上手くいかない
2007.02.14 |Category … 雑多
精神的にボロボロで、思考回路が追いついていないというのを考慮してもボロボロだった。
私の家は、LANが2つあるんですよ。この時点で普通じゃないって話もありますけど(汗)、内部用のLANと、外部公開用に確保していたLANの2系統。内部用を22系、外部用を23系と呼ぶ事にします。
基本的に普段使っている端末はすべて22系で、鯖類を23系へ押し込める形の構築でした。WANからは22系ルータを接続し、そこへ更に23系ルータを接続しています。22系から23系ルータへはDMZとし、23系から22系へはルーティングしています。この辺が自分でも結構あやふや。
で、動きがなんだかわかんなくなってきた。
基幹となる22系ルータから見ると、WANがUntrust、22系がTrust、23系がDMZという扱いになるはず。つまり22系から23系は見えるけれども、23系から22系は見えないという動作をすべきはず。
…なんだけど、23系から22系が見えている。22系から23系が見えない。
こんな変な状況で、23系の特定Portを開けようとしたものだから、さあ大変。そもそもドッチのルータをどう設定すればいいんだ?な状況に。いやしかし、22系はDMZなんだからPortも何も関係ないはずだし、だったら23系ルータを弄ればいいはずだよね。でも外部ポートスキャンすると何の反応もないし、そもそも23系ルータが点滅すらしないって事は22系ルータが弾いてる気もするし。うぬぬぬ。
とりあえず、仮鯖にVista機を使うのはいくら他のを設定変更するのが面倒だからってやめよう。Vista機の設定変更するたびに色々面倒すぎる。やっぱりテスト端末は2kが最適だわ…。
これは、23系もDMZも撤廃した方が楽なのかねえ。22系一本で運用して、必要なPortをNAPTしてやればいいんだろうけど。あきらめてそうするかなあ。
とりあえず口が足りなくなったから、8PのGbE-SWHUB買って来なきゃ。
・ftp鯖
必須、というか今回の主目的。GByteレベルのファイルをやり取りするのに、メッセやIRCで送ってたらキリがない。
でもWindows上のftp鯖っていいのあるのかな。TinyFTPDってのを今度試してみよう。さすがに3CDaemonじゃだよね(笑
・Web鯖
mcuがあるから基本的には不要なんだけど、cgiのテスト用には欲しいかも。AN HTTPDよりもApache+ActivePerlのが慣れてるからいいかなー。
他にも考えたけど、この2つあればいいや。出来れば2003からVirtualServer使ってLinuxで動かしたいんだけど、ちょっと面倒だし2003まだ持ってないから当面は現状維持。
つーか鯖専用に1台買った方がいい気がする。候補はやっぱりEndevor ST100かなあ。
私の家は、LANが2つあるんですよ。この時点で普通じゃないって話もありますけど(汗)、内部用のLANと、外部公開用に確保していたLANの2系統。内部用を22系、外部用を23系と呼ぶ事にします。
基本的に普段使っている端末はすべて22系で、鯖類を23系へ押し込める形の構築でした。WANからは22系ルータを接続し、そこへ更に23系ルータを接続しています。22系から23系ルータへはDMZとし、23系から22系へはルーティングしています。この辺が自分でも結構あやふや。
で、動きがなんだかわかんなくなってきた。
基幹となる22系ルータから見ると、WANがUntrust、22系がTrust、23系がDMZという扱いになるはず。つまり22系から23系は見えるけれども、23系から22系は見えないという動作をすべきはず。
…なんだけど、23系から22系が見えている。22系から23系が見えない。
こんな変な状況で、23系の特定Portを開けようとしたものだから、さあ大変。そもそもドッチのルータをどう設定すればいいんだ?な状況に。いやしかし、22系はDMZなんだからPortも何も関係ないはずだし、だったら23系ルータを弄ればいいはずだよね。でも外部ポートスキャンすると何の反応もないし、そもそも23系ルータが点滅すらしないって事は22系ルータが弾いてる気もするし。うぬぬぬ。
とりあえず、仮鯖にVista機を使うのはいくら他のを設定変更するのが面倒だからってやめよう。Vista機の設定変更するたびに色々面倒すぎる。やっぱりテスト端末は2kが最適だわ…。
これは、23系もDMZも撤廃した方が楽なのかねえ。22系一本で運用して、必要なPortをNAPTしてやればいいんだろうけど。あきらめてそうするかなあ。
とりあえず口が足りなくなったから、8PのGbE-SWHUB買って来なきゃ。
・ftp鯖
必須、というか今回の主目的。GByteレベルのファイルをやり取りするのに、メッセやIRCで送ってたらキリがない。
でもWindows上のftp鯖っていいのあるのかな。TinyFTPDってのを今度試してみよう。さすがに3CDaemonじゃだよね(笑
・Web鯖
mcuがあるから基本的には不要なんだけど、cgiのテスト用には欲しいかも。AN HTTPDよりもApache+ActivePerlのが慣れてるからいいかなー。
他にも考えたけど、この2つあればいいや。出来れば2003からVirtualServer使ってLinuxで動かしたいんだけど、ちょっと面倒だし2003まだ持ってないから当面は現状維持。
つーか鯖専用に1台買った方がいい気がする。候補はやっぱりEndevor ST100かなあ。
PR
●Thanks Comments
っ[一回1からやり直す]
っ[USBでknoppixを使う]
あたりでどだ?w
1から、というより構成そのものを見直しました。結局複数ネットワークを運用するのは厳しかったので、単体ネットワークで運用する事に。Layer3あればスッキリまとまるんだけどなー。
というわけでftp鯖は一応完成。DDNSまだ取ってないや。
…USB-KNOPPIXはないだろうw
●この記事にコメントする
●この記事へのトラックバック
TrackbackURL: