[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:13852] Re:

From: okiurat@xxxxxxxxxxx (Okiura)
Subject: [debian-users:13852] Re:
Date: Tue, 23 Mar 1999 23:24:48 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <199903231421.XAA28469@xxxxxxxxxxxxxxxxxx>
X-mail-count: 13852
X-mailer: Macintosh Eudora Pro Version 2.1.3-J

おきうらです。

debian-users and 門脇さん、藤本さん ありがとう

トッパンの「Linuxネットワーク」を手に入れました。
いい本です。門脇さんありがとう。

で、inetd、 tcpd、 apacheを再確認しました。仕組みがだんだんわかって
きました。今までは翔泳社の「Debian NU/Linux徹底入門」とLOCUSの「Debian
 NU/Linuxインターネットサーバー構築入門」でやっていました。結構便宜的な
逃げです。

今回の落とし穴

その１
　　特殊な書き方をする上流ネームサーバーの逆引きのファイルの記述に気づかなか
った。
      zone "128/27.192.235.210.in-addr.arpa" {
            type master;
            file "named.rev-wired"; };
    こちらのNSの記述が上流NSと一致しないので逆引きができなかった。

その２　... 　藤本さんに感謝
　　使ったルータ−RTA50iの癖に気づかなかった。

 3月22日YAMAHAのサポートに確認したところ、
ブラウザによる「 RTA50i かんたん設定画面」を使い LAN型接続設定で専用線
の設定を行われた場合、フィルタがかかってしまう。LAN内部にサーバがある場
合はこのフィルタで外部からの接続を遮断してしまうので、サーバに対するパ
ケットを通すためのフィルタを追加する必要がある。
ということでした。

     # show config　で確認....RTA50iのコマンドです
     ----------------------------------------------------------
     # RTA50i Rev.3.02.19 (Wed Nov 18 14:14:32 1998)
     # MAC Address : 00:a0:de:03:a8:7d
     # Memory 4Mbytes, 1LAN, 1BRI
     login password *
     administrator password *
     pp line l128
     ip filter 10 reject 210.235.192.128/27 * * * *
     ip filter 11 pass * 210.235.192.128/27 icmp * *
     ip filter 12 pass * 210.235.192.128/27 established * *
     ip filter 13 pass * 210.235.192.128/27 tcp,udp * domain,ident
     ip filter 14 pass * 210.235.192.128/27 tcp ftpdata *
     ip filter 15 pass * 210.235.192.128/27 udp domain *
 *1* ip filter 16 pass * 210.235.192.130 tcp,udp *smtp,gopher,79,www,nntp,nt
p,33434-33500
     ip filter source-route on
     ip lan address 210.235.192.129/27
     ip lan secondary address 192.168.0.1/24
     ip lan routing protocol none
     pp select leased
     ip pp route add net default 1
 *2* ip pp secure filter in 10 11 12 13 14 15 16
     pp enable leased
     dhcp service server
　　　dhcp scope 1 210.235.192.130-210.235.192.158/27
     dns server 210.235.192.130 210.158.0.17
     dns domain ns2.ctc.ad.jp
     analog supplementary-service pseudo call-waiting
     ----------------------------------------------------------
　*1*は追加行、*2*は修正行です。
　　　org:ip pp secure filter in 10 11 12 13 14 15 16

この設定で外部からWWW,e-mailのアクセスができるようになりました。
RT50iは機能満載で、当初いまさらこのルータのためだけにコマンド覚えるのかと
思いましたが、今はこの機能を利用しない手はないなと思っています。

初めてのサーバー構築で考えもしなかったところでトラブりましたが、いい勉強にな
りました。「3時間かかって先に進まなければアプローチを変えないと進めない」と
いう格言はまだ生きていました。

　　さあてつぎやるぞの
　　　　おきうら　たかし
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
  立信電子株式会社   長野県小諸市 市871-8
　 Tel.0236-22-8881　Fax. 0267-22-8887
  Powerd by Macintosh & debian GNU/Linux
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

Prev by Date: [debian-users:13851] Bug#JP/821: marked as done (Not provide www-brouser)
Next by Date: [debian-users:13853] Re: test
Previous by thread: [debian-users:13851] Bug#JP/821: marked as done (Not provide www-brouser)
Next by thread: [debian-users:13854] Mgetty について。
Index(es):
- Date
- Thread