今日ご紹介するメニューは、OCNエコノミー(128KB 常時接続)を利用し、MN128-SOHOでルーターを行い、WWWサーバー、DNS、メールサーバーを1台の Linuxマシンで行うネットワーク構築です。
ドメインはオリジナルのドメインを利用、しかしOCNのオリジナルドメインサービスを利用しない形態なのでDNSは自分のネットワークで行います。
OCNエコノミー契約 x 1
MN128-SOHO SL11 x 1
Linux用 PC(古くても構わない) x 1
ネットワークケーブル x 少々
ISDN対応電話線 x 少々
OCNエコノミーの申し込み
まず、なにはなくともOCNの契約をおこないましょう。OCNの申し込みはメールで行うことができます。メールを送ると、OCNを引く地域の担当者よりメールまたは電話で連絡がきます。その後その担当者と打ち合わせを行い、申し込み書類を記入、工事日が決まります。工事は申し込みから約1ヶ月必要。
今回はサーバー移設のため、すでにドメイン名を取得済となっていますが、新規取得の場合も手続きはほとんど同じとなります。
|
第一種オープンコンピュータ通信網サービス加入申し込み
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PCサーバー
サーバーに使用するPCをまず調達します。今回は友人から譲ってもらった中古マシンを利用しました。スペックは以下のとおり。
Pentium 166MHz
memory 72MB
HDD 6GB
NE2000互換ネットワークカード
このスペックはなんでも構いません。以前は i486DX-2 66MHz memory 40MBを利用していましが、問題ありませんでした。サーバーに適したマシンが見つからない場合は購入する必要がありますが、最新ではなく、少し古めのシステムを選ぶのがコツです。
ネットワークカードは必ずメジャーなもの、例えば NE2000互換、 DEC tulipチップ、3COM社製など、Linuxがサポートしているものを選びましょう。パフォーマンスはあまり問いませんので、ISAで構いません。
VGAカードに至っては、Xを動かしてクライアントとして利用することはありませんので、まったくなんでも構いません。
Linux
FreeBSDでも、Linuxでも構わないのですが、今回はLinux、Vine Linux 1.1CRを利用しました。理由は 以前 Turbo Linuxを利用したので、今回は違うものにしようということだけです。Vine Linuxは比較的シンプルにインストールできるし、日本語環境が揃っているというのも利点のひとつです。インストールについては、 Linuxのインストールガイドをごらんください。
インストールの際にパッケージを選択しますが、当然 WWW, Mail, DNS等のサーバーに必要なパッケージは選択します。またネットワークの設定は後述しますが、プライベートアドレス 192.168.0.0/255.255.255.0 を利用します。本体のIPアドレスは今回 192.168.0.10を利用しました。
OCNの工事が終わり、ネットワークに関する情報が指定されます。今回は以下のように指定されました。
|
オープン・コンピュータ通信網サービスご利用内容のご案内 ■ネットワーク設定項目
■ DNS(ドメインネットワークサーバ)設定情報
■ ドメイン名 sample1.co.jp ※当然本来 AAA, BBBは3桁の数字をあらわします。 |
|||||||||||||||||||||
http://www.bug.co.jp/mn128/index.html
http://www.bug.co.jp/mn128/faq/sample/ocn.htm
MN128-SOHO SL11をルーターとし、グローバルアドレス(210.AAA.BBB.193)を割り当てます。ルーターに接続する Linuxサーバーはプライベートアドレス 192.168.0.10を割り当て、その他のクライアントPCはルーターの DHCP機能によりプライベートアドレスを割り振ります。
DNSや WWW、メールサーバーとして Linuxサーバーはグローバルアドレスを割り振る必要がありますが、それはルーターNAT機能で実現します。
というのも、●OCN契約のルータアドレス/サブネットマスク長 に OCNの指定したネットワーク情報 210.AAA.BBB.192/28が設定できなかったからです。そのため、以下のようにしました。
| [接続設定] | |
| ●OCN契約のルータアドレス/サブネットマスク長 | |
| ●OCN側DNSサーバアドレス | |
| [LAN側設定] | |
| ●LAN側のルータアドレス/サブネットマスク長 | |
| ※AutoNATを使用しないときは、[OCN契約のルータアドレス/サブネットマスク長] と同じ値を入力してください。 | |
| ●DHCPサーバ機能 | OFF ON |
| 開始IPアドレス/個数 | |
| ドメイン名 | |
| ●ログインユーザID | |
| ●ログインパスワード | |
| ログインパスワード(再入力) | |
[オプション]で以下のように設定します。最初の4行は NetBiosのフィルタ用らしいです。次の3行がNATの設定で、グローバルアドレスとプライベートアドレスを変換しています。最後の行は謎の route設定で、これを削除してしまうと、、、大変なことになってしまいます(大変な目にあった・・・)。
ip filter 20 reject out * * udp route route remote * ip filter 21 reject out * * * * 137-139 remote * ip filter 22 reject out * * * 137-139 * remote * ip filter 23 reject out * * udp 137 domain remote * ip nat 1 192.168.0.1/*/* 210.AAA.BBB.193 remote 0 ip nat 2 192.168.0.10/*/* 210.AAA.BBB.194 remote 0 ip nat 3 */*/* 210.AAA.BBB.197 remote 0 ip route 0.0.0.0/0/7 remote 0 static |
ということで、最終的な設定は以下のようになります。これはその他、設定の保存でセーブできる設定です。
# MN128-SOHO-SL11 1.40 12/20/99 21:38:39 # MAC Address: 00:80:b8:19:42:14 sys encrypt XXXXXXXXXXXXXXXX user admin password XXXXXXXXXXXXXX encrypted ip address 192.168.0.1/24 ip dhcp domain sample1.co.jp ip dhcp server on ip dns relay off ip dns server 192.168.0.10 ip filter 20 reject out * * udp route route remote * ip filter 21 reject out * * * * 137-139 remote * ip filter 22 reject out * * * 137-139 * remote * ip filter 23 reject out * * udp 137 domain remote * ip las accept off ip nat 1 192.168.0.1/*/* 210.AAA.BBB.193 remote 0 ip nat 2 192.168.0.10/*/* 210.AAA.BBB.194 remote 0 ip nat 3 */*/* 210.AAA.BBB.197 remote 0 ip route 0.0.0.0/0/7 remote 0 static isdn type l128 remote 0 channel 2b remote 0 dnsserver 203.139.160.75 remote 0 mode lan remote 0 name Sample1Net remote 0 ppp ipcp address off remote 0 ppp ipcp dns off |
これでクライアントPCからインターネット接続ができるようになりました。
次はLinuxサーバーの設定です。