フレッツADSLプラス固定IPでサーバーを設置する

１．はじめに

  会社にフレッツADSLを引き、ＩＳＰからグローバルの固定IPをもらって外部に
サーバーを公開する環境を構築しました。最初は、ブロードバンドルータを設置
したのですが、ファームウェアにバグがあり、一部webサイトが見れないという
現象が多発しましたので、Linux BOXにRoaring PenguinのPPPoEを導入し、ルータ
と置き換えることでひとまず解決させました。
  この文章はその時のメモです。

２．ハードウェア

  Linuxがうごくものであればなんでもいいです。おそらくPentium 133MHz程度
のもので十分かと思います。ハードディスクも２Ｍもあれば良いと思います。
  メモリも６４Ｍあれば十分でしょう。
  ＮＩＣ（ネットワークカード）は２枚準備します。カーネル２．２系では違う
種類のものが望ましいとありますので、できれば違う種類のものを準備してくだ
さい。

３．ＯＳ

  今回はVine Linux2.1を導入しました。おそらく他のディストリビューションで
も良いと思います。

４．PPPoEの導入

  内山さんが「Vine Linux で ADSL」というとてもわかりやすい文章を作成して
おられるのでそちらを参考にしてください。
http://www.utchy.com/linux/


５．IP Masqueradeの設定

  Linux BOXより内側のインターフェース(今回の場合、eth1)と外部とを接続
するために、IP Masqueradeを設定します。
  なお、今回はＩＳＰ側から割り当てられるアドレスと内側のインターフェー
スを同じアドレスにするのがみそです。

             INTERNET（ISP経由）
                |
                |eth0(211.xxx.yyy.zzz  自動割当)
          +------------+
          | Linux BOX  |
          +------------+
                |eth1(211.xxx.yyy.zzz  固定割当)       
                |                   
                |
          +--------------------+
          |         HUB        |
          +--------------------+
            |           |...|    外向きサーバ(211.xxx.yyy.zzz  固定割当)
            |           |   +----+----------+  
            |           |        |          |
       (内部LANへ）     +----+   +----+   +----+
            |           |Web |   |DNS |...|Mail|
            |           +----+   +----+   +----+
         

  上記がおおよその環境の図となります。

  ＩＳＰ側から割り当てられるアドレスと内側のインターフェースを同じアドレス
にすることで割り当てられるIPアドレスを１個節約でき、結局、サブネットで使え
るアドレス数−１が実際に設置できるサーバーマシンの数となります。。
  
  よくIP Masqueradeでは内部と外部のアドレス変換(NAT)を行うのが通常なのです
が、この場合だと、適切な設定をしてやらないと外部から内部へつながらないので
最悪、セキュリティ無しという邪道な方法を取ることもできます^^;;

  ただし、まったくセキュリティ無しの状態は問題がありますので、個々のサーバ
ーをセキュアな設定にしたり、内部LANとの接続にはもう１台Linux BOXか何かでル
ータを立てて、そちらではちゃんとマスカレードしてやることが必要です。

＃もちろん、ちゃんとしたIP Masqueradeの設定をしてやるに超したことはありません 

  起動スクリプトrc.local等に以下の処理を記述してやります。

      # IPマスカレード用設定(セキュリティ無しの邪道な方法^^;)
      echo "1" > /proc/sys/net/ipv4/ip_forward
      /sbin/ipchains -P forward ACCEPT

  再度、リブートすることでIP Masqueradeが使えるようになります。

  あ、それとIP Masqueradeには若干問題があってこのままで、Webページのブラウズ
ぐらいはできるのですが、ftpで外部サイトに接続したり、IRCなどのチャット等がで
きません。
  マスカレードのモジュールが必要になります。
  ですので、先程修正したrc.localに以下の記述を追加してやります。

      /sbin/depmod -a
      /sbin/modprobe ip_masq_autofw
      /sbin/modprobe ip_masq_cuseeme
      /sbin/modprobe ip_masq_ftp
      /sbin/modprobe ip_masq_irc
      /sbin/modprobe ip_masq_mfw
      /sbin/modprobe ip_masq_portfw
      /sbin/modprobe ip_masq_quake
      /sbin/modprobe ip_masq_raudio
      /sbin/modprobe ip_masq_user
      /sbin/modprobe ip_masq_vdolive

  あとは、他のサーバー類の設定をしてやればあたかも専用線で繋がったかのような
環境が構築可能です。

  キャリア各社が大体５万円程度で固定IPを８つ割り当てるサービスを行ってますか
ら、最高１．６Ｍの通信が行える環境が手に入ることになります。T1専用回線だと
月額３０万円程度しますから、なんと１／６もコストが削減できることになります。

＃実はもっと安く8IPをゲットできたのだがそれは内緒^^;

  これならSOHOでも手を出せるぞ^^

６．さいごに

  上記の環境を実はブロードバンドルータでやりたかった（値段も知れてるし、設置
面積が圧倒的に少なくて済む)んだけど、まだブロードバンドルータって枯れていない
のかしら(;_;)

  まあ、今回はIP Masqueradeの勉強も兼ねてましたので、結構なノウハウが身につき
ましたあ。