# conary update apcupsd
パッケージがありました。
2010年9月23日木曜日
2010年9月20日月曜日
[Endian] ORANGEにあるサーバのIPをRED側のIPにすり替える
ORANGE内に以下のサーバを配置
これをRED側(最終的にはインターネット側)から見たときにREDインターフェイスと同じネットワークのIPアドレスとしてアクセスさせたい。
今回の場合だと
外からアクセスする場合に上記が使えるだけでなく、上記から外のサーバ(別のWebサーバなど)へアクセスする際にも上記からアクセスしていることにしたい。
IPアドレスの追加
まず最初に、外から見せたいIPアドレスを追加する。
RED(外部) →ORANGE
RED側にあるマシンからPingやブラウザでのアクセスを試してみて、反応があれば成功。
ORANGE → RED(外部)
続いて全く逆の設定。
あまり必要ではないと思いますが、アクセス元IPを制限している場合などに必要になるかと。
外側にあるマシン等へアクセスさせ、送信元IPアドレスを確認する。
- DNSサーバ : IP : 192.168.2.10
- Webサーバ : IP : 192.168.2.11
これをRED側(最終的にはインターネット側)から見たときにREDインターフェイスと同じネットワークのIPアドレスとしてアクセスさせたい。
今回の場合だと
- DNS:IP:192.168.1.224
- Web:IP:192.168.1.225
外からアクセスする場合に上記が使えるだけでなく、上記から外のサーバ(別のWebサーバなど)へアクセスする際にも上記からアクセスしていることにしたい。
IPアドレスの追加
まず最初に、外から見せたいIPアドレスを追加する。
 |
| ネットワーク設定ウィザードの 4/8 にて追加のIPアドレスを登録する。 今回は 224(DNS) , 225(Web) を追加した。 |
RED(外部) →ORANGE
 |
| 「ファイアウォール → ポート転送/NAT」より「Add a new Port fowarding ...」 |
 |
| 「Incoming IP」にREDに追加したIPを選択、「Translate to」にORANGEにあるサーバのIPを選択 デフォルトだとすべてが転送されるので、必要に応じてサービス・プロトコルを選択する。 |
 | |
| 最後に「適用」を押して反映させる。 |
RED側にあるマシンからPingやブラウザでのアクセスを試してみて、反応があれば成功。
ORANGE → RED(外部)
続いて全く逆の設定。
あまり必要ではないと思いますが、アクセス元IPを制限している場合などに必要になるかと。
 |
| 「ファイアウォール → ポート転送/NAT → ソースNAT」 |
 |
| 送信元、送信先を指定し、最後はNATの設定で「to source address」にRED側のIPアドレスを指定する。 |
 |
| 最後に「適用」を押して反映させる。 |
外側にあるマシン等へアクセスさせ、送信元IPアドレスを確認する。
[Endian] NICを追加する その1 (今回はRED)
ひとまずインストールの終了したEndianに対して、ORANGE用/RED用NICを追加していく。
手順としてはこんな感じ
LANセグメントを分離させたため、GREEN内に別途マシンを用意しました。
なお、この時点ではEndian UTMのDHCPサーバは稼働していないため、メンテ用マシンのIPを固定にするか、別途DHCPサーバが必要になります。
RED用NICを追加&認識
(VMwareにて追加済み)
管理画面へアクセス
URLは https://EndianUTM(GREEN):10443/
通常はリダイレクトされます。
続いてORANGE用NICを追加します。
手順としてはこんな感じ
- RED用NIC追加
- 起動
- 管理画面にてRED用NICとして認識させる
- 最後まで設定
- 一度シャットダウン ←今回はここまで
- ORANGE用NIC追加
- 起動
- 管理画面にてORANGE用NICとして認識させる
- 設定を継続
LANセグメントを分離させたため、GREEN内に別途マシンを用意しました。
なお、この時点ではEndian UTMのDHCPサーバは稼働していないため、メンテ用マシンのIPを固定にするか、別途DHCPサーバが必要になります。
RED用NICを追加&認識
(VMwareにて追加済み)
 |
| GREEN側のマシンから管理画面にアクセス(怒られる・・・) |
 |
| 設定ウィザードの開始 |
 |
| おなじみ言語とタイムゾーンの設定 |
 |
| ライセンス確認 |
 |
| バックアップから復元する? |
 |
| パスワードの再設定(二度手間だけどしょうがない) |
 |
| REDインターフェイスの選択(本当はPPPoEで試したいんだけど・・・) |
 |
| ORANGE/BLUEはひとまずスルー |
 |
| GREEN側のIPアドレスを設定。NICは最初にさした物が自動的に選択されているはず |
 |
| RED側IPアドレスを設定。今回追加されたNICを選択。その他諸々設定する。(192.168.1.x はLAN) |
 |
| Endianが使用するDNSサーバを指定(今回はLAN側にあるブロードバンドルータのみ指定) |
 |
| メールアドレス等は今回は省略 |
 |
| 最終確認。この後しばらく設定に時間がかかります。 |
 |
| 設定の終了。 |
管理画面へアクセス
URLは https://EndianUTM(GREEN):10443/
通常はリダイレクトされます。
 |
| AdminのID/PASSを入力する。 |
 |
| 無事に起動しました。 |
続いてORANGE用NICを追加します。
 |
| メニューより一度シャットダウン |
[Endian] Endian UTMのインストール
※最初にNICを3枚さしてしまうと、どれがどれだか判らなくなる危険があるため、GREEN用の一枚のみさしてインストールを行う。
基本的には難しいことは無く、インストーラの指示に従うのみ
何はなくともインストール
Endian UTM起動
インストール後に一番最初にやる設定
終了&NIC追加
このあと、ORANGE用NIC追加 → 認識、RED用NIC追加 → 認識
さらに諸々の設定へと続く
基本的には難しいことは無く、インストーラの指示に従うのみ
何はなくともインストール
 |
| Welcome... |
 |
| 言語の指定。当然日本語は無い・・・。 |
 |
| 意思確認 |
 |
| ディスク消去の警告&意思確認 |
 |
| コンソール出力をシリアルに出すか否か |
 |
| ディスクを整備して・・・ |
 |
| ファイルシステムの作成 |
 |
| 諸々インストール |
 |
| IPアドレス(GREEN)の指定 |
 |
| インストール完了 |
Endian UTM起動
 |
| 毎度おなじみGRUB画面 |
 |
| サービス起動中(初回だけでなく、毎回結構長い) |
 |
| 起動完了 |
インストール後に一番最初にやる設定
 |
| Rootのパスワードを変更する(デフォルトのRootパスワードは endian) |
 |
| Root用パスワードを2回入力 |
 |
| Adminのパスワードを変更(変更にはRootのパスワードが必要) |
 |
| Adminのパスワードを設定する |
終了&NIC追加
 |
| シェルに降りて・・・ |
 |
| シャットダウン |
このあと、ORANGE用NIC追加 → 認識、RED用NIC追加 → 認識
さらに諸々の設定へと続く
登録:
投稿 (Atom)