2011年3月2日水曜日

フレッツ光ネクスト切り替え後のPR-S300HIとLinuxサーバー設定

地デジ対策として、フレッツTVを導入。同時工事でフレッツ光ネクストに切り替えると通信速度が速くなり、ONU,CTU,Voipをひとまとめにしたゲートウエイ端末になり、機器レンタル料が安くなるということでやってみたが、サーバー設定を従来と同じ状態にするのに一苦労した。

従来のフレッツ光プレミアム/ファミリーだと、CTUという端末で、サーバーが提供するサービスの通信ポートを開放し、サーバーのLAN上のIPアドレス動かないようにして、通信ポートへの経路を固定する。IPアドレスを固定する方法として、サーバーのLANコネクタにユニークに割り当てられているMACアドレスという番号に対してDHCPで振り出すIPアドレスを常に同じにする設定をする。
しかし、フレッツ光ネクストのゲートウエイ端末であるPR-S300HIのDHCP設定には振り出すIPアドレスを固定する機能がない。まぁ、そんなことしなくてもサーバー自身に自らが持つIPアドレスを名乗らせればDHCPを使うまでもないのだが、それをするとWAN -> LAN方向の通信は通るのだがサーバー側からのLAN -> WAN通信が遮断されてしまうという現象が発生した。外向きの通信ができないと、サーバーのセキュリティアップデートができないし、NTPでの時間あわせもできない。

いろいろググって調べたら、こんな↓書き込みをみつけた。ありがたい。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1448154124

この件に関する情報はまだ少ないみたいなので、手元でとりあえず成功したポイントを書き残しておく。

1.「静的NAT設定」のワンタッチ設定を解除する
2.「DHCPv4サーバ設定」で、振り出すIPアドレスの範囲をサーバーが使うIPアドレスと重ならないようにする。
3.サーバーが使うIPアドレスへのポート経路付けは「静的IPマスカレード設定」で行う
4.「パケットフィルタ設定」でサーバーに割り当てたIPアドレスに対し使用するポートの開放を設定をする。

まぁ、こんなとこであろうか。

近日中にサーバーのアップグレードも控えている。
ローカル向けに使っているdjbDNSがパッケージから落ちるとのことだから、代替のDNSサーバーを導入して設定を進めなければ…。

0 件のコメント:

コメントを投稿