- ベストアンサー
自宅サーバでのルータ設定
- Corega Bar SW-4P-HGを使って自宅サーバを立てる方法について調査中です。
- ISPから割り振られた固定IPを使用してルータのWAN設定を行いたいですが、うまくいかない状況です。
- DHCP自動取得から固定IPへの変更が必要なのか、そしてサーバIPはどのように設定すればいいのか、アドバイスをいただきたいです。
- trinityr
- お礼率57% (27/47)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
固定IP一つでインターネットにアクセスしているのか、非固定IPプラス固定IPなのか、また、ローカルにノード(ホスト)はいくつあるのか、によりますが、想像で、 インターネットに固定IP一つでアクセスしている。 LAN内には、サーバーとクライアントマシン、計2台以上ある。 を前提にすると、WAN側は、DHCPクライアント無効。LAN側はDHCPサーバ有効。(ただ、起動ごとに自動的にローカルIPアドレスを割り振るのは、お勧めできないので、ローカルIPアドレスを、サーバーのNICのMACアドレスに固定で割り振るということになると思いますが。NAPTとか、そういう項目のところに設定はありませんでしょうか) あとは、固定IP指定でアクセスしてきた要求に対して、ポートフォワーディングしてやればいいのではないでしょうか。サーバーのIPアドレスは、ルーターが認識しやすいように、最初にDHCPで割り振った値とか。192.168.1.33 なら、それでかまいません。サブネットマスク(255.255.255.0)はいじらないでいいと思います。
その他の回答 (5)
- Lorenzini
- ベストアンサー率25% (8/32)
ポートフォーワーディングは、指定しないと、閉じた状態になってると思います。基本的に指定しないと閉じた状態にはなっていますが、もう少しセキュリティを考えると、サーバーOS自身でもファイヤーウォール、サーバーアプリケーション自身でもセキュリティ設定をするのが望ましいところですが、少しずついじっていくといいと思います。 LAN1とLAN2でつないだ2つのマシン同士(LAN内)のtelnetなどには基本的にルーターの設定は必要ありません。(サーバー側の設定は必要ですが)WAN側とLAN側をつなぐ機能がルーターの機能といってもいいと思います。LAN側同士は単なるハブの機能しか持っていません。ハブは本来のルーターの機能ではなく、あると便利だからついてるだけです。(もちろん、ハブのついてない、LAN側にポートが一つしかついてないルータというのもあります。センチュリーシステムのLinuxルーター(小さいタイプ)や、Laser5のLinuxルーター(青色)などはハブがついてないものが多かったように思います。
お礼
Lorenzini様有り難うございます。 ルータにはHUBが付いているもの、とばかり思っていました。 下手に?付いているので、私の様なシロウトはごちゃごちゃになってしまいます。(まぁ便利ですが・・・) この様なトバ口で躓いている様では、先は永いですね・・・。 有り難うございました。
- yyukami
- ベストアンサー率46% (110/237)
>その他のPOP3/SMTP/Telnet等は使いませんので、(削 >除)してしまった方が宜しいのでしょうか?それとも(有 >効)にしない限り、Nmapなどでポートスキャンされた時に>(利用ポート)として表示されないのでしょう >か・・・? 有効にしなければ、削除したのと同じだと思います。
お礼
yyukami様何度も恐縮です。 ご指導戴いた事を念頭に、少しづつやってみます。 不安は尽きませんが、切りが無いのでこの辺で一旦閉じさせて戴きます。 また(多分)、OKさんに投稿すると思います・・・。 ご丁寧なお答え、誠に有り難うございました。
- yyukami
- ベストアンサー率46% (110/237)
すみません。ミスタイプです。 ftpの21番とftpdataの22番(誤) ↓ ftpの21番とftpdataの20番(正)
- yyukami
- ベストアンサー率46% (110/237)
大体よろしいかと思います。 で、ちょっと気になったところがあるので補足させていただきます。 >「バーチャル~」ですが、(接続先)と云う項目がござ >いまして、リストBoxの中にLAN側のIPマシン >(192.168.1.11)が表示されているのですが、これを選択 >して(有効にする)にすれば宜しいのでしょうか・・・? リストの中からLAN側のサーバを選ぶ、というのは正しいのですが、その選んだIPアドレスのマシンが公開したいサーバのもの(こっちが正しい)なのか、管理用パソコン(こちらではダメ)なのかお確かめください。このリストに出てくるかどうかは、確かマニュアルの80ページくらいにその辺の話が出ていたと思います。 (FTPも同じですね・・・) 基本的には同じなのですが、WEBサーバの場合公開するポートが80だけでいいのですが、FTPサーバの場合、ftpの21番とftpdataの22番の2つを設定してあげなければいけないと思います。 頑張ってくださいね。
お礼
追加補足恐縮です。 ご指示の通り、サーバマシンのIPを選択致します。 FTPは仰る通り、2つありましたのでControlか?Dataか?悩んでいました・・・。 その他のPOP3/SMTP/Telnet等は使いませんので、(削除)してしまった方が宜しいのでしょうか?それとも(有効)にしない限り、Nmapなどでポートスキャンされた時に(利用ポート)として表示されないのでしょうか・・・? 聞きかじりですが、「出来るだけ使わないポートは閉めろ」とありますので・・・。 ともあれ、先ずはお教え戴いた設定でブラウズさせる事が先決ですね・・・。 有り難うございました。
- yyukami
- ベストアンサー率46% (110/237)
サーバを立てたい、というのは、Webサーバとしてホームページをインターネット上に公開したい、ということで宜しいのでしょうか? であれば、ルータの「バーチャルサーバ機能」を使います。 ルータの設定で、WAN側をプロバイダから渡された固定IPアドレスに設定します。LAN側はデフォルト通り、DHCPサーバ機能を使います。 で、接続先で、LAN側にある公開したいサーバを指定します。ポート番号はHP公開なら80です。 で、公開したいサーバにプロバイダから与えられた固定IPアドレスを設定してはいけません。今まで通り、DHCPで取得するにしておきましょう。 詳しくはマニュアルを参照して頂きたいのですが、上記の様な設定により、ルータに割り当てた固定IPアドレス宛のリクエストをLANの中のサーバに転送してくれる訳です。これが仮想サーバとかアドレス変換とかポートフォワーディングとか言われる機能です。
お礼
ご回答有り難うございます。 yyukami様がご指摘下さった「バーチャル~」ですが、(接続先)と云う項目がございまして、リストBoxの中にLAN側のIPマシン(192.168.1.11)が表示されているのですが、これを選択して(有効にする)にすれば宜しいのでしょうか・・・?(FTPも同じですね・・・) WAN側設定=固定IP、LAN側=DHCP+バーチャル有効、と云う設定になる訳ですね・・・。 有り難うございました、何となく解ってきた気がします。 上記を参考に再チャレンジ致します。 有り難うございました。
お礼
早速のアドバイス恐縮です。 説明が足りなく申し訳ございません。 Lorenzini様がご想像された通り、固定IP1個でLAN側はサーバ用PC1台と管理用1台の計2台が下がっています。 WAN側とLAN側の切り分け?(使い方)が今ひとつ理解していませんでした。 NAPT機能は見た限りでは無い様に思われます。(見落としかも知れませんが) LAN側のマシン固定でも行なってみたのですが、上手く動作しませんでした。 WAN側のDHCP機能も無効にしたのですが・・・ もう少し色々設定してみます。 有り難うございました。