- PR -

OP25B対策のための操作について

«前のページへ 1|2|3|4 次のページへ»
投稿者投稿内容
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2008-01-05 09:03
引用:


(追記)
前回も書きましたが、せめてtelnetで繋いで確認してみるくらいの手間はかけましょう>スレ主さま。Postfixの設定云々は、それが確認できてからの作業だと思います。

[ メッセージ編集済み 編集者: shimix 編集日時 2008-01-04 23:50 ]


お叱りごもっともで御座います。
NIC2枚にすると固定IP側(Plala側以外のIP)のドメイン名がわからなくなってしまいます。
この状態では内部からtelnetが繋がらなくなってしまうのでテストがうまくできません。
IPアドレスは正しく認識しているのでなぜかよくわかっていません。
(もう一度トライしてみます)

また、本来NICは1枚のみにして、plalaからもらったサブドメインで運用したいと考えています。

このときのドメイン設定がわからず、仮にこのような状態になっています。
(現在は、Plalaに接続していないNICに対して固定IPを採番し、DNSサーバを立ち上げています)
自分でもドメイン設定を再度確認してみます。

ご迷惑をおかけしてすみません。

[ メッセージ編集済み 編集者: tuchida 編集日時 2008-01-05 10:49 ]
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2008-01-05 17:03
引用:

tuchidaさんの書き込み (2008-01-05 09:03) より:
NIC2枚にすると固定IP側(Plala側以外のIP)のドメイン名がわからなくなってしまいます。

どこから何が引けないのか・・がちょっと読み取れません。LAN内(というかサーバ)からの話でしょうか?「ドメイン名がわからない」とはどういう状態なのか・・。

引用:

この状態では内部からtelnetが繋がらなくなってしまうのでテストがうまくできません。
IPアドレスは正しく認識しているのでなぜかよくわかっていません。

mmr.plala.or.jpのIPは58.93.255.219です(plala以外からも引けます)。このIP(もしくはplala.or.jp)へのルーティングをplalaに繋がっているNICに割り当てればいいのでは?

引用:
また、本来NICは1枚のみにして、plalaからもらったサブドメインで運用したいと考えています。

えっと・・plalaの接続が現在の接続の代替として可能な契約ということでしょうか?であれば、plalaのみの接続だけにしてみては?ただ、plalaのサブドメインはAレコードのみのハズですが、それで運用して大丈夫ですか。

引用:

このときのドメイン設定がわからず、仮にこのような状態になっています。
(現在は、Plalaに接続していないNICに対して固定IPを採番し、DNSサーバを立ち上げています)

plalaに移行するのであれば、ドメインのIPをplalaの固定IPに変えれば・・と思うのですが(反映が終わるまでは両方のNICが必要でしょうけど)。

外部からの接続に関しては現在のドメイン名で引けないといけないんですよね?別にplalaのサブドメイン(DynamicDNS用のxxxx.plala.jpでしょうか?)を使う必要はないと思います。

で、今時点はどういう設定になっているんでしょう>DNS。

[ メッセージ編集済み 編集者: shimix 編集日時 2008-01-05 17:05 ]
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2008-01-05 18:05
色々とご指摘有難う御座います。

中間報告もかねて現在の状況を御報告させていただきます。

現状のメールサーバは
固定IPのNIC−−>このIPをさしているドメインと、このIPでDNSサーバを起動しています。
Plala用のNIC−−>動的ドメインをPlalaのサブドメインとして取得しています。

1.メールサーバからPlala用のNICに接続されたルータ(192.168.1.1)に
  対してPingを打ってもタイムオーバします。

2.インターネットで調べていたところルータのポートフォワーディング設定が抜けている
  ことが判ったので、ルータの25番と110番ポートを空けました。

3.Plalaに接続しているルータのWANアドレスに対して外部(先ほどのPC)からpingが
  とおりません。

4.メールソフトにて先ほどのルータアドレスをメールサーバアドレスとして接続したところ
  拒絶されています。
  <原因として>
  メールサーバ内部でpingを打ってもタイムオーバすることが原因と考えています。


引用:

どこから何が引けないのか・・がちょっと読み取れません。LAN内(というかサーバ)からの話でしょうか?「ドメイン名がわからない」とはどういう状態なのか・・。

前記した項目で説明になっているでしょうか?

