:51 ID:gfZ4voqB]: いいかげんあきらめて解約しろよ。
長い失業生活になるから金を節約しとけ。
490 名前：login:Penguin mailto:sage [02/05/24 22:56 ID:gfZ4voqB]: >>487
それから言っとくが、age るな。
お前があーとかうーとか言うの目障りだ。
491 名前：３８４ mailto:age [02/05/24 22:58 ID:zoH6j9F1]: やなこった。
492 名前：３８４ mailto:age [02/05/24 23:02 ID:zoH6j9F1]: 金は９００万ぐらい貯金はあります。
独身なので５年ぐらいは無職でも食えるかな。
493 名前：486 mailto:sage [02/05/24 23:03 ID:t7ohEYT9]: >>488
おぉ、なるほど(w
494 名前：login:Penguin [02/05/24 23:06 ID:gfZ4voqB]: >>492 という事なので皆さん放置願います。
それが 384 のためでもあります。
495 名前：３８４ mailto:age [02/05/24 23:14 ID:zoH6j9F1]: ちゅうことで、ばいちゃ！

こんなクソ鯖ごときのルーターの設定で
そんなに困るわけないだろバカ。

ヘタレが間違ったこと書いてんの見て笑ったよ。
496 名前：３８４ mailto:age [02/05/24 23:15 ID:zoH6j9F1]: あんまり大したことないじゃん。ここって。
497 名前：３８４ mailto:sage [02/05/24 23:16 ID:zoH6j9F1]: ま、そゆことで。
498 名前：login:Penguin mailto:sage [02/05/24 23:21 ID:gfZ4voqB]: 君はたいした奴だったよ。もう来んなよ。

って言っても絶対に舞い戻ってくるだろうけどな。
499 名前：login:Penguin [02/05/24 23:24 ID:WPIicjZ+]: >>496

ADSLルータにlinuxマシンつないで、そのlinuxマシンをファイアーウォールにしようと
思います。(ADSLルータのファイアーウォールは柔軟性が無いので)
グローバルアドレス-ADSLルータ-ローカルアドレス1-ファイアーウォールのlinuxマシン-ローカルアドレス２-クライアントマシン(複数)

ローカルアドレスが二段重ねになってしまうのですがなんかアドバイスして下さい。
500 名前：login:Penguin mailto:sage [02/05/24 23:29 ID:jJqpwzW5]: >>３８４
いまのうちにトリップつけとけ
501 名前：login:Penguin [02/05/24 23:35 ID:gfZ4voqB]: >>499
俺も全く同じ構成で使ってるよ。
一つのローカルアドレスの中から 2 つ選んで片方をルータの LAN 側に、
もう一つをファイアウォールの外側に振る。
ファイアウォールにはルータへのルート情報を設定しておく。
このままではクライアントマシンからルータが見えないので、
ファイアウォールマシンで proxy arp を有効にしておくのがみそ。

ていうか何故 496 へのレスにする?
502 名前：login:Penguin mailto:sage [02/05/24 23:45 ID:xqKFOtSR]: >>501
>ていうか何故 496 へのレスにする?

「あんまり大したことないじゃん。ここって。」
と宣う３８４先生に教えを請うためでは？
503 名前：３８４ mailto:　 [02/05/24 23:48 ID:zoH6j9F1]: ごめん、わかんない。
504 名前：login:Penguin mailto:sage [02/05/24 23:52 ID:gfZ4voqB]: >>502 スマソ。洩れが答えてはいけなかったのか。
505 名前：３８４ mailto:sage [02/05/24 23:56 ID:zoH6j9F1]: ｸﾞﾛｰﾊﾞﾙｱﾄﾞﾚｽ----ADSLルータ----ﾛｰｶﾙｱﾄﾞﾚｽ----ﾌｧｲｱｦｰﾙのlinuxﾏｼﾝ----ﾛｰｶﾙｱﾄﾞﾚｽ２----ｸﾗｲｱﾝﾄﾏｼﾝ(複数)

ちゅうことね。
506 名前：３８４ mailto:sage [02/05/24 23:59 ID:zoH6j9F1]: わかんない。
507 名前：login:Penguin mailto:sage [02/05/25 01:06 ID:h6BlGJSo]: 何が分らないのかを明確に答えてください。
あなたが何についてわからないのかが、私には分りません。
508 名前：login:Penguin mailto:sage [02/05/25 02:02 ID:h0BFWrAL]: 1．客観的に事実を説明できない
2．自分が正しいと信じ、自らの非を認められない
3．さらにひどい場合は自分の非に気づくことすらできない
4．助言をもらっても咀嚼できずに、自己への攻撃と勘違いする
5．理解できないのは説明が悪いからだと確信している
6．恥ずかしいという感情が欠如している

上記1～6の条件をすべて満たす天然記念物級のバカを初めて見た。
あまりに驚いたのでここに記す。
509 名前： mailto:sage [02/05/25 05:03 ID:ohrZ6Mni]: 田舎に帰って稼業の乾物屋でも継げ
510 名前：login:Penguin [02/05/25 16:55 ID:vin6Ri1v]: >>509
乾物屋に失礼だぞ。地方の小さなお店だって自宅に
鯖を置いてネットショップを開いている人も
少なからずいるっていうのに。

IPマスカレードの多段構成だけど、パフォーマンス的に
どの程度不利になるかは知らないけど。設定さえ
間違えなければ動作するよ。はまったときに混乱しないよう
トポロジーをはっきりさせるべし。

ところでローカルアドレスって言うの？
プライベートアドレスでは。話が通じて
いるからどーでもイイ話なんだけどさ。
511 名前：login:Penguin mailto:sage [02/05/25 17:04 ID:V14qUq+z]: ＞ >>509
＞乾物屋に失礼だぞ。地方の小さなお店だって自宅に
＞鯖を置いてネットショップを開いている人も
＞少なからずいるっていうのに。

実家で、そのネットショップとやらを開けって話だとか(W
やっぱり、いままで商売で生計を立てて来た人のノウハウというのは
貴重なわけで。
# それだけじゃ、ダメなんだけどさ。
512 名前：login:Penguin mailto:sage [02/05/25 17:33 ID:itXN0wzW]: ここですか
悲惨な３８４氏のいるｽﾚは
513 名前：３８４ mailto:　 [02/05/25 20:01 ID:UgjHgJHC]: ん？もうちゃんと繋がって他のサービスの設定も終わったよ。

無事移転終了。ﾁｬｵ！
514 名前：login:Penguin mailto:sage [02/05/25 22:07 ID:Lc0L9D3a]: 逃げた
515 名前：login:Penguin [02/05/25 22:10 ID:lfZjSE5L]: >>510

どっちでもいいんだよ。意味が通じれば。グローバルの対義語はプライベ
ートじゃなくローカルだと個人的には思うけどな。

To construct a local address table

1. In the console tree of ISA Management, right-click Local Address Table (LAT) and then click Construct LAT.

Where?
* Internet Security and Acceleration Server
* Servers and Arrays
* Name
* Network Configuration
* Local Address Table (LAT)
2. To add the three private Internet protocol (IP) address ranges to the LAT, select the Add the following private ranges check box.
3. To add address ranges using the selected computers routing table, select the Add address ranges based on the selected computer's Windows 2000 routing table check box and do the following.
* In Select computer, click the computer whose routing table should be used when determining the LAT.
* Select the appropriate check boxes for the internal network adapters whose address ranges you want to use.

Notes

* To open ISA Management, click Start, point to Programs, point to Microsoft ISA Server, and then click ISA Management
516 名前：login:Penguin [02/05/25 22:18 ID:855n2Pga]: >>510
>>515

グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。
社内LAN内のIPアドレスもプライベートアドレスなんですね。

勉強になりました。
517 名前：login:Penguin mailto:sage [02/05/25 22:24 ID:uvFvb1D3]: >>516

> グローバルタイムゾーンに対してプライベートタイムゾーンって言うんですね。

僕も俺時間を持っても文句言われなくなりたいです。

>社内LAN内のIPアドレスもプライベートアドレスなんですね。

そうですが、なにか？プライベートアドレスでもローカルアドレスでもいいです。
518 名前：３８４ mailto:　 [02/05/25 22:31 ID:UgjHgJHC]: 無事繋がってるし、cronのntpdateで小刻みにパケット出すようにしてるから
ま、問題ないでしょ。ntpﾃﾞﾓﾝ動かす程でもないし、変に穴開けたくないし。
フィルタもRTA52iの設定とはちょいと変えたけどさ。ipchainsもガチガチに
設定してるし。

ずっと安心ではないけど、会社辞めた後でもまあ当分は持つかな。
bind9.2のセキュリティホールもそろそろ出てきてもおかしくないんだけど。
519 名前：３８４ mailto:　 [02/05/25 22:36 ID:UgjHgJHC]: ＞プライベートアドレスでもローカルアドレスでも

どっちでもいいじゃん。
オマンコとオメコ程度のことでぎゃあぎゃあ言うな。
520 名前： mailto:sage [02/05/26 05:44 ID:F5PTbyXR]: RFC的に規定されたロカールに使う用のアドレス空間がプライベートアドレスで
LANに実際に割り当てたのがロカールアドレス、と使い分けてたけど
それほどはっきりしたものでもないのかな。
いずれにしても384は思考停止の馬鹿だけど
521 名前：login:Penguin mailto:sage [02/05/26 10:23 ID:c2F9nrPG]: (･∀･)ﾛｶｰﾙ
522 名前：login:Penguin mailto:sage [02/05/27 16:21 ID:FgHQH5iy]: DSL HOWTO for Linux
www.linux.or.jp/JF/JFdocs/DSL-HOWTO/
523 名前：login:Penguin [02/06/11 01:36 ID:u/qKF1lw]: ProFTPDの1.2.5が、ようやく正式リリースされたようですね。
proftpd.linux.co.uk/
524 名前：login:Penguin [02/06/16 19:17 ID:KPQMs66o]: ちきい
525 名前：login:Penguin mailto:sage [02/06/16 22:04 ID:dvRLX1oH]: >>520
ロカールじゃ違う意味になっちゃうよ...
526 名前：login:Penguin [02/06/17 00:07 ID:XxRH7cMe]: 救い様が無い>>384がいるスレはココですか？
527 名前：login:Penguin [02/06/17 00:56 ID:EjvCsSJh]: 厨房な質問でスソマンソ。
ProFTPDってGUI？CUI?
528 名前：login:Penguin mailto:sage [02/06/17 00:58 ID:DnIsPqgM]: >>527
スレ違い。
くだ質で聞け。
529 名前：login:Penguin [02/06/17 01:13 ID:EjvCsSJh]: >>528
黙れ。てめぇにゃ聞いてねぇんだよヴォケ。
530 名前：login:Penguin mailto:sage [02/06/17 01:20 ID:JfO76hkK]: >>529
じゃ、誰に聞いてるの？
531 名前：login:Penguin mailto:sage [02/06/17 01:25 ID:DnIsPqgM]: >>529
おれに聞いてるんじゃないにしても、
くだ質の方が答えてくれる人は多いよ。
532 名前：login:Penguin [02/06/17 01:44 ID:EjvCsSJh]: >>531は優しい人にケテーイ。
533 名前：login:Penguin [02/06/17 01:47 ID:JfO76hkK]: オトナだな＞DnIsPqgM
534 名前：ぁぅぁぅぁ～ mailto:sage [02/06/17 02:38 ID:mzBTU0tV]: なんかRH7.2でルーター＆鯖にしてたのだが
7.3にしてからLocal IPが外に出なくなってしまった…
まぁIPChainとかあたりが怪しいのだが
UPする方がいらしたらお気をつけください

つーか漏れだけか?
535 名前：名無しさんお腹いっぱい。 [02/06/17 11:35 ID:FJwjaPIa]: FreeBSDでも使えやｺﾞﾙｧ
536 名前：login:Penguin [02/06/17 12:24 ID:guplXq7T]: >>534

>Local IPが外に出なくなってしまった…

いいことじゃん。
537 名前：login:Penguin mailto:sage [02/06/17 12:35 ID:XBXgeN/X]: >>534
どこが悪いのか分からんのに鯖立ててるのかよｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
538 名前：名無しさん＠Ｅｍａｃｓ [02/06/17 12:49 ID:NOEItyUh]: >>534
とりあえずIP晒してくれ(w
遊び場にするから(w
539 名前：login:Penguin [02/06/17 17:19 ID:WoduOUqc]: サーバ構築をしようと思うんですが
WinXPとRedHatLinuxが手元にあります。

どちらが、よろしいでしょうか？
できれば、WinXPとLinuxでのメリット・デメリットを
教えていただければ嬉しいです。
ちなみに、主な用途はWebサーバです。
CGIとPHPも使用したいと思っているのですが。
540 名前：login:Penguin mailto:sage [02/06/17 17:22 ID:9QxUv9R1]: >>539
自分が使いやすい方を選べばいいじゃん。
541 名前：login:Penguin [02/06/17 17:23 ID:80f0cxWr]: >>539
> CGIとPHPも使用したいと思っているのですが。
って言ってる時点でWindowsの選択肢は消えると思うんだが。
しかもLinux板で質問したら間違いなく「Linux」と言われるに
決まってるだろーに。
542 名前：login:Penguin mailto:sage [02/06/17 18:23 ID:a9w1vLE1]: きっとlinuxと後押ししてもらいだけなんじゃない？(わら

>>539
ってことでLinuxでいけ!
543 名前：login:Penguin mailto:sage [02/06/17 18:29 ID:OBLRjDDV]: linuxはなんか難しい。FreeBSDが良いよ。
544 名前：login:Daemon mailto:sage [02/06/18 00:27 ID:ek+nHh2y]: >>543
俺はFreeBSD使いだけど、Linux板で「なんか難しい」なんて観念的な理由でFreeBSD薦める
ってのは納得いかないな。
というかWindows時代以降のPC経験しかない人にとってはFreeBSDのほうが「なんか難しい」
と感じるんじゃないかと思うけどな。

まぁ、俺はLinuxほとんど使わないからちゃんとした比較は出来ないんだけど。
545 名前：login:Penguin mailto:sage [02/06/18 18:23 ID:CEAaLNFD]: apacheに重大なセキュリティホールが見つかったらしい
www.watch.impress.co.jp/internet/www/article/2002/0618/apache.htm
546 名前：login:Penguin mailto:age [02/06/19 16:40 ID:B/3vH742]: ちょいと教えてください。

ダイナミックDNS+フレッツADSL非固定IP、ルーター使用、Linuxで鯖建てていて、
WEB鯖の公開は何の問題も無くできているんだけど・・

自分のURLで「LAN側から」見ようとすると、ルーターの設定画面になってしまうんです。
これは自前でBIND建てないと駄目なんでしょうか。

環境
ルーター　192.168.0.1
鯖PC　　　192.168.0.10
自分PC　　192.168.0.5

鯖は？.dyndns.orgで公開出来ている。

でも自分PCのブラウザから？.dyndns.orgをアクセスすると、
ルーターの設定画面に入ってしまう。

外からはちゃんとそのURLで鯖にアクセスできる。

ルーターにはISP指定のDNSを設定できるので指定し、自分PCのDNSは192.168.0.1を使用。
鯖自体はBIND未使用。resolv.confにISPのDNSを一応記入。

デフォルトゲートウェイは鯖も自分PCもルーターです。

ダイナミックDNSなのに、自前でBIND建てるべきか否か、
また建てるならここを見ろとか、建てないで済むならここをこう変えれば解決、
とご指導いただきたく。
547 名前：login:Penguin mailto:sage [02/06/19 16:48 ID:XWww7qo0]: >>546
/etc/hostsに自前のweb鯖のローカルアドレスを書けば良いんでないの？
/etc/hostsは自分PCのやつね。
Windowsだとどこかにかhosts.samってファイルがあるから
それを同じディレクトリにhostsって名前でコピーして編集したら良いよ。

それかプロキシとおすか。
548 名前：login:Penguin [02/06/19 16:57 ID:XOOPFI/g]: >>546
1. ルータの設定画面が見えてしまう問題

非固定IPだとルータにグローバルIPを割り振ることになり、
ルータより内側にある鯖はアドレス変換してることになる
ので、内側からグローバルIPで見ようとすると普通のダイ
アルアップルータならアドレス変換されないのでルータの
設定画面が見えてしまうはず。

ダイアルアップルータによっては詳細設定のようなところ
でできるものもあるが、君の能力次第。

2. DNSを立てるべきか

キャッシュ目的でのDNSならば良いかも。LAN内に複数台のマシン
がある場合とかならば特に。
549 名前：546 mailto:age [02/06/19 17:14 ID:B/3vH742]: >>547
どうもありがとうさんです。
hosts自体は置いてありますよ。でもURLでは駄目ですよね？
サーバー名、というかPC名ならokだと思うのですが。違うのかな・・・

>>548
どうもありがとうさんです。はい、ご指摘のとおりです。
ルーターによっては、あるでしょうね。でもできないようです。

クライアントはMac/Win/Linuxで５台あり、キャッシュ目的なら、
自前にセカンダリを置くのは有りだと思っていました。

今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。

googleでそれらしいところはあたっていますが、どうもしっくりきません。
固定IPだったりする例が多いです(当たり前ですが)。
550 名前：login:Penguin [02/06/19 17:26 ID:XOOPFI/g]: >>549
> でもできないようです。
それだとアドレス変換の都合上無理。諦めろ。

> 今回の目的は、自前の名前解決なので、ちょっとそれとは異なりますね。
意味不明。
551 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
552 名前：546 mailto:sage [02/06/19 17:39 ID:B/3vH742]: >>550
ではこのルーターを使うのはあきらめて、
鯖に一枚NIC追加してこいつをルーターにしてしまうことにしよう。

この方がなんとかなりそうだし。

LAN側からの名前解決のためにこの場合BINDが必要か？と問うたので、
キャッシュなら建てろ、という解は「目的と異なる」と申し上げたまで。
意味不明ではない。
553 名前：login:Penguin [02/06/19 20:21 ID:6W/23JbA]: これで
www.zdnet.co.jp/news/0205/01/via_eden.html
鯖立てようと思うんだけどうかな
554 名前：login:Penguin [02/06/19 20:30 ID:cbaQ+3rt]: >>553
VIA という事は NIC が via-rhine じゃない?
だったらサーバとしては絶望的。別の NIC 差せばいいんだけどね。
555 名前：login:Penguin [02/06/21 01:59 ID:15oVKRyn]: >>554
VIAだと絶望的なのはNIC部分だけではありませんが、何か。
556 名前：login:Penguin mailto:sage [02/06/21 02:03 ID:eYd5hgZM]: >>549
> hosts自体は置いてありますよ。でもURLでは駄目ですよね？
プロバイダのproxyを通せばurlでOKですよ。
557 名前：login:Penguin [02/06/21 04:08 ID:tSs24RlR]: >>554
Edenなんて選択しているあたりで、ヘビーな用途には使わないんだろう
から、rhineでもなんでもかわんねーだろ。
558 名前：login:Penguin [02/06/21 10:06 ID:lrcQTZR5]: >>556
Tnx.
ってことは、hostsは置いて、resolv.confにISPのを書いて、
自分のDNSをセカンダリにしてしまえばいいってことかな。
やってみるよ。ありがと。
559 名前：login:Penguin mailto:sage [02/06/21 11:17 ID:lXXAu6zP]: >>558
まだやってたのかよ。
hostsに
192.168.0.10 hoge.dyndns.org hoge

って書けって言ったのによ。
これでhoge.dyndns.orgにアクセスしたら
192.168.0.10にいくだろ。
560 名前：204 [02/06/21 23:41 ID:q1NOpcJb]: >>559
だから、いかねぇんだよ。串も自前で立ててるよ。
561 名前：login:Penguin [02/06/22 01:13 ID:nCzSwLOz]: >>558
　ISPのDNSにて解決できなかったらセカンダリのほうにお伺いをたてる..
　ような仕組みを「想定」なさっているように受け取れましたが
　そんなことはないは。
562 名前：login:Penguin mailto:ねたじゃなく [02/07/09 13:43 ID:v/LSRrkP]: Ｗｉｎｄｏｗｓ2000 のICSでフレッツADSLシマスタ。

メールサーバもWebサーバも立てる気はないし、 ICS には
dhcp も DNS proxy ももれなくついてきます。　これで充分。
563 名前：login:Penguin mailto:sage [02/07/09 15:11 ID:D2p4ccVP]: >>562
そう、良かったね。
でも Windows 2000 の価格でブロードバンドルータが 2 台は買えるね。
あ、どうせワレモノ使ってるんだろうから関係ないか。こりゃ失礼！
564 名前：自宅サーバーの椰子気をつけろ！ [02/07/14 23:22 ID:zUbgQnWn]: ■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルwww.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースwww.zdnet.co.jp/internet/guide/0208/newsbr/03.html）
ひろゆきをはじめとする２ちゃんねる運営者は
kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
corn.2ch.net/test/read.cgi/news/1026620327/
です。

DNSサーバー立ててる椰子！
探偵にwhoisかけられて一発でアウト！
565 名前：login:Penguin mailto:sage [02/07/14 23:35 ID:bdL3K/a4]: >>557
どっかにEdenのベンチマーク落ちてないかなぁ？
566 名前：login:Penguin [02/07/15 01:17 ID:rleb7mUZ]: vine2.5でサーバ立てようと思ってます
httpd.confの設定でポートを8080にしたのですが
自マシンのプライベートアドレスに:8080を
入力してもページを見れません。
でも:8080を付けない状態ではみれます
なにがいけないんでしょう?
567 名前：login:Penguin [02/07/15 01:43 ID:xQavEYMC]: >>566
Apache のポート設定に関係するディレクティブは
Port, BindAddress, Listen の三種類。
設定ファイル全体を良く見渡してみろ。
568 名前：login:Penguin mailto:sage [02/07/15 02:59 ID:3pXqUMbQ]: ここはひどい厨房が集まってじゃれあうスレですね！
569 名前：c1 [02/07/19 00:01 ID:BYOIK2IE]: 鯖ように良いディストリってなによ？
洩れはRHLだったのだが最近LFSにも興味があったりする。
570 名前：login:Penguin mailto:sage [02/07/20 09:35 ID:Fha4bhwe]: >>566
君がいけない。
571 名前：login:Penguin mailto:sage [02/07/27 15:57 ID:rMuxS3D7]: >>566
まずは httpd.conf の確認。
そんで Apache を再起動。

Listen, Port が 80 になってるのでは?
572 名前：login:Penguin mailto:sage [02/08/15 16:01 ID:nvSf18Cm]: 保守
573 名前：login:Penguin [02/08/25 21:20 ID:GjS5dif6]: ＡＤＳＬだと、上下速度非対称なのでアクセスが多くなってきたときに
パフォーマンス一気に落ちません？？
リクエストじゃんじゃか来るけどデータが出て行けないってかんじ。
574 名前：login:Penguin mailto:sage [02/08/25 21:33 ID:J5CPDfU4]: >>573 対象な回線でもリクエストが使う帯域は非常に少ないので結局同じ事。
575 名前：login:Penguin mailto:sage [02/08/25 21:37 ID:9nq3c0c7]: >>573
ADSLとはたぶん関係ない。
apacheのベンチマークをやってるページで
同時コネクション数と応答時間の関係を探してみな。
576 名前：login:Penguin [02/08/25 22:45 ID:tDd9KCD+]: 【3:37】オマエラ、この人を救ってあげてください！
1 名前：(;´Д｀) 02/08/25 09:50 ID:vAQOidcJ
www.alpha-net.ne.jp/users2/microsys/livecam35.htm

予定がまっさらじゃネーノ！！！
577 名前：login:Penguin mailto:sage [02/09/09 09:19 ID:qdm2ujX1]: >>566
ListenとPortを別にした場合の弊害とかは知らないけど
Listenだけを8080にすれば動くよ。Portは80のままでも。
両方を8080にしても、もちろん動くけど。
578 名前：login:Penguin [02/10/10 22:05 ID:YylX6gtc]: >>577
きゅうが５つ
579 名前：login:Penguin mailto:sage [02/10/10 22:24 ID:s+01df8Q]: >>578
じゅうがみっつ
580 名前：login:Penguin mailto:sage [02/10/11 00:58 ID:Ebly2b+v]: >>579
ｵﾏｴﾓﾅｰ
581 名前：login:Penguin mailto:sage [02/10/11 01:02 ID:hyXLWHnr]: 22時やし
582 名前：login:Penguin mailto:sage [02/10/12 06:43 ID:uHutZYll]: LinuxサーバをUPｎPルーターにできんかなと思い
upnp.sourceforge.net/
linux-igd.sourceforge.net/
に行って一通り入れたんだけど、さっぱりUPｎPなってる気配がナイです。
誰かLinuxをUPｎPルーター化できてる人いませんか？
# FreeBSDならportで楽そうなんだけどなぁ・・・。
583 名前：login:Penguin [02/10/26 22:23 ID:Hq5et1RD]: 唐揚げ(ﾟдﾟ)ｳﾏｰ
584 名前：login:Penguin [02/11/14 21:28 ID:8vDSVAFr]: 湯豆腐(ﾟдﾟ)ｳﾏｰ
585 名前：login:Penguin [02/11/28 20:49 ID:Rsi1RsWV]: (´(ｴ)｀) ｸﾏｰ
586 名前：login:Penguin [02/11/30 20:04 ID:C7BNg01S]: 　
587 名前：login:Penguin [02/12/09 00:26 ID:z7hinJAe]: 僕の名前
588 名前：login:Penguin [02/12/09 00:27 ID:z7hinJAe]: login:Penguinって名無しさんなのか
今頃判ったよ。ごめん
589 名前：login:Penguin [02/12/09 00:34 ID:xa/XW3Ch]: 質問させてください。no-ip.comでhoge.no-ip.comというDDNSを取り、
BindとPostfixで鯖運営しているんですが、foo@hoge.no-ip.comに、
プロバイダ経由でメールすると、鯖に届きません。
でも、foo@bar.hoge.no-ip.com（barがホスト名）では問題なく届きます。
DNSの設定がおかしいような気がするのですが、
何が悪いのかご指導いただけませんか?　お願いします。
590 名前：login:Penguin [02/12/09 04:22 ID:5oE903YK]: >>589
MX を設定してないからだろう。www.no-ip.com に行って faq を読め。
ところでこの DDNS 業者 Free 版でもサービス盛り沢山でいいな。
591 名前：login:Penguin [02/12/09 04:58 ID:jSmxjcJH]: >>590
ん？
foo@bar.hoge.no-ip.com　で届くってことは、少なくともhoge.no-ip.comのMXは
ちゃんと書いてあるんじゃないか？
問題はMTAでしょ。
われはqmail使いなんであとはわからん。
592 名前：login:Penguin mailto:sage [02/12/09 09:14 ID:68AVpB0Y]: >>589
main.cfの中の、mydestinationの指定かな。

mydestination = $myhostname, localhost.$mydomain $mydomain

最後の$mydomainが必要。
593 名前：589 [02/12/09 14:51 ID:xa/XW3Ch]: 解答ありがとうございました。
no-ip.comでのMX設定は、"hoge.no-ip.com"としてあり、
MTA（Postfix）のmydestinationは>>589さんが書かれたとおりの
設定にしてあります。ちなみにISPのメールサーバからは、
550エラーが帰ってきます。
594 名前：login:Penguin mailto:sage [02/12/09 15:24 ID:JE8Wkgsb]: >>593
MX は bar.hoge.no-ip.com、つまり実際にメールを受け取るホスト名にする。
595 名前：login:Penguin mailto:sage [02/12/09 15:26 ID:x7yTlOm/]: >>594
右辺は、な。
左辺は hoge.no-ip.com にする。
596 名前：login:Penguin mailto:sage [02/12/09 16:11 ID:JE8Wkgsb]: >>595
最初の質問に BIND がとか書いてあって混乱するけど、
no-ip.com ってダイナミック DNS 業者だよ。
MX は設定フォームに価を入れるだけだから左辺とか無いと思うぜ。
597 名前：login:Penguin [02/12/16 09:27 ID:4posy7PT]: 自宅鯖を作ろうと勉強中です。
週末にがんばって、いままで直接ADSLモデムを
直接Winマシンにつないでいたのを、鯖用のLinuxマシン
経由でつなぐところまでいきました。
(Win→Linux→InterNet)

でも、WinでWebを見てると、今までに比べてかなり
反応が悪くなってしまいました。
これってこんなもんなんでしょうか?
(調子が良いときにはスカスカ動くのだけど、
調子が悪くなると詰まったようになってしまう)

Linuxを入れてる機械はPIIの333でメモリ96Mですが、
性能的には問題ありませんよね?
598 名前：login:Penguin [02/12/16 12:29 ID:l0U1PsjA]: >>597 Linux 機は DNS cache server になってるの？
そして窓機はそれから DNS 引いているの？
599 名前：login:Penguin [02/12/16 13:27 ID:4posy7PT]: >>598
DNSは今まで通りプロバイダのやつを指定してます。
LinuxのほうはDNS関係はインストールしませんでした。
それが原因でしょうか?
600 名前：login:Penguin mailto:sage [02/12/16 13:46 ID:l0U1PsjA]: >>599 「反応が悪い」の意味によるし、設定にもよるが、DNS関係の可能性は結構あると思う。
どういう時に「詰まる」のか、で考えてみたら？
601 名前：login:Penguin [02/12/17 09:45 ID:/C+2bZ+G]: >>597
Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか？
Win9x系なら winipcfg、 WinXP ならネットワーク接続/(あなたの接続)/サポートで見られます。

当然、Win→Linux は別のサブネットになってますよね。
アドレスは DHCP ですか？
ちゃんと Win マシンに IP アドレスが割り振られてますか？

その辺をﾁｪｷ！
602 名前：login:Penguin mailto:sage [02/12/17 10:29 ID:6ps2KIm7]: MTUがらみな気がするのは漏れだけ？
603 名前：login:Penguin [02/12/17 10:51 ID:UU+2LsCM]: >>601
>Win マシンのデフォルトゲートウェイがちゃんと Linux マシンを指してますか？

これはOKです。

> アドレスは DHCP ですか？
> ちゃんと Win マシンに IP アドレスが割り振られてますか？
> 当然、Win→Linux は別のサブネットになってますよね。

アドレスは手で入力して、固定になってます。
「別のサブネット」というのが分からないのですが、アドレスとサブネット下のようにしました。
まずかったでしょうか?

win <-> [eth1]Linux[eth0] <-> Internet

win 192.168.1.2 - 255.255.255.0
linux[eth1] 192.168.1.1 - 255.255.255.0
linux[eth0] xxx.xxx.xxx.xxx 255.255.255.255 (プロバイダの固定IPサービスでもらったアドレス)
604 名前：login:Penguin [03/01/08 03:21 ID:2pxcQY4Z]: age
605 名前：IP記録実験 mailto:IP記録実験 [03/01/08 21:21 ID:HROnRODT]: IP記録実験
qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前：ひろゆき ◆3SHRUNYAXA ＠どうやら管理人 ★ 投稿日：03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前：心得をよく読みましょう投稿日：03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か？

38 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/01/08 17:27 ID:rLfxQ17l
＞ところで、IPが抜かれて何か今までと変わることってあるのでしょうか？
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
606 名前：login:Penguin mailto:sage [03/01/09 03:19 ID:qciTMwbB]: ニュー速のリンク貼ったやつ、なかなかやるな。
しかしニュー速荒らして意味があると思ってる人がまだいるのか。
607 名前：login:Penguin mailto:sａge [03/01/10 13:21 ID:E6mdmy5U]: 独自ドメイン＋ダイナミックDNS＋ADSL常時接続＋ルータ＋ハブで
ウェブサーバを立てたい場合、どのようにすれば、
外からのWWW接続を指定のサーバPCにルーティング出来るのでしょうか？
現在ウェブサーバはアパッチが立ち上がっていてlocalhost/で
正常にHPが見れる状態です。ドメイン＋ダイナミックDNSも正常に動いているみたいです。
しかし、ドメイン名をいれて繋げようとすると、ルータの設定画面に繋がってしまいます。
ルータ側でNAT変換を設定しないといけないと思うのですが、
その設定方法が良くわかりません。

IPアドレスの指定：
１：LAN側のIPアドレスをウェブサーバのローカルIPアドレスに指定
２：ADSL側のIPアドレス（とはグローバルIPのことなのでしょうか？）

プロトコルの指定：
１：プロトコルはTCPを指定

ポート番号の指定：
１：LAN側は80に設定
２：ADSL側も80に設定

これだけで良いのでしょうか？
LAN側のポートは80でなくてもアパッチに繋げる事は出来るのでしょうか？
またADSL側でポート指定をしなくてはいけない場合とはどういった時なのでしょか？

また現在フィルタリングはしてないのですが、
どのような設定をすれば良いのでしょうか？
608 名前：login:Penguin [03/01/10 21:05 ID:3jE2ub8J]: WAN→LANでPort80へのリクエストはWeb鯖にフォワーディングでｲｲ(・∀・)!!
609 名前：login:Penguin mailto:sage [03/01/10 21:21 ID:aqvIKwmY]: >>607
携帯や最寄のPCショップからアクセス出来れば大丈夫
610 名前：login:Penguin mailto:sage [03/01/10 21:48 ID:E6mdmy5U]: >>608
現在NATで外からのポート80リクエストはローカルのウェブサーバの80へ行くようにしてあります。
セキュリティ的にはそれだけで大丈夫なのでしょうか？

>>609
外からのアクセスなのですが、妙なことにWINマシンだとアクセスできるのに、
LINUXマシンだとアクセス出来ない物がありました。＞connection refused
さらに、ローカルのマシンでブラウザからドメイン名でアクセスしようとすると、
ルータの設定画面が出てしまうのですが、これは何故でしょうか…？
611 名前：login:Penguin mailto:sage [03/01/11 00:43 ID:5+m3Wmum]: >>610
セキュリティ的に「ここまですれば大丈夫」というのは無いけど、80番だけ通すようにしてれば、とりあえず良いのでは？
ローカルからのアクセスの場合、
クライアントがDNSに問い合わせ→IPアドレス受け取り→辿り付いた先はルータだった→最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる→設定画面が出てきた
…そんなところじゃないかな？
Linuxマシンでは外部からアクセス出来ない理由については、詳細が分からんので何とも言えないね。
他のURLはOKだったのかな？
612 名前：608 [03/01/12 16:40 ID:gmR73hY2]: 80番だけ通してセキュリティ対策はWeb鯖でやればｲｲ(・∀・)!!
DDNSで君に割当てられているグローバルIPは
君のネットワークのデフォルトゲートウェイ割当てられている。
ちゃんとWeb鯖にもローカルIP割当ててるかい？
そのIPはデフォルトゲートウェイと重複してないかい？
ローカルIPの割振りをちゃんとやってればルータの設定画面はでないかと・・・
613 名前：login:Penguin mailto: [03/01/13 15:24 ID:sne7eMtu]: PC-A eth0 = ADSLmodemにつなげてる
eth1 = LAN側　192.168.0.2

PC-B eth0 = PC-Aにつなげてる 192.168.0.3

この設定で、PC-Bが外に出れるようにするには、

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

これでいいんですか？

それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんで
すか？
Pingとかだけは受け付けるようにしたいんですけど。
614 名前：login:Penguin mailto:sage [03/01/13 15:40 ID:TLUcMpsc]: 一点だけ、

>それと、PC-Aに対する外からのパケットすべて破棄するのはどうやるんですか？

MASQUERADE すると外からは PC-A も PC-B も区別つかないからちと無理ぽい。
外から PC-A に TCP コネクションを張ろうとするのははじけるかなぁ。詳しい方法は
ちとわからんです。
615 名前：login:Penguin mailto:sage [03/01/14 11:21 ID:bjCgSv3K]: >>612

鯖PCは固定ローカルIPでゲートウェイIPとは違うものを割り当てているのですが…。

>>611
>最近のブロードバンドルータは内部からのアクセスには設定画面を表示するようになってる

↑これは知りませんでした。だとするとこれが原因かもしれませんね。
ただ、HPの画面チェック等が外からでないと出来ないのが非常に面倒です。
616 名前：login:Penguin mailto:sage [03/01/14 23:31 ID:ylwJv+HQ]: >>615
LAN内からなら、クライアントから
ttp://192.168.0.*（ホストのプライベートIP）
ではマズイのかな？
ホストのレスポンスなど調べたければ、クライアントからプロクシを通すとか。
617 名前：login:Penguin mailto:sage [03/01/14 23:35 ID:ylwJv+HQ]: 参考スレ
ttp://pc.2ch.net/test/read.cgi/perl/1037249882/
一通り目を通しておくと良いかも。
618 名前：山崎渉 mailto:（＾＾）sage [03/01/15 11:23 ID:1ScAb3I5]: （＾＾）
619 名前：login:Penguin [03/01/16 13:20 ID:iDT6ILdh]: スレ違いかもしれませんが適当なスレが見つからなかったのでここでお聞きします。

現在フレッツADSLで固定IP×８でLINUX鯖を立てているのですが、

ルータにおいてのIPフィルタリングの仕方がイマイチわからないんです。

現在サーバPCはDNS、WWW、MAIL等とあってルータでDMZ側に設定してあり、
ようするにローカルIPではなく固定IPがそのままついていて要求素通し状態です。

それぞれのサーバの方で余計なサービスは落としてあるのですが、
ルータの方でIPフィルタリングが出来るのでせっかくだからやってみようと思うのですが、

例えばルール設定はこんな感じでよいのでしょうか？

（ウェブサーバの例）
１．外から→DMZは全て拒否
２．DMZから→外は全て許可
３．外からポート80、53のみ→DMZのウェブサーバにのみ許可
４．DMZのウェブサーバからポート80、53のみ→外に許可

この設定だと見えなくなってしまうんですが何が悪いのでしょうか？
620 名前：login:Penguin mailto:sage [03/01/16 16:45 ID:I3Y4+B6i]: ｵﾚには、どこからどこが見えないのか見えない。
ドロップしたパケットをログに取っておいてそっから判断するといいよ。
621 名前：login:Penguin mailto:sage [03/01/16 16:51 ID:USP04T6Y]: >>619
ルールの順番にも意味があるってのは大丈夫ですか？

１～４を真に受けると、１によって全てが落とされちゃうので、
例えば、中から外にHTTP GET要求を出したときの返事が帰って
これなくなるでしょう。
622 名前：619 mailto:sage [03/01/16 18:12 ID:iDT6ILdh]: 説明がわかり難くてすいません。
見えなくなるというのはローカルPCからサーバPCの中身が見えなくなったという事です。
多分外からもサーバにアクセス出来なくなっていると思いますが…。
何をやったかと言うと、まず

現在ルータ(mosquito)のDMZ側はIPフィルタ無しで素通しになっていて、
そこにサーバPCが３台繋がっていて外からも中からも見える状態です。

それをどのように変更したかと言うと、

ルータのIPフィルタで、基本ルールを
INPUT：許可→拒否
OUTPUT：許可→変更無し
FORWARD：許可→拒否

DMZ側のパケットフィルタリングのルールに、
１．全てのIPからのTCP80、53、21の要求を→ウェブサーバのIPの同じポートへ許可
２．ウェブサーバのIPからのTCP80、53、21の要求を→全てのIPの同じポートへ許可

こうするとローカルPCからDMZ側のウェブサーバが見れなくなってしまいます。
フィルタの順番が関係あるって事は基本ルールで拒否としてしまうと駄目って事ですかね？

基本で全て許可、それから一つづつフィルタで通していって、最後に全て拒否、
という感じですかね？
623 名前：login:Penguin mailto:sage [03/01/16 18:17 ID:WUJffFZO]: >>622
「の要求」ってのは
「からの要求」なのか、「への要求」なのか。
624 名前：619 mailto:sage [03/01/16 18:20 ID:iDT6ILdh]: >>623

あ、すみません。

１：外からの→サーバへ
２：サーバからの→外へ

です。
625 名前：login:Penguin mailto:sage [03/01/16 18:55 ID:WUJffFZO]: >>624
いや、そういう意味じゃなくて。
どっち側のポートを指してるのか理解してる?
626 名前：login:Penguin mailto:sage [03/01/16 19:08 ID:USP04T6Y]: iptablesでいうところの --state RELATEDを通す設定が無いんだと
おもいます。80への要求の返事は80に返ってくるんじゃ無いですよ。
627 名前：619 mailto:sage [03/01/16 19:09 ID:iDT6ILdh]: >>625
すみません。いまいち理解してないです。

どっち側のポートっていうのは、送り側、受け側って事でしょうか？

１．の設定では

デバイス＝DMZ
送り側IP＝全て
受け側IP＝サーバPCのIP
プロトコル＝TCP
送り側ポート＝80,53,21
受け側ポート＝80,53,21

２．では

デバイス＝DMZ
送り側IP＝サーバPCのIP
受け側IP＝全て
プロトコル＝TCP
送り側ポート＝80,53,21
受け側ポート＝80,53,21

をそれぞれ「許可」しています。
628 名前：login:Penguin mailto:sage [03/01/16 19:14 ID:WUJffFZO]: >>627
> どっち側のポートっていうのは、送り側、受け側って事でしょうか？
そう。

> １．の設定では
> 送り側IP＝全て
> 送り側ポート＝80,53,21
HTTP の場合、クライアント側は普通はもっと大きい番号のポートを使う。
DNS だとまた違う、ような。
FTP は FTP で両方向にセッションを張ったりするのでめんどい。
629 名前：619 mailto:sage [03/01/16 20:49 ID:iDT6ILdh]: >>628

それは知りませんでした。
となると、送り側＝外部からのポートは制限しなくて「全て」で良いという事ですね？
内部でポートを指定してあるので安全って気がするんですが…ちょっとこれでやってみます。
630 名前：619 mailto:sage [03/01/16 21:46 ID:iDT6ILdh]: すみません、629を試してみましたが…。

１．サーバ側のポート80,53,21だけ許可。
２．外側のポートは指定しない。
３．最後に全て拒否

そして自分にknockerでポートスキャンをしてみたところ、
何故か25と110は「開いています」それ以外は「タイムアウト」になりました。

ルータのフィルタリングを解くと、サーバ側でサービスしていないポートは「拒否」
でwww等のポートは「開いています」になります。

何故ルータのフィルタリングで、許可していないメール用のポートが開くのでしょう？
631 名前：login:Penguin mailto:sage [03/01/17 00:46 ID:6uzJHvef]: TCP/IP の基本からやり直せ。
「マスタリング TCP/IP」あたりを読め。
632 名前：1 [03/01/29 17:04 ID:APUa7G5Y]: おまえらのおかげで３，４月の停電の確率が上がっちゃうじゃないか！！
電気を節約しろ！！
どうでもいい（意味のないhttpとか）鯖は切れ！！
633 名前：山崎渉 mailto:（＾＾） [03/03/13 17:13 ID:52vAtNh8]: （＾＾）
634 名前：教えてください：； mailto:よろしくお願いします [03/04/08 02:58 ID:QU/1GOij]: 現在、非常に困っています。
どちら様か、以下の事象について助力願います。

環境
　OSRedHat8.0（x86)
　APL　　　qmail / vmailmgr / djbdns / dhcpd
　NIC3c905 / E100 （都合２枚差）
　PPPoE　rp-pppoe3.5-1
　構成　　 RH8のrp-pppoe にてADSL接続を行い、下位にぶら下る
　　　　　　複数台のPCのルータとして運用したい。

状況
　PPPoEにて接続を行う際、認証OK→通信が可能
　だが、１～２分のインターバルでPPPoEがModemのHungupを検出し
　PADT（詳しく知りません）を送り停止、その後に再接続という動作を
　ひたすら繰り返している。

この後に設定情報、ログを掲載します
635 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 02:59 ID:QU/1GOij]: 設定状況
[root@svr01 src]# cat /etc/ppp/pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
lock
noipdefault
holdoff 10 # wait 10 secs before trying to reopen connection
require-pap
login
lcp-echo-interval 0
lcp-echo-failure 4
mtu 1454
mru 1454
receive-all #permits some flexabililty in converting ethernet frames
noauth #AC will not have to authenticate itself to your system
noaccomp #RFC-2516 MUST NOT ask for ACFC
636 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:00 ID:QU/1GOij]: [root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=no
[root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.222
NETMASK=255.255.0.0
637 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:00 ID:QU/1GOij]: [root@svr01 src]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
DEMAND=no
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
PPPD_EXTRA="***.***.***.***:" ＃伏字にしました。
LCP_INTERVAL=20
LCP_FAILURE=3
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=90
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=******@***.***.**.**　＃伏字にしました。
PEERDNS=yes
638 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:01 ID:QU/1GOij]: 不具合時のログ（この状態をひたすら繰り返されています：；）
Apr 7 16:36:35 pppoe[650]: Sent PADT
Apr 7 16:36:35 svr01 pppd[649]: Exit.
Apr 7 16:36:35 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:40 svr01 pppd[660]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:40 svr01 pppd[660]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:40 svr01 pppd[660]: CHAP authentication failed
Apr 7 16:36:40 svr01 pppoe[661]: read (asyncReadFromPPP): Session 26966:
Input/
output error <30>Apr 7 16:36:40 pppoe[661]: Sent PADT
Apr 7 16:36:40 svr01 pppd[660]: Exit.
Apr 7 16:36:40 svr01 adsl-connect: ADSL connection lost; attempting
re-connecti
on.
Apr 7 16:36:45 svr01 pppd[671]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:45 svr01 pppd[671]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:45 svr01 pppd[671]: CHAP authentication failed
Apr 7 16:36:45 svr01 pppoe[672]: Session 26968 terminated -- received PADT
from
peer <30>Apr 7 16:36:45 pppoe[672]: Sent PADT
Apr 7 16:36:45 svr01 pppd[671]: Connection terminated.
Apr 7 16:36:45 svr01 adsl-connect: ADSL connection lost; attempting
re-connection.
639 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/08 03:01 ID:QU/1GOij]: Apr 7 16:36:50 svr01 pppd[682]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:50 svr01 pppd[682]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:51 svr01 pppd[682]: CHAP authentication failed
Apr 7 16:36:51 svr01 pppoe[683]: Session 26969 terminated -- received PADT
from peer <30>
Apr 7 16:36:57 svr01 pppd[13080]: pppd 2.4.1 started by root, uid 0
Apr 7 16:36:57 svr01 pppd[13080]: Using interface ppp0
Apr 7 16:36:57 svr01 pppd[13080]: Connect: ppp0 <--> /dev/pts/0
Apr 7 16:36:58 svr01 pppoe[13081]: PPP session is 27304
Apr 7 16:36:58 svr01 /etc/hotplug/net.agent: assuming ppp0 is already up
Apr 7 16:36:58 svr01 pppd[13080]: local IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: remote IP address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: primary DNS address xxx.xxx.xxx.xxx
Apr 7 16:36:58 svr01 pppd[13080]: secondary DNS address xxx.xxx.xxx.xxx

ログの状況からして、LCP利用にてモデムのリンクダウンを検知し再接続を行って
いるように
見えるのですが、これが根本的な問題であればrp-pppoe or pppd のどの辺の設定
パラメータを
変えていけば宜しいのでしょうか？　ご教示願います
640 名前：あぼーん mailto:あぼーん [03/04/08 04:12 ID:YpR1OJRh]: 　　 ,.´ / Vヽヽ
　　　 ! i iﾉﾉﾘ）) 〉
　　　 i l l.´ヮ｀ﾉﾘ　＜先生！こんなのがありました！
　　　 l く/_只ヽ　　　
　　|￣￣￣￣￣|
saitama.gasuki.com/koufuku/
641 名前：login:Penguin mailto:sage [03/04/08 04:18 ID:H0TQjUAX]: >>634-
それって、WINDOUWS だと切断されずに接続をキープできてるの？
642 名前：login:Penguin mailto:sage [03/04/08 11:01 ID:eP1o3alC]: >>634
俺も同じ現象がでて解決できなかったので、
あきらめてVineにしました。
643 名前：634 mailto:ご報告 [03/04/08 11:24 ID:ABeebxSS]: >>641

Windowsでは問題がなさそうです。
こちらの環境では、当該機を　
・PPPoEルータ
・メール/DNS/Socks5 サーバ
・NAT/NAPT デバイス
として利用したいのでWindowsのままGoするのが無理なんです

>642
OSに依存した問題なのですか？
取り敢えず、少し判ったことは
ModemはHungUpしておらず、通信があれば切断と検知しない
ようだったので、以下のスクリプトを２分おきに回しています。

#!/bin/bash

RT=`/sbin/route | grep default | awk '{print $2}'`
ping -s 1 -c 5 -i 5 $RT > /dev/null

exit

プアな解決方法ですが正しい設定が判るまでこれしかないです：；
それとどちら様か　PPPD/PPPOEDが
/etc/sysconfig/ifcfg-ppp0 のパラメータ
/etc/ppp/[options,pppoe-server-options] のパラメータ
どちらを優先して適用しているか　　っと

lcp-echo-interval,lcp-echo-failure の推奨値など教えていただけると幸いです
644 名前：login:Penguin mailto:sage [03/04/08 13:26 ID:eP1o3alC]: >OSに依存した問題なのですか？

よく判らなかったけど、ためしにVineをインストールしてみたら、
問題が起こらなかったので、そのまま使ってます。
645 名前：login:Penguin mailto:age [03/04/09 08:10 ID:iRRihxhO]: フンプルキター！！（・∀・）
うぃｎ２０００鯖使ってたらニムダキター。。
646 名前：教えてください：；　634 mailto:よろしくお願いします [03/04/11 01:21 ID:MnI60DVB]: やっぱり、解決策なしかな・・・：；
647 名前：login:Penguin mailto:sage [03/04/11 10:17 ID:/vcOJ3Xb]: >>634debug オプションつけてみれ。もっとわかることもでてくるんでないか。
648 名前：山崎渉 mailto:（＾＾） [03/04/17 12:00 ID:PWISM87M]: （＾＾）
649 名前：山崎渉 mailto:（＾＾）sage [03/04/20 06:13 ID:xFRXxEWb]: 　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）
650 名前：　 [03/04/20 06:17 ID:6x5OC5MG]: 　　　　　　　　　　　　　　＿＿＿＿＿＿＿＿＿＿
　　　　　　＿＿　　　　／　ＩＳＤＮ干渉攻撃だッ！
　　　　／´∀｀;:::＼＜　　　先輩を追い越すなんて許さないからなぁ。
　/⌒_ヽ__/⌒ヽ/::/|　＼＿＿＿＿＿＿＿＿＿＿
　し'・∀・し'::＼:/:::|＿＿＿＿＿＿＿＿＿＿
/　ADSL/:::::::::|::::／
| ./|　　/:::::|::::::|＜　ぐわぁぁっ！重いッ！！
| |｜／::::::::|::::::|　＼＿＿＿＿＿＿＿＿＿＿

ISDN と ADSL の干渉について
acorn.zive.net/~oyaji/adsl/adsl_isdn.htm

ISDN を法律で禁止しろ
pc3.2ch.net/test/read.cgi/isp/1042269536/
651 名前：login:Penguin [03/04/30 14:56 ID:e6zMPcz2]: 常時接続で鯖を立てております。
DDNSに登録してサブドメインを取得しているんですが、
回線が切れているか切れていないかの判断を判断をして切れていたら、
回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
Cにて行っています。
内容はヘボいプログラムです。

回線がきれているか切れていなかの判断は
わざわざsysytem関数でifconfigの出力結果を拾ってppp0が127.0.0.1かどうかで判断してます。
ちょっとへぼすぎですよね。
で、gethostbynameを使用して回線がつながっているかどうかの判断をしようかと思ったのですが・・・
回線が切れているにもかかわらずgethostbynameではグローバルＩＰアドレスを返してきます。
これはＤＮＳの問い合わせで取得してきたアドレスなのでしょう。

みなさんは回線の状態をどうやって取得してますか？
652 名前：login:Penguin [03/04/30 19:28 ID:e6zMPcz2]: 651の者ですが。
いちおう、TCP用ソケット作ってconnectさせた時の戻り値を取ることで
回線状態を取得させました。
おさわがせしました。
653 名前：login:Penguin mailto:sage [03/04/30 19:57 ID:iZ40rNXC]: >>651
>回線が切れているか切れていないかの判断を判断をして切れていたら、
>回線接続、DDNSに再登録、DNS設定ファイル書き換え、DNS鯖再起動、ログ出力等を
>Cにて行っています。

DNS関連の設定ってなにやってるのかしら？

それはおいといて、うちでは、回線の再接続は pppd にお任せ。
あとの動作は ddclient にやってもらってます。
654 名前：login:Penguin [03/05/01 14:08 ID:R1XjbQn9]: ＞６５３
６５１です。
私は固定ＩＰは持っていませんので、回線が切れるたびにＩＰアドレスが変わる可能性があります。
変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
修正してBIND再起動させます。
DDNSにも再登録はもちろんしますよ。

ところでppp0のアドレスはioctlを使用し、デバイスの情報を参照するということにしました。
回線が状態はioctlの戻り値で判断。
いいカンジです。
655 名前：miert? [03/05/01 14:27 ID:T9XQ+Trl]: >>634

私も同じ現象が出ておりましたが、一応解決しました。

このページを参照しました。

www001.upp.so-net.ne.jp/bakuretsu/linux/pcrouterrh8.html
home.arino.jp/?Flets%2Fppp1

それでは。
656 名前：653 mailto:sage [03/05/01 14:31 ID:wu/S8vUb]: >>654
>私は固定ＩＰは持っていませんので、回線が切れるたびにＩＰアドレスが変わる可能性があります。
>変わったらnamed.conf、およびnamed.confで定義されている設定ファイルを修正してやる必要があります。
>修正してBIND再起動させます。
>DDNSにも再登録はもちろんしますよ。

本気で named.conf とかに何を設定してるかわからんのです。

勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
思いつきますが、そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
だけでいいような気がする。
657 名前：login:Penguin [03/05/01 21:28 ID:R1XjbQn9]: >656

＞勝手に憶測で考えると、ppp0 の global IP をどっか使うのかなぁというのが
＞思いつきますが、

そのとおりです。

＞そんな設定はいるかなぁ? 家庭内用に割り当てた private IP
＞だけでいいような気がする。

もちろんそれだけでもいいですよ。
でも私はDNSサーバとメールサーバを外部に公開しています。
メールサーバを立てればメールアドレス作り放題（アカウント登録だけですから）。
それに外にもメールを送受信したかったので。
658 名前：login:Penguin [03/05/01 21:37 ID:R1XjbQn9]: メールサーバはDNSサーバのMXレコードを見ますので、
メールサーバを立てる＝DNSサーバも立てなきゃならない
ですね。
外にメールを送るのならば外部公開用のDNSサーバも必要
ってことですね。
659 名前：login:Penguin mailto:sage [03/05/02 00:00 ID:cGThiK2R]: >>657,658
なんか激しく勘違いしているような気がする。
うーん、こっちが勘違いしてるのかな。

>>658
>メールサーバはDNSサーバのMXレコードを見ますので、

ちと意味がよく読みとれないや。
「DNSサーバのMXレコード」というのはなにを指しているのかちとわからないや。

いいように解釈すると、メールサーバはメールの宛先のドメインの MX
レコードをみるってことかな。自前の DNS サーバじゃなくても、ISP
の DNS サーバで十分だよね。

>メールサーバを立てる＝DNSサーバも立てなきゃならない
>ですね。

これもちと意図をつかみかねる。話を DDNS に限定すると、自前の DNS サーバは
いらないような。MX レコードは DDNS 側の DNS サーバで保持していることが多い
かと思われ。NS レコードを登録できるようにしているところは少ないので、自前の
サーバまでレコードを聞きにくることはないかと。

>外にメールを送るのならば外部公開用のDNSサーバも必要
>ってことですね。

普通に考えて、Windows とかでも外にメール送ってるよね。でも、外部公開用の
DNSサーバもってないし。
660 名前：login:Penguin [03/05/02 13:36 ID:bl5snFFZ]: >659
激しく勘違いしてました。
DDNS側でMX持ってました。
ｽﾏｿ。
あー。余計な事してしまったな。。
ISPのDNSサーバだけで十分でした。
でも面倒なのでこのままで行きますよ。

DNSたててもあまりメリット無いですねぇ。
DNSってキャッシュ機能がありますけど、win2000だったらDNS Clientのサービスを有効にしておくと
キャッシュされるようですし。。
661 名前：login:Penguin [03/05/02 18:54 ID:bl5snFFZ]: 651ですが
LAN内の定義だけでDNSを起動してみました。
グローバルアドレスの問い合わせはＩＳＰのＤＮＳサーバにフォワーディングさせてます。
メールも送れてます。
662 名前：login:Penguin [03/05/17 12:00 ID:iWA5z7Fv]: age
663 名前：山崎渉 mailto:（＾＾） [03/05/22 01:55 ID:p4opmoqv]: ━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―
664 名前：山崎渉 mailto:（＾＾） [03/07/15 11:36 ID:doz396Fq]: 　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣
665 名前：ぼるじょあ ◆yBEncckFOU mailto:（＾＾） [03/08/02 05:23 ID:GfRe8vK7]: 　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ
666 名前：login:Penguin mailto:sage [03/08/10 17:46 ID:jho9ewVy]: ｜∀ﾟ)　666
667 名前：山崎渉 mailto:（＾＾） [03/08/15 23:30 ID:ep0zwfOh]: 　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン
668 名前：login:Penguin [04/02/21 12:10 ID:GgTymlz9]: なんでフレツ限定なの？
669 名前：うんこ太郎 mailto:sage [04/03/28 23:25 ID:XWgmXuCj]: 自宅でLinuxでサーバーをたてることができ、アパッチを使ってローカルエリア内でULのテストも出来ました。
しかしまだ外に公開することが出来ません。

これはアパッチの設定、ルータの設定、DNS、SSHの設定なども必要なのでしょうか。

ポートの80番を開けましたが接続は出来ません、外と内の相互のアク
セスを許可するためには、ルーター、アパッチの方にまだ設定が必要なのでしょうか。
670 名前：yne mailto:sage [04/03/28 23:50 ID:XWgmXuCj]: 時計
671 名前：login:Penguin mailto:sage [04/03/29 06:10 ID:6v36wlLX]: ULって何？
672 名前：うんこ太郎 mailto:sage [04/03/29 17:58 ID:YvI7IL2d]: >>671
アップロード
673 名前：うんこ太郎 mailto:sage [04/03/29 18:18 ID:YvI7IL2d]: >>672
Up Load
674 名前：login:Penguin mailto:sage [04/03/30 16:46 ID:XKNfNFmn]: ここで古き良きJUNET時代のひとが登場
675 名前：login:Penguin [04/04/27 20:57 ID:WBTf224M]: 森内閣のIT担当大臣＆経企庁長官として「IT基本法」を策定した堺屋太一。
IT基本法によってＮＴＴの通信回線網が開放され、日本のブロードバンド料金
が世界最安になったことは皆さんご存知の通りです。

その堺屋太一の未来予測小説「平成三十年」に注目です。
www.geocities.co.jp/WallStreet-Stock/7553/
676 名前：login:Penguin mailto:sage [04/05/21 11:55 ID:OpoS5dtE]: 自宅サーバ＠2ch掲示板
自宅サーバで固定IP 2
pc5.2ch.net/test/read.cgi/mysv/1082947385/l50
プロバイダー＠2ch掲示板
固定IPアドレスが安いのはどこ？
pc5.2ch.net/test/read.cgi/isp/998885547/l50
【ny厨】CyberBBってどうだろ？　その２【お断り】
pc5.2ch.net/test/read.cgi/isp/1076032650/l50
BB.excite（通称バーベキュー）スレその8
pc5.2ch.net/test/read.cgi/isp/1076895141/l50
アサヒネットって12
pc5.2ch.net/test/read.cgi/isp/1082634574/l50
ぷらら・総合スレッドその38
pc5.2ch.net/test/read.cgi/isp/1084543916/l50
INTERLINK ZOOT part3
pc5.2ch.net/test/read.cgi/isp/1032143623/l50
677 名前：login:Penguin [04/05/23 11:50 ID:GJc9NZx3]: スレ立てる程、難しくもなかろう?

とりあえず、リナザウで24時間運営のサーバ立ててるけどな

www.zaurus.mydns.jp/xoops/
678 名前：login:Penguin mailto:sage [04/05/26 18:54 ID:d5+2vvHh]: ↑落ちてるし。しかもxoopsがdbに接続できてないし。エラーだし。
679 名前：login:Penguin mailto:sage [04/09/11 10:55:19 ID:GKkbCW8I]: 保守
680 名前：login:Penguin [04/10/11 06:19:06 ID:P08m+HXD]: Red Hat Linux 入れたんですけど。
自分のPCにLan boardが入っていないんで、
新たに買ってきたんです。
それで、eth0で認識はしているみたい何ですけど、インターネットに
接続する方法がわかりません。
どなたかわかる方、ホームページか、解説をお願いします。
681 名前：login:Penguin mailto:sage [04/10/11 06:51:02 ID:zFsn2Utn]: >>680
ttp://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&q=ADSL+redhat
682 名前：login:Penguin mailto:sage [04/10/11 11:15:34 ID:Xjud167a]: >>680
鯖を立てる以前に知らなければならない事多杉の悪寒
683 名前：login:Penguin [04/10/24 19:54:44 ID:85f9YaSk]: ReDHaTLinuxで鯖立てたんですが、内容が思いつかないのです。
よろしくお願いします＾＾
684 名前：login:Penguin mailto:sage [04/10/25 21:33:52 ID:gsr0E8DQ]: >>683
内容が？鯖はhttpdだけじゃないぞ。いろいろやれ。
685 名前：login:Penguin mailto:sage [04/11/10 11:22:43 ID:OGu0gBuo]: ちょっと質問なんです。
appacheで、httpdを走らせるとき、
ipアドレス直打ちで、Ｗｅｂ参照させないようにするには
どこいじったらいいのか、わかる人いますか？
686 名前：login:Penguin mailto:sage [04/11/10 14:10:10 ID:hA5ATq7A]: >>685
くだらねえ質問はここに書き込め！　Part90
pc5.2ch.net/test/read.cgi/linux/1098806203/
687 名前：login:Penguin mailto:sage [04/11/10 14:58:52 ID:OGu0gBuo]: >>686
素直に判らないと言ったら？
688 名前：login:Penguin mailto:sage [04/11/12 00:52:11 ID:X4GMuw7b]: >>685 .htaccessに以下を追加でどうよ。NameVirtualHostを使う方法もあるよ。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^[12]
RewriteRule ^.*$ - [F]
689 名前：login:Penguin mailto:sage [04/11/12 00:55:10 ID:tZflE5/7]: >>688
甘やかすなよ。
690 名前：login:Penguin mailto:sage [04/11/12 11:56:45 ID:a01zMtMd]: >>688

甘やかすなとかぬ菓子てっけど、
なんの為の情報スペースだよ・・

知識もったいぶって、オマエみたいに出し惜しみして
楽しいか？？

知ってる事あったら、情報交換する。
このひねくれものが。。

タイトルも鯖を作ろう！！　なんだし
お前みたいのも、ココこなくていいよ。
691 名前：login:Penguin mailto:sage [04/11/12 22:38:58 ID:Vowgp7sE]: まあもちつけ。保守みたいなもんだろ
692 名前：login:Penguin mailto:sage [04/12/12 18:43:49 ID:PgVUlHeD]: mazzan.at.infoseek.co.jp/
693 名前：login:Penguin [05/02/17 13:40:22 ID:vlN5iYkr]: あきらめムード＆保守的カキコ。

OSはDebian woody（入れたときはr2）です。
くだ質＠自宅鯖板で聞いたんだけど、外部からSSHで接続して長時間
操作しないと通信が切れてしまう。内部LANからはそういうことはありません。
切断も、明らかに切断やログアウトのメッセージが出るのではなく、
しばらくして操作しようとすると動かないといった感じ。
あっちのスレではpppoeのタイムアウトじゃないかと言われ、
/etc/ppp/peers/dsl-providerの設定を

pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
lcp-echo-interval 60
lcp-echo-failure 3

から

pty "/usr/sbin/pppoe -I eth1 -m 1412"
lcp-echo-interval 3600
lcp-echo-failure 24

に変更。LCPタイムアウトを1日にしたつもり。
でも現象は相変わらず。
原因わかる人いますか？

長時間つなぎっぱなし、ほったらかしの理由はトンネルです。
とりあえずtop d 60でしのいでいます。

あげときます。
694 名前：login:Penguin mailto:sage [05/02/17 13:53:36 ID:LJhhDL7C]: >>693
lcp-echo-intervalを減らしても意味無いだろ。
あと、通信が切れたときのsyslogは？
695 名前：login:Penguin mailto:sage [05/02/17 13:59:08 ID:QSgqQr8f]: * あなたの言う「内部」のルータのタイムアウト
* あなたの言う「外部」のネットワーク機器のタイムアウト

とりあえずプロバイダ直結の環境から試してみること
696 名前：693 mailto:sage [05/02/17 14:35:53 ID:vlN5iYkr]: レスどうも。

>>694
やっぱそうですよねぇ。-Tオプションがどうのこうの言う人がいたもんで。
ログ見てませんでした。（汗　これから実験してみます。

>>695
iptablesでしょうか？
697 名前：login:Penguin mailto:sage [05/02/17 15:34:34 ID:QSgqQr8f]: >>696
ルータもしくはブリッジに何使ってるんでしょうか？
また、「外部」というのはどういう場所ですか？
698 名前：693 mailto:sage [05/02/17 17:13:08 ID:vlN5iYkr]: 切れたんでsyslog見てみましたが、特別切れたことを示すような
メッセージはありませんでした。
…と思ったら、ログイン／ログアウトも記録されませんね。あれ、そうでしたっけ？

>>697
すみません、。端折ってしまいました。
ネットワークインターフェイスを2つ備えたLinuxをルーターにしており、
eth0（固定アドレス）が内部LANに、eth1がADSLモデムに接続されています。
内部からの接続とは、eth0へ自宅内からの接続、
外部からの接続とは、職場などからeth1（ppp0）への接続です。
699 名前：login:Penguin mailto:sage [05/02/17 19:44:17 ID:QSgqQr8f]: >…と思ったら、ログイン／ログアウトも記録されませんね。あれ、そうでしたっけ？
syslogに記録するプログラムもあるだろうが、普通はwtmpに記録する。

>eth0（固定アドレス）が内部LANに、eth1がADSLモデムに接続されています。
ADSLモデムのタイムアウト設定は大丈夫？

>外部からの接続とは、職場などからeth1（ppp0）への接続です。

職場のネットワーク機器の設定も疑った方が良いと思う。それが職場
のネットワーク管理者しかいじれないようなのであれば、管理者に質
問してみるしかない。

なので、まずは何の邪魔も無い外部の環境(例えばダイアルアップ
で直接プロバイダに接続した環境)から接続をテストしてみた方が
良いと思う。
700 名前：693 mailto:sage [05/02/17 20:55:37 ID:vlN5iYkr]: >>699
ありがとうございます。
色々な要因が考えられるのですね。
職場かあ、それもそうですよね。
すぐには無理っぽいですが、少しずつあたってみます。
701 名前：login:Penguin [2005/12/12(月) 20:14:04 ID:easZUMBc]
702 名前：login:Penguin mailto:保守sage [2006/02/26(日) 07:10:05 ID:8ZjZkh35]: テスト
703 名前：login:Penguin [2006/04/23(日) 15:57:18 ID:JB/q9dbL]: 外部公開用のhttp鯖を立てたのですが、
Lan内からドメイン指定で見れません・・・
IP指定なら見れます。
外部からはドメインで見れるそうです。

何方かご教授下さい。お願いします。
704 名前：703 [2006/04/23(日) 17:53:15 ID:JB/q9dbL]: 自己解決しました。
ルータの仕様でした。
705 名前：login:Penguin mailto:sage [2007/02/26(月) 17:56:29 ID:Yj/Jqw6o]: よかったよかった
706 名前：login:Penguin mailto:sage [2007/05/07(月) 09:49:19 ID:SjE006I7]: ウォーイ、８ヶ月も前のレスに返答するなよ。
と、2ヶ月以上前のレスにつっこむオレ。
707 名前：login:Penguin mailto:sage [2007/09/11(火) 00:33:22 ID:Nk5q5T8H]: TEST
708 名前：login:Penguin mailto:sage [2008/08/13(水) 05:20:41 ID:BD+lD+a8]: 自宅鯖には辛い季節ですね。
709 名前：login:Penguin [2008/12/05(金) 08:07:38 ID:CUYkDX1R]: 鯖保守にIEEE1394をシリアルコンソールとして使いたいんですが、
inittabを弄る所までの作業がググってもさっぱり見当つきません。
参考になるサイト、キーワードもしくは具体的な方法が解れば教えていただけませんか？

一応トリは、Fedora9です。
710 名前：電脳プリオン mailto:sage [2011/11/22(火) 23:02:13.63 ID:ydj7k9ui BE:101352825-2BP(1960)]: 　（　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　　 |　|
　　Ｙ　/ノ　　　人
　　　 /　）　　 < 　>__Λ∩
　＿/し'　／／. Ｖ｀Д´）/ ←>>649
　（＿フ彡　　　　　　　/
711 名前：login:Penguin mailto:sage [2011/12/24(土) 00:25:34.24 ID:jEZ0GRw0]: てｓｔ
712 名前：login:Penguin [2012/11/13(火) 23:14:51.08 ID:YFb+NtMr]: >>1
光にしたらどう？
713 名前：login:Penguin mailto:sage [2012/11/13(火) 23:16:42.66 ID:xQ21HuY+]: 11年前の書き込みにマジレスしてもねぇ。
714 名前：login:Penguin mailto:sage [2012/11/13(火) 23:24:15.53 ID:McvirrPm]: >>1は今幸せなんだろうか？
715 名前：login:Penguin mailto:sage [2014/01/04(土) 08:23:04.26 ID:rk13e+Mw]: あ
716 名前：login:Penguin mailto:sage [2014/01/21(火) 23:36:43.88 ID:o82Mz36C]: な
717 名前：login:Penguin mailto:sage [2014/03/13(木) 01:26:09.93 ID:ZN2sd1Db]: DSLer＝モンスターカスタマー
アメ（キャッシュバック）は終了しました
現在は既にムチ（大幅値上げ）で追い立てるフェーズに入っています
今年５月までにキャッシュバック受けなかった人は成田や普天間のプロ市民と同じ
完全に逃げ遅れです
718 名前：login:Penguin mailto:sage [2014/03/20(木) 23:17:26.94 ID:Qp0VOARl]: >>1
それを解決するのにいいツールがある。
719 名前：login:Penguin mailto:sage [2014/05/10(土) 22:22:07.37 ID:059gypnA]: ぬるぽ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef