[FreeBSD-users-jp 92867] Re: How to create Gateway and DHCP server by FreeBSD

2010-03-03 スレッド表示 もじもじ 
もじもじと申します。

バッファローなどのルータを購入されてはどうですか?

目的が他部署から隔離する程度なら、十分(過ぎるくらい)な
役割をしてくれると思います。

Wed, 3 Mar 2010 03:30:45 +0900 に、
mur...@graduate.chiba-u.jp さんは書きました:

  今度、ある部署で、壊れてしまった、ローカルな(その部屋の
 ため)のゲートウエーとDHCPサーバーマシンを再構築する羽目に
 なりました。
 
(snip)

-- 
もじもじ mojimoji...@yahoo.co.jp

[FreeBSD-users-jp 92868] Re: How to create Gateway and DHCP server by FreeBSD

2010-03-03 スレッド表示 Yoshihiro Hanahara 
花...@明宏ともうします。
なんちゃって管理者です。


On Wed, 3 Mar 2010 03:30:45 +0900
mur...@graduate.chiba-u.jp wrote:

  今度、ある部署で、壊れてしまった、ローカルな(その部屋の
 ため)のゲートウエーとDHCPサーバーマシンを再構築する羽目に
 なりました。
 
  ボランティア以下の仕事ですが、その部屋は私しかいないの
 で仕方ありません。
 
  で、諸先輩にお伺いしたいのですが、FreeBSDでゲートウエー
 とDHCPサーバーマシン(NICを2枚挿して、その部屋だけのプラ
 イベートアドレス割り振るヤツ)を構築するには、どんな勉強を
 すればいいでしょうか?

さっき、「freebsd ルーティング」でグーグル検索してみましたが、

Site Administration Course
http://www.wakhok.ac.jp/~kanayama/summer/02/site/netadmin-course.html

というページを見つけました。
FreeBSD4.6ベースと古いバージョンで書かれてるものですが、DHCPの章もあるし、
参考になるのではないでしょうか? 
あとは、「FreeBSD ハンドブック」や「man」ページを読んで、実際に手を動かし
てやって見るのが一番だと思います。ルータやDHCPするだけならX.orgはインストー
ルしなくていいですし...(カーネルコンパイルする必要なければMinimalでいいか
も)。
あと、/etc/rc.confに「gateway_enable=YES」を入れるのを忘れずに!



しかし、単にDHCPサーバーとルータ(NAT機能ありorなし)するのなら、
BBR-4HG http://buffalo.jp/products/catalog/item/b/bbr-4hg/
のようなブロードバンドルータでもいいような気もします。
WAN側インターフェイスは

・ DHCPからIPアドレスを自動取得する
・ PPPoEクラインアント機能を使用する
・ IP Unnumberdを使用する
・ 手動設定: IPアドレス、サブネットマスク

と設定できますので、ローカルルータとして使えるような雰囲気です(やったこと
ないですが...)。

Webサーバーやメール・ファイルサーバー等のサーバーを動かす要求がないのであ
れば、消費電力もすくなくていいかもしれませんし、電源落ちても大丈夫です。
また、グローバルなアドレスに直接つながるのならセキュリティの問題も配慮し
ないといけないでしょうから、ブロードバンドルータの方が楽かもしれません。


P.S.
BSD Router Project http://bsdrp.net/というのも見つけました。
個人的にはNanoBSDってのも興味あります。

---
Yoshihiro Hanahara hanahara @ meiko . co . jp

[FreeBSD-users-jp 92869] Re: How to create Gateway and DHCP server by FreeBSD

2010-03-03 スレッド表示 Yoshida Kazuhito 
吉田です。

1.FreeBSDで構築するのに参考になりそうなものは、
  目的の内容が載っていたか記憶が不確かですが、
  「FreeBSD ビギナーズバイブル」とか「FreeBSD徹底入門」
  とかの書籍を買った覚えがあります。
  いかんせん古いので、現在は入手性の問題があると思います。

  むしろ、Linux系のサーバ構築本を買ってきて、「〜という
  デーモンをinstallして設定したいのですが、FreeBSDでは
  どうすればよいでしょう」とここで質問したほうが早い
  かもしれません。
  インストール方法がrpm-package/portsに変わるだけで、
  設定ファイルは同じです。
  きちんと比較したことはありませんが、基本はLinuxも
  FreeBSDもSolarisも変わらないはずです。
  
2.FreeBSDにこだわる必要はないと思います。

  ブロードバンドルータやLinuxはもちろん、Windows Server
  でも同じような役割は果たせます。
  選定ポイントは、セキュリティ、予算、安定性、
  設定のわかりやすさ、既存設備の流用、等々あります。

  ブロードバンドルータもいいのですが、安物は壊れやすくて
  安定性に欠けるというイメージがあります。
  業務で使うなら評判を確かめておいたほうがいいでしょう。
  ちなみに、会社で使ってたコンシューマ向け某社の
  製品は、頻繁に動作しなくなってリプレースされました。
  あと、構造的にセキュリティ問題はあまり聞きませんが、
  個人的には脆弱性が見つかった場合にすぐパッチが提供
  されるのか疑問を持っていたりします。

  大学時代は、Windows Serverのドメインコントローラや
  ファイルサーバにルーティングやDHCPサーバまで担わせて
  いたこともあります。
  片方のセグメントにWindows Serverがいれば、それを
  利用する案も検討に値します。

  あと、村田さんの職場環境では次の管理者に引き継ぐことも
  考えておいたほうが良いので、職場で普及しているもの・
  管理者が確保できそうなものを採用するという考え方も
  ありだと思います。
  FreeBSDなどUNIX系OSに詳しい方がいらっしゃればFreeBSD
  採用も良いですが、そうでないならばあえて除外することも
  視野に入れておいたほうが良いでしょう。そうしないと、
  また管理者不在なサーバと化して第二の村田さんを生み出す
  ことにもなりかねません。
  ドキュメントを残しておけばよいという話もありますが、
  職場環境的にUNIXの基本とかOSのインストール方法から
  一切合切説明しないと引継ぎにならない気配がします。
  例えば、今回/etc/dhcp3 だけ残っていたとしても、問題は
  解決していないと思うのです。

思いつくままに書いてしまいましたが、参考になれば。
最近ネットワーク管理から遠ざかっているので、突っ込み
どころもたくさんあると思います。

--
Yoshida Kazuhito  kazuhito.yosh...@nifty.com, kazuh...@kazuhito.net

[FreeBSD-users-jp 92870] Re: How to create Gateway and DHCP server by FreeBSD

2010-03-03 スレッド表示 Hiroyuki Seino 
清野です.

Wed, 3 Mar 2010 03:30:45 +0900 の時間に
mur...@graduate.chiba-u.jp さんは書きました.

  今度、ある部署で、壊れてしまった、ローカルな(その部屋の
 ため)のゲートウエーとDHCPサーバーマシンを再構築する羽目に
 なりました。
 
  ボランティア以下の仕事ですが、その部屋は私しかいないの
 で仕方ありません。
 
  で、諸先輩にお伺いしたいのですが、FreeBSDでゲートウエー
 とDHCPサーバーマシン(NICを2枚挿して、その部屋だけのプラ
 イベートアドレス割り振るヤツ)を構築するには、どんな勉強を
 すればいいでしょうか?

他の方も書いているように,そこら辺のブロードバンドルータでも
十分だと思います.

ただ,MAC アドレスと IP アドレスの静的なマッピングを行っていて,
その台数がとても多い場合や,アクセスフィルタを沢山書きたい場合等は
上限に引っかかるかもしれません.

PC でやりたい.という場合,以下のような物も十分に使えるかと
思います.
# FreeBSD の ML なので,FreeBSD ベースの物を出します

pfSense
  http://www.pfsense.com/

m0n0wall
  http://m0n0.ch/wall/

自分は pfSense を,検証でネットワークを作る際に NAT Box として
よく利用しています.

書籍だと,Absolute BSD FreeBSD が今のバージョンでもまだ通じる書籍
かと思います…

FreeBSD Handbook が英語ですが情報としてきちんと纏まっているので,
目を通すと良いかと思います.IV. Network Communication の章が
DHCP やゲートウェイ部分の説明になっています.
その後に,気になった所を検索して日本語に当たるとか…

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

!-- Start Signature ---
Name : Hiroyuki Seino seichan...@wakhok.ne.jp
Web : http://www.seichan.org/
 End Signature ---!

[FreeBSD-users-jp 92871] FreeBSD 7.3-RC2 日本語インストーラ

2010-03-03 スレッド表示 Nobuyuki Koganemaru 
$B.6b4]$G$9!#(B

FreeBSD/pc98 $BMQ$NF|K\8l%$%s%9%H!%i$r2~B$$7$?(B FreeBSD/i386 
$BMQ$NF|K\8l(B
$B%$%s%9%H!%i$r(B

http://home.jp.freebsd.org/~kogane/7.3-RC2/boot.flp
http://home.jp.freebsd.org/~kogane/7.3-RC2/kern1.flp
http://home.jp.freebsd.org/~kogane/7.3-RC2/kern2.flp
http://home.jp.freebsd.org/~kogane/7.3-RC2/kern3.flp
http://home.jp.freebsd.org/~kogane/7.3-RC2/mfsroot1.flp

$B$KCV$-$^$7$?!#(B

$B8D!9$N%U%!%$%k$rh$j=P$9$N$,LLE]$J?M$N$?$a$K!e5-$N%$%s%9%H!%k%U%m%C%T!(B
$B%G%#%9%/%$%a!%8%U%!%$%k$r$^$H$a$F(B

http://home.jp.freebsd.org/~kogane/7.3-RC2/bootflp.tar.gz

$B$KCV$$$F$$$^$9!#(B

$B$=$l$$l$N%A%'%C%/%5%`$O(B

http://home.jp.freebsd.org/~kogane/7.3-RC2/CHECKSUM.MD5

$B$K4^$^$l$F$$$^$9!#(B

$B!%%C%W%0%l!%I%$%s%9%H!%k$G$-$k$3$H$r3NG'$7$^$7$?!#(B

$B!(B106 
$BF|K\8l%-!%\!%...@$1$g$j$/!$=$l0J30$N%-!%\!%I$G$b%$%s%9%H!%k$G(B
  $B$-$k$h$$K!%-!%\!%i$n%^%c%...@_dj$g$-$k$h$$KJQ99$7$^$7$?!#(B

$B!(Bhttp://home.jp.freebsd.org/~kogane/7.3-RC2 
$B$N%G%#%l%/%H%j$N2$,8+$($k(B
  $B$h$$K$7$^$7$?!#(B

$B!%*%j%8%J%k$N%$%s%9%H!%k%U%m%C%T!%G%#%9%/$O(B boot.flp, kern1.flp,
  kern2.flp, kern3.flp $B$N$_$G$9$,!F|K\8l%$%s%9%H!%i$O(B mfsroot1.flp 
$B$,A}(B
  $B$($F$$$^$9!#(B

  $B%U%m%C%T!%G%#%9%/$rF~$l$k=g=x$H$7$F$O!(B
boot.flp $B*(B kern1.flp $B*(B kern2.flp $B*(B kern3.flp 
$B*(B boot.flp
$B*(B mfsroot1.flp $B*(B boot.flp
  $B$K$J$j$^$9!#(B

$B!(BCD-ROM $BF|K\8l%$%s%9%H!%i$N$?$a$N%U%!%$%k(B

  CD-ROM $B$rF|K\8l%$%s%9%H!%i$KJQ99$9$k$?$a$N%U%!%$%k$rCV$$$F$$$^$9!#(B
  ISO-IMAGES $B$K$$k(B 7.3-X-i386-disc1.iso $B$NCf$N(B
  /boot/mfsroot.gz $B$r(B
  http://home.jp.freebsd.org/~kogane/7.3-RC2/mfsroot.gz
  $B$N%U%!%$%k$KCV$-49$($^$9!#(B
  $B$=$N8e!$3$l$G(B CD-ROM 
$B$r:n...@.$9$l$p!F|K\8l%$%s%9%H!%i$K$J$j$^$9!#(B

  $BB:]$K5/F0$9$k$+$N%F%9%H$O9T$C$F$$$^$;$s$,!$$^$/$$$/$O$:$G$9!#(B

$B!F|K\8l%$%s%9%H!%i$r:n...@.$9$k$?$a$n:n...@.j}k!$n@b...@$h%q%c%a%u%!%$%k$o(B
  http://home.jp.freebsd.org/~kogane/7.3-RC2/make.ATrelease.tar.gz
  $B$K$$j$^$9!#:n...@.j}k!$o(B tar $B%U%!%$%kCf$N(B README.AT 
$B%U%!%$%k$r$*FI$_$/$...@$5(B
  $B$$!#F|K\8l%$%s%9%H!%i$N(B CD-ROM $B$N:n...@.j}k!$b5-=r$7$f$$$^$9!#(B

$B!(BWeb $B%Z!%8(B http://www.koganemaru.co.jp $B$+$i$b$?$I$l$^$9!#(B

--
($BM-(B)$B.6b4]%3%s%T%e!%?%(%s%8%K%%j%s%0%5!%S%9(B 
($BJ!2,8)BgLnk;T(B)
$B.6b4](B $B?.9,(B (Nobuyuki Koganemaru)
E-Mail: n-kog...@syd.odn.ne.jp
E-Mail: kog...@jp.freebsd.org
E-Mail: kog...@koganemaru.co.jp
URL: http://www.koganemaru.co.jp