ルータ導入
ルータ導入メモ
【ルータ導入前の構成】
ADSLモデム
|ブリッジ接続
サーバ(192.168.1.2)
【ルータ導入後の構成】
ADSLモデム
|ブリッジ接続
ルータ(192.168.1.1)
サーバ(192.168.1.2)
■手順
1.ルータ設定
できるだけ、サーバの切断時間を短縮するため、先に設定を済ませる。
最近のルータはLANケーブルでPCをつなげば、ブラウザで設定( http://192.168.0.1/ とか http://192.168.1.1/ )できる。
・プライベートIPアドレス
必要があれば、ルータのプライベートIPアドレスを192.168.1.1に変更する。
・IPマスカレード
サーバが提供するサービスに対応したポートを転送する。
例)TCP、UDPの80ポート(http)の接続要求をサーバ:192.168.1.2へ転送する。
ICMP(ping)の接続要求をルータ:192.168.1.1へ転送する。
・ファイアウォール
セキュリティポリシーに沿って設定する。
2.サーバのPPPoEを切断
例)Linux Fedora Core 4
# /sbin/ifdown ppp0
ファイアウォールも停止されるはず。
3.サーバの設定
・プライベートIPアドレス
必要があれば、サーバのプライベートIPアドレスを192.168.1.2に変更する。
・デフォルトゲートウェイ
必要があれば、デフォルトゲートウェイ(=ルータ:192.168.1.1)を追加/変更する。
# route add default gw 192.168.1.1
デフォルトゲートウェイの追加を確認する。
# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
default|192.168.1.1が追加されている。
もし、以前の設定(default|192.168.0.1)があれば、削除する。
# route del default gw 192.168.0.1
デフォルトゲートウェイの削除を確認する。
# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
4.ルータの導入
・LANケーブルで接続(あたりまえ)
・PPPoE接続
プロバイダから取得したユーザーID、パスワード、DNSサーバアドレスなどを入力し、PPPoE接続する。
5.各種サービスが正しくアクセスできるか確認
【ルータ導入前の構成】
ADSLモデム
|ブリッジ接続
サーバ(192.168.1.2)
- PPPoE接続
- ファイアウォール
- 各種サービス
【ルータ導入後の構成】
ADSLモデム
|ブリッジ接続
ルータ(192.168.1.1)
- PPPoE接続
- ファイアウォール
サーバ(192.168.1.2)
- 各種サービス
■手順
1.ルータ設定
できるだけ、サーバの切断時間を短縮するため、先に設定を済ませる。
最近のルータはLANケーブルでPCをつなげば、ブラウザで設定( http://192.168.0.1/ とか http://192.168.1.1/ )できる。
・プライベートIPアドレス
必要があれば、ルータのプライベートIPアドレスを192.168.1.1に変更する。
・IPマスカレード
サーバが提供するサービスに対応したポートを転送する。
例)TCP、UDPの80ポート(http)の接続要求をサーバ:192.168.1.2へ転送する。
ICMP(ping)の接続要求をルータ:192.168.1.1へ転送する。
・ファイアウォール
セキュリティポリシーに沿って設定する。
2.サーバのPPPoEを切断
例)Linux Fedora Core 4
# /sbin/ifdown ppp0
ファイアウォールも停止されるはず。
3.サーバの設定
・プライベートIPアドレス
必要があれば、サーバのプライベートIPアドレスを192.168.1.2に変更する。
・デフォルトゲートウェイ
必要があれば、デフォルトゲートウェイ(=ルータ:192.168.1.1)を追加/変更する。
# route add default gw 192.168.1.1
デフォルトゲートウェイの追加を確認する。
# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
default|192.168.1.1が追加されている。
もし、以前の設定(default|192.168.0.1)があれば、削除する。
# route del default gw 192.168.0.1
デフォルトゲートウェイの削除を確認する。
# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
4.ルータの導入
・LANケーブルで接続(あたりまえ)
・PPPoE接続
プロバイダから取得したユーザーID、パスワード、DNSサーバアドレスなどを入力し、PPPoE接続する。
5.各種サービスが正しくアクセスできるか確認
2005年11月24日(木) 16:37:52 Modified by nadai14