ネットワーク技術の最近のブログ記事

Sambaではまったのでメモ

• ルータも、クライアント側も異常や設定間違いがなく、Samba2までは正常に動作していたのに、ある日Sambaが突然動かなくなった。
  
  
• クライアント側、Windowsのマイネットワークに同LAN内のコンピュータが一台も表示されない。にもかかわらずそれぞれPingはつながる。
  
  
• 共有ファイルサーバとしてSambaが表示されない。IPやホスト名直ウチでつながったりする。
  

多分、Samba 3にアップデートするとこうなる・・・のか？
Sambaの詳しい設定方法もわからんので俺涙目。2と3で項目ちがうの？

とりあえず、解決方法は

security = share

にして一時をしのぎ、

[public]
        path = /media/sdchdd/samba
        writeable = yes
        #force create mode = 0666
        force create mode = 0744
        force directory mode = 0777
        guest ok = yes
        guest only = yes
        read only = no
        browseable = yes
        guest ok = yes

として、新規Sambaユーザ作らずにとりあえず臭い物には蓋をした。
ネットワークプレースの追加でIP直ウチで指定して、publicフォルダ出現。
今は使えてるからよし、時間かけすぎだった。

ぶっちゃけ共有専用FTPアカウント作って、ftp://あいぴー/として接続して共有フォルダにした方が早かった。
SFTPやFTPSで暗号化しつつ接続できれば、他事務所からもファイル共有できる。

イメージ

・NAT
グローバル側（WAN）　　　　　　プライベート側（LAN）
複数グローバルIP＆ポート番号⇔設定した対となるプライベートIP＆ポート番号

・NAPT（IPマスカレード）
グローバル側（WAN）　　　　　　プライベート側（LAN）
１グローバルIP：ポート番号⇒１プライベートIP＆ポート番号

・パケットフィルタリング
グローバル側（WAN）　　　　　　プライベート側（LAN）
グローバルIP：ｎ番ポート⇔プライベートIP：n番ポート
　　　　　　　　　　　　　　↑
　　　　　　　　　　　こいつ。hoge番ポートなら通過許可させるかどうかの決め事。



NATは複数の固定IPを持っているとき、それぞれを決まったプライベートへと振り分けることが出来るイメージ。
NAPTは１しかIPを持っていないとき、それを決まったプライベートへと振り分けるイメージ。
パケットフィルタリングは、内外に出てくポート番号を許可させるか、許可させないかのイメージ。

NAT、NAPTを設定して、通過許可させていても、パケットフィルタリングで拒否るとつながらない。

サーバーを構築した時に、LAN内から「ドメイン名」で接続するようにPCを設定するには「クライアント側PC」で行うこと。
Cドライブ/windows(WINNT)/system32/drivers/etc/にあるhostsファイルの最後の行に

IPアドレス　　　ドメイン名

例（192.168.0.2　　hogehoge.piyo.jp）
と記述したものを追加すればOK。

ただ、これだと設定したクライアントPC（ブラウザから鯖にアクセスするPC）でしか見ることが出来ない。
ルータ内、LAN内に250台とかついている時、その台数分設定するのか？ってことになりかねない。

LAN内のPCにおける名前解決の問題らしいから、サーバ機（Linux）に一番最初につけた名前をドメイン名にしちまえば
クライアント側のhostファイルを一々設定しなくても、勝手に飛んでくれるのだと思う。
実際の話、今試験運用しているubuntuサーバでは、http://ubuntu/と打てばポート80番で「test hogehoge」を参照してくれているから、多分に間違いないはずだとおもう。