ClamAV
   for RaQ4
   
  MySQL
   for RaQ550
   
Static IP address
    for BlueQuartz
   
  PKG Download
   for Blue Quartz 作成中
   
  Links
 

  Cobalt Links

   
  About
    About This page

 

 

 

 

 

 


  BlueQuartzを固定IPアドレスで運用する
 

 BlueQuartzをNAT機能を用いて一つの固定IPアドレスでの運用するための説明を
目的としているページです DMZ機能(IP unNumberd機能)を用いての解説は目的としておりません  2004/09/01
   
  ここで説明している固定IPとは
 

BフレッツやフレッツADSLなどで固定IPを「1」IPアドレスのみ
プロバイダと契約していることを前提としています
複数固定IPアドレスの設定・運用は前提としません
また、 DynamicDNSや別DNSを使用しての名前解決を前提とせず
名前解決には自身のDNSを用いてドメインを運用することを前提とします

   
  ネットワーク構成
 
  ○モデムまたはONU(光終端装置)
フレッツADSLまたはBフレッツのものを想定しています 
   
 

○ルータ
NAT機能は必要・ DMZ機能(IPunNumberd機能)は不要
プロバイダと「1」固定IPを契約する場合は、通常契約とユーザ名が違うだけという場合が多い ため、ユーザ名を固定IP用のユーザ名に変更すればWAN側には自動的に固定されたIPが割り振られる
そのため、WAN側ではユーザ名変更以外に変更箇所は必要ない場合が多い
 

ルータ設定
WAN側・・・ユーザ名を固定IP用のユーザ名を設定する
LAN側IP・・・192.168.0.1
DHCP・・・192.168.0.2〜192.168.0.49までを自動割り当て
NAT機能・・・次の各ポートを192.168.0.50に対して転送させる
(20・21・23・25・53・80・81・110・143・443・445)
※各ポートの詳細についてはセキュリティ上の問題もありますので、
自身で確認して下さい
 

使用ルータ機材
ルータは一般的に市販されているBroadBand対応ルータの多くで
固定IPアドレスには対応していますので
固定IPに注目するよりもNAT機能の可否や
長期運用の安定性に注目して機材選定をすることをお勧めします
フレッツADSLモデムと一体型タイプ(NTT東日本・NVシリーズのモデム)
BA8000Proなどの高機能ルータを今回は使用することとします  

   
  ○クライアント
  IPはルータのDHCPにより自動的に割り振られるものとします
BlueQuartzの設定用に使用します
また通常時には、ホームページ閲覧やメールチェックなどの作業を
行えることとします
   
  NATでポートをBlueQuartzへ飛ばして公開させる理由
 

BlueQuartzはRedHat・FedoraCoreをベースとしているためNATを使っての公開の仕方は様々な方法がありますがWeb管理画面のみでの作業で完結させる方法のみを紹介します コンソール画面での作業は不要という利点があるためです また、DMZ機能ではなくNATを用いたのは固定IPが「1」つだけの場合、DMZ機能を持っているルータであってもDMZ機能を使用できない機材があるためです
   
  NATで飛ばすだけだと自身宛(同じドメイン宛)のメールが正常に稼動しない
  NATで飛ばすだけでも、WWWとDNS機能は正常に稼動しますがメール機能だけは正常に動作しません 動作しない部分は、同じドメイン内のアカウントへのメール送信(自分自身への送信)の部分です これは、メール送信に際して自身のLAN内のIPアドレスではなくDNSからIPを調べてグローバルアドレス宛へ送信しようとするためです この状態で送信しても、送信スプールに溜まるだけでどこにも送信されずエラーを管理者へ5日間連絡し続けた後にメールは自動削除されることになります
   
  作業前
  初期設定として
IPはLAN内の固定IPとしてDHCP割り当て範囲外の192.168.0.51を
一時的に割り当て、サブネットマスクは255.255.255.0
ゲートウェイはルータのLAN側IPである192.168.0.1とします
(一時使用の違うIPアドレスを作業前に設定しておくところがポイントです)
192.168.0.51は作業時のみ使用するIPであり、
恒久的な使用には192.168.0.50を使うこととします
またDNSは有効とし、それぞれグローバルIPアドレスでの
名前解決を設定しておきます
サイトを作る際には、LAN内のIPアドレスである192.168.0.51として
設定しておきます
(DNSでの名前解決のみグローバルIPを設定するということです)
作業開始前に、http://192.168.0.51/loginのURLにて
管理画面が表示できることが必要です
そして、ドメイン自体の登録でのDNSは契約した
グローバルIPアドレスである自身のIPを
予め登録しておいて下さい
(ドメインを取得した業者へ依頼して変更するという意味です)
   
  作業.1
  LAN内の恒久的に使用する固定IPアドレスを192.168.0.50を追加します
  まず、BlueQuartzのWeb管理画面から「システムの設定」-「TCP/IP」を開きます
「インターフェイスエイリアス」を開き「エイリアスを追加」ボタンをクリックします
ここに192.168.0.50を入力してネットマスクには255.255.255.0とします
最後に「保存」ボタンをクリックすれば、2つのIPアドレスで使用できることになります
   
  作業.2
 

もう一度「システムの設定」-「TCP/IP」を開きます
プライマリインターフェイスには、192.168.0.51となっているはずですので
ここに、プロバイダと契約した固定グローバルIPアドレスを入力します
さらに、サブネットマスクは、255.255.255.254として
他のグローバルIPへの通信は正常に行われるように指定しておきます
サーバゲートウェイなど他の項目は全てそのまま変更は加えません
「保存」ボタンをクリックすると、IP変更後の管理画面を開く
確認画面が現れますがそのまま、無視してブラウザは閉じます
   
  作業.3
  今度は、先ほどインターフェイスエイリアスに設定した、恒久的なIPアドレスである
http://192.168.0.50/loginのアドレスにて、管理画面を表示させます
この時点で、「システムの設定」-「TCP/IP」が次のような管理画面になっているはずです
 
   
  作業.4
  そして、最後に仮想サイトのIPアドレスをグローバルIPアドレスに設定します
「サイトの管理」画面から鉛筆アイコンをクリックしてサイトの編集画面に入り
「一般設定」で192.168.0.51となっているIPアドレスを
グローバルIPアドレスに変更します
この時、自動DNS設定はOFFにしておくことをお勧めします
 
  以上で完了です
   
  補足
  固定IPでの使用というところに限られるわけではありませんが、
「MX」Problem?という文章が書かれているエラーメールが届いたら
メールサーバの別名が間違っていると思われます
  また、LAN内でのメールチェックの際にメールチェックが遅い場合は
逆引きの設定を行っていないためです
DNSにBlueQuartz自身のLAN内IPアドレスの逆引き設定をしてみてください
  セカンダリDNSを登録する場合には、別グローバルIPで運用されているDNSへの
登録が必要ですが、プロバイダのDNSを使わせてもらえる可能性は高いです
  固定IPアドレスを契約できるプロバイダでも、DNS運用を許可していない
プロバイダもありますので、契約の際には注意して下さい
   

 
総評
 

固定IPアドレス「1」つで安価に、BlueQuartzで簡単に設定できることを主眼に
説明しました
/etc/hostで名前解決を図るなどの正当な方法での対応方法もありますが
Web管理画面で/etc/hostを直接書き換える方法はないため
若干邪道ながら、メール送信の問題のためグローバルも
設定しての説明となっています
これで、レンタルサーバ契約は不要になる・・・かもしれませんがバックボーンは
ADSLの場合は、上り帯域が細いため運用の際には
留意してみる必要がありそうです
しかしながら、この簡易性はCobaltの遺伝子を受け継いだ
BlueQuartzならではだと思われますので、是非自宅などでも
自前サーバを立ててみてはいかがでしょうか
尚、説明にミスがあった場合でも説明文は修正致しますが
BlueQuartzの動作責任は持ちませんのでよろしくお願いします