家庭内LANの設定

更新日: Oct.17.2006

このページは、yahoo.bb(ybb - ADSL)からB-フレッツへ変更・ルータ(Laneed-LD-BBR4)から(NTT RT-200KI)へ変更・linux機・windows機、を使ったLAN構築方法です。現在の構成は少し変っています。linux機をプリントサーバかつファイルサーバにし、かつ、linux機からインターネットの世界へ入る方法です。LAN側で固定IPを設定すると、もちろんWAN側はDHCPですが、ISPから拒否せれます。IPマスカレードの話云々になるのでしょうか？LINUX機は私(父)、WINDOWS機は息子が使用していますので、両方のマシーンからインターネットに入りたいのです。その方法を説明しています。MAC機もLAN内に入れたかったのですがMAC機を購入する予算がありませんでした。
また、ここの設定は RedHat7.2で行ないましたがRedHat9・FedoraCore3でも確認済です。
/usr/bin/redhat-config-network(/usr/bin/system-config-network)のGUIとの両方を使用すると私だけかどうかわかりませんが上手くいきませんでした。もし、頭がパニックになったら、/etc/sysconfig/network-scripts と /etc/sysconfig/networking/devices とのディレクトリにある eth0 & eth0:0のファイルを削除して最初から取り掛かりましょう。後の方の eth0 & eth0:0のファイルが自動的に生成されるとは分りませんでした。これで一週間近く悩みまた体重が4〜5kg減少したような記憶があります。
家庭内LANを構築するにあたり物理的に全てが設定されているものと考えた上で話を進めます。
もし、まだの方は
http://www.linux.or.jp/JF/JFdocs/LAN-mini-HOWTO.htmlのLAN-mini-HOWTO
を、参考にして下さい。

また、ルータの設定( LAN側 )は
IPアドレス：192.168.1.1
ネットマスク：255.255.255.0
DHCPの範囲：192.168.1.10〜192.168.1.253

ルータに付いての独り言.