安価に自鯖は立つか? [日記・雑感]
最近子供達中心の記事ばかりですね…親馬鹿の性ですが。
と言うことで、たまには自分のことだけのエントリーでも。
技術的な話に興味の無い方は華麗にスルーで。
最近、興味本位ながら家に自鯖を立てられないかと画策中
です。既にWindowsを動かすには処理が重く古いノート
PCを引っ張り出して、Ubuntuをインストールしました。
これでサーバを動かして、外部から入れるようにしたら、
ちょっと便利で面白そうじゃん。(何の用途に使うかは…
後付けで良いんだ! とりあえず鯖立てを。)
長らくSo-net ADSLを超安価で使用しており、当然ながら
Global IPなどという瀟洒なものも持っていません。これが
今まで自鯖に手を出さなかった理由です。…ですが、
So-netのDHCPサーバが振り出したIPが分かれば、連続的
では無いにしても外部ネットワークからIP直打ちなり無料
DNSサービスなりで入れるようになるんじゃね?
…という浅知恵により今回のトライを始めました。
まずは教科書通りの設定ができれば、ある程度のところまでは
行けるのではないかと想定。遥か昔に情報処理技術者試験を
受けた時の浅い知識を頼りに、設定を進めます。まずは最も
簡単なところで、Ubuntu PCにSSHで外から入るところまでを
設定。まあ、普通にSSHをインストールしてport設定をする
だけですな。
port 22番を開けておくのもセキュリティ上よろしくないので、
SSHサーバのportをwell knownなport scanに引っかからないと
考えられる1024以上の番号になるよう設定をして、Ubuntuの
Firewallも該当のportが通るように設定しました。で、無事に
ルータのLocal側のClientからSSHでLoginできるようになり
ました。
で、次はGlobal側から入れるようにする設定です。無線ルータ
のIP固定化とport forwardingを設定します。該当のport番号を
通すよう設定をするだけですが。で、Globalからのアクセスを
試みたのですが、何故か弾かれてしまいます。都度So-netの
DHCPサーバが振り出したGlobal IPを調べ、間違いが無い
ようにしているのに、何故だろう? 何度試みても全く繋がる
気配がありません。…と言うか、pingも通らないし。orz…
色々と試行錯誤した後、ごくごく基本的な見落としに気付いて
しまいました。我が家のネットワーク構成は、ADSLのため
電話回線と繋げるためのモデム(レンタル品)が存在しており
ました。これがルータの機能を持っており、この下に更に
無線ルータを入れているというルータ2段構成だった、、、
という何とも恥ずかしいオチです。すっかり忘れていたよ。。。
当然、ADSLモデム内のルータのpacket filteringとport
forwardingの両者も正しく設定していなければなりません。
色々調べたところ、次から次へと出てくる出てくる。使用して
いるADSLモデム内のルータはICMPの0番と1番を通さない
(=pingが通らない)とか、packet filteringのどの条件にも合致
しないパケットはdefaultで破棄とか。繋がるようになるまでに、
未だ暫く掛かりそうです。。。orz...
…と言うことで、本日はこのあたりで時間切れ。
お休みなさい。。。
と言うことで、たまには自分のことだけのエントリーでも。
技術的な話に興味の無い方は華麗にスルーで。
最近、興味本位ながら家に自鯖を立てられないかと画策中
です。既にWindowsを動かすには処理が重く古いノート
PCを引っ張り出して、Ubuntuをインストールしました。
これでサーバを動かして、外部から入れるようにしたら、
ちょっと便利で面白そうじゃん。(何の用途に使うかは…
後付けで良いんだ! とりあえず鯖立てを。)
長らくSo-net ADSLを超安価で使用しており、当然ながら
Global IPなどという瀟洒なものも持っていません。これが
今まで自鯖に手を出さなかった理由です。…ですが、
So-netのDHCPサーバが振り出したIPが分かれば、連続的
では無いにしても外部ネットワークからIP直打ちなり無料
DNSサービスなりで入れるようになるんじゃね?
…という浅知恵により今回のトライを始めました。
まずは教科書通りの設定ができれば、ある程度のところまでは
行けるのではないかと想定。遥か昔に情報処理技術者試験を
受けた時の浅い知識を頼りに、設定を進めます。まずは最も
簡単なところで、Ubuntu PCにSSHで外から入るところまでを
設定。まあ、普通にSSHをインストールしてport設定をする
だけですな。
port 22番を開けておくのもセキュリティ上よろしくないので、
SSHサーバのportをwell knownなport scanに引っかからないと
考えられる1024以上の番号になるよう設定をして、Ubuntuの
Firewallも該当のportが通るように設定しました。で、無事に
ルータのLocal側のClientからSSHでLoginできるようになり
ました。
で、次はGlobal側から入れるようにする設定です。無線ルータ
のIP固定化とport forwardingを設定します。該当のport番号を
通すよう設定をするだけですが。で、Globalからのアクセスを
試みたのですが、何故か弾かれてしまいます。都度So-netの
DHCPサーバが振り出したGlobal IPを調べ、間違いが無い
ようにしているのに、何故だろう? 何度試みても全く繋がる
気配がありません。…と言うか、pingも通らないし。orz…
色々と試行錯誤した後、ごくごく基本的な見落としに気付いて
しまいました。我が家のネットワーク構成は、ADSLのため
電話回線と繋げるためのモデム(レンタル品)が存在しており
ました。これがルータの機能を持っており、この下に更に
無線ルータを入れているというルータ2段構成だった、、、
という何とも恥ずかしいオチです。すっかり忘れていたよ。。。
当然、ADSLモデム内のルータのpacket filteringとport
forwardingの両者も正しく設定していなければなりません。
色々調べたところ、次から次へと出てくる出てくる。使用して
いるADSLモデム内のルータはICMPの0番と1番を通さない
(=pingが通らない)とか、packet filteringのどの条件にも合致
しないパケットはdefaultで破棄とか。繋がるようになるまでに、
未だ暫く掛かりそうです。。。orz...
…と言うことで、本日はこのあたりで時間切れ。
お休みなさい。。。