引用:

えっと・・plalaの接続が現在の接続の代替として可能な契約ということでしょうか?であれば、plalaのみの接続だけにしてみては?ただ、plalaのサブドメインはAレコードのみのハズですが、それで運用して大丈夫ですか。

「lalaの接続が現在の接続の代替として可能な契約」と言うことです。
plalaのみの接続だけにしてみたのですがこれは完全にtelnetも、メールソフトも接続きませんでした。



引用:

plalaに移行するのであれば、ドメインのIPをplalaの固定IPに変えれば・・と思うのですが(反映が終わるまでは両方のNICが必要でしょうけど)。

これって、2つよくわからないことがあります。

1.頂いたのは「XXXXX.plala.or.jp」のようにサブドメインを頂いています。
  このとき私のメールサーバのDNSサーバに対してAレコードを追加したゾーンを作成し、
  ゾーン名はサブドメイン名となるのでしょうか?
  (Plalaの説明を読むと動的にサブドメインを配布されたときにのみ「mmr.plala.or.jp」
  が使えると書いてある様に思えます。
  つまり、自分のドメインではメール操作が出来ないのではと思えたので躊躇しています。)

2.動的IPであるために、これを変わらないようにすべき?かもしくは最新のIPをAレコードとするにはどのような注意する部分があるのでしょうか?


せっかくドメイン名をとったのでそちらを使いたいのは本心ですが、メール操作がうまくいかなければ本末転倒なので現在メール操作を優先しています。

根本的原因はどうもplala側に接続したNICの設定の問題ではと思うのですが現状の設定は以下の通りです。

1.「192.168.1.11」と固定でIPアドレスを振りました。

2.デフォルトゲートウェイを「192.168.1.1」(ルータ)としてあります。

この状態でルータに接続して設定画面をみると、クライアントとして存在が確認できています。

長くなってしまい、かつ文章が稚拙ですみません。
shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2008-01-05 18:44
あぁ、そうですね。ウチは動的IPでのDymanicDNS利用からダブルルートオプションの固定IPに変更したクチなので頭の中でごっちゃになってます(汗

でも会社の環境(最初からビジネス用固定IP)でもmmr.plala.or.jpに投げられたハズ・・と思って、念のため会社のサーバにリモートで入ってtelnetで(mmr.plala.or.jpの#25に繋いで)確認しましたが、大丈夫です。mail from(from: も)をyahooのアドレスにしてもちゃんと送れました。何の認証もありません(接続自体が認証になっている)。


ルータの#25(場合によっては#587→#25も)とか#110を開けるのは、外部から運用している(メールサーバの)ドメインで引けるIPに対してだけでいいので、現在のNIC2枚刺しの状況では従前のルータだけでいいと思います。plala用のルータはあくまでもメールサーバ→plalaのメールのフォワード(OutBound)だけ通ればいいです。そのためにサーバのルーティングで「plala.or.pj」への接続時にはplala用のNICを使うように設定するわけで。

#というかルーティングは大丈夫ですかね?

http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html

(蛇足)
当然「plalaに一本化」する場合には運用しているドメインのIPがplalaの固定IPを指すようにネームサーバの設定変更となります。plalaのサブドメインなどは無視していいです。
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2008-01-05 18:54
お手数をおかけします

引用:

shimixさんの書き込み (2008-01-05 18:44) より:
あぁ、そうですね。ウチは動的IPでのDymanicDNS利用からダブルルートオプションの固定IPに変更したクチなので頭の中でごっちゃになってます(汗

でも会社の環境(最初からビジネス用固定IP)でもmmr.plala.or.jpに投げられたハズ・・と思って、念のため会社のサーバにリモートで入ってtelnetで(mmr.plala.or.jpの#25に繋いで)確認しましたが、大丈夫です。mail from(from: も)をyahooのアドレスにしてもちゃんと送れました。何の認証もありません(接続自体が認証になっている)。


わざわざ会社にまで接続していただき、確認してもらいありがとうございます。
というかすみません。


引用:


ルータの#25(場合によっては#587→#25も)とか#110を開けるのは、外部から運用している(メールサーバの)ドメインで引けるIPに対してだけでいいので、現在のNIC2枚刺しの状況では従前のルータだけでいいと思います。plala用のルータはあくまでもメールサーバ→plalaのメールのフォワード(OutBound)だけ通ればいいです。そのためにサーバのルーティングで「plala.or.pj」への接続時にはplala用のNICを使うように設定するわけで。

#というかルーティングは大丈夫ですかね?

http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html


たしかにここら辺をうたがうべきではと思います。

引用:


(蛇足)
当然「plalaに一本化」する場合には運用しているドメインのIPがplalaの固定IPを指すようにネームサーバの設定変更となります。plalaのサブドメインなどは無視していいです。


ご指摘いただいていると、せっかくとった自分のドメインでいいのかなと思います。
(せっかく取ったドメインなので使ってみます。)

但し、前記したた様に
勉強不足で申し訳ないのですが、PlalaにつなげるNIC(ルータの動的アドレス)も
Aレコードに追加する必要があるのでしょうか?

もう少しだと思いますのでがんばってみます。
色々とご指摘有難う御座います。


shimix
ぬし
会議室デビュー日: 2004/08/05
投稿数: 512
お住まい・勤務地: 大分市
投稿日時: 2008-01-05 19:03
サーバの設定の確認などはおまかせするしかないのですが、一点だけちょっと不安になったので確認です。

引用:

tuchidaさんの書き込み (2008-01-05 18:54) より:
ご指摘いただいていると、せっかくとった自分のドメインでいいのかなと思います。
(せっかく取ったドメインなので使ってみます。)

但し、前記したた様に
勉強不足で申し訳ないのですが、PlalaにつなげるNIC(ルータの動的アドレス)も
Aレコードに追加する必要があるのでしょうか?

ドメインの運用自体は(固定IPであれば)何も問題ないと思いますが、今現在のネームサーバの設定はどうなっているんでしょうか>ドメイン。ちゃんと外部からAレコードやMXレコードが引けるんですよね?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-01-06 02:01
こんばんは.
引用:

tuchidaさんの書き込み (2008-01-05 09:03) より:

また、本来NICは1枚のみにして、plalaからもらったサブドメインで運用したいと考えています。

このときのドメイン設定がわからず、仮にこのような状態になっています。
(現在は、Plalaに接続していないNICに対して固定IPを採番し、DNSサーバを立ち上げています)

すると,今はまだ NIC が2つなのですね?
すでに指摘されているようですが,routing は具体的にどうなっているんでしょう?
もしかして両方の NIC で default gateway が設定されているとか?
tuchida
大ベテラン
会議室デビュー日: 2006/08/06
投稿数: 125
投稿日時: 2008-01-06 08:44
すみません
おはよう御座いますに成ってしまいました。

ご指摘の固定IPに関するDNSサーバとしては正常に動いており全て(MXレコードも含め)
外部からの参照は正常に出来ています。

引用:

すると,今はまだ NIC が2つなのですね?
すでに指摘されているようですが,routing は具体的にどうなっているんでしょう?
もしかして両方の NIC で default gateway が設定されているとか?


現状はNICが2枚繋がっています。

現状NICごとにデフォルトゲートウェイを設定しています。
固定IP側のNIC(固定IPのルータアドレスでWAN側のIPをさしています。)
PlalaのNIC(Plalaのルータで内部IPの192.168.1.1を指しています)

ルーティングに関しては気が付かなかったのでこれから対応します。
«前のページへ 1|2|3|4 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)