パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。時々更新!

flets 光プレミアム 自宅サーバ用設定

とりあえず色々設定しないといけない。まず、拙宅の LAN では、プライベートアドレスを 192.168.3/24 にしているので、CTUひかり電話アダプタの LAN アドレスを変更。CTU は以前のゲートウェイ(ADSL モデム)と同様に 192.168.3.254 に設定。ひかり電話のほうは なんとなく 192.168.3.222 に設定。つまり DHCP の払い出しアドレスを固定しておく。

それから、公開サーバ用に、静的アドレス変換の設定。
http と smtpssh(ただし外部からは 22 以外のポートでアクセスする。ログインの絨毯爆撃がうっとうしいので)。LAN 内の PC へのリモートデスクトップ接続もやりたいが、セキュリティ上怖いので、いい方法を検討中。これもとりあえずポート番号をずらしておくか。

で、外部からアクセスしてみたが、リモートデスクトップ接続以外は反応なし。これは困った。メールサーバが動いていないと色々問題が.. と言いつつ時間切れ。ファイヤーウォールを「制限なし」にしても駄目だ(後からわかったのは、CTU の設定反映をやっていなかったためだった)。

家に帰ってから続き。パケットキャプチャ(tcpdump)してみたが、サーバ PC までパケットは届いていない。サーバの設定の問題ではないようだ。CTU のセキュリティログってのを見てみると、ファイヤーウォールでパケットが破棄されていたようだ。そりゃ駄目なわけだ。

CTU の設定を見てみると、ファイヤーウォールの設定は「低」状態。これ以下は「制限なし」しかない。さすがにこれはまずい。で、詳細設定しようと設定画面を開いてみると、全くルール設定なし。「低」に対応するルールが設定されているかと思ったのだが。1から全てルールを設定できるほどのネットワークの知識なし。

仕方ないのでググった。で、見つけたのが、「鷹の巣」の自宅サーバー さんのページ。ここに、もう完全な解答があるようなものなので、設定をコピーさせてもらった。ありがたやありがたや。後、SSHリモートデスクトップ接続は、自分でルールを追加。SSH があれば FTP はいらないので、FTP 関係は削除。一つ注意は、例えば、SSH ポート 22 を外部からはポート 22222 にする場合、「静的アドレス変換(ポート変換)」で設定する。それに対応してファイヤーウォールで許可ルールを追加するが、その際、送信先ポートの設定は、22 の方が正しいらしい。要するに、静的アドレス変換の後、ファイやウォールのパケットフィルタリングが行われる、ということのようだ。

そういや、「鷹の巣」の自宅サーバー さんのページでは、リモートデスクトップOpenVPN でアクセスするようにしているみたい。まだ目を通せてないので、よく読んでぱくらせ、じゃなくて参考にさせて頂こう。

未だ、IPv6 の部分の設定については、意味もわからずに(類推はできるが)設定したまま。これも勉強しておかなくては。

とにもかくにも、これで、無事所望のサーバの公開ができた。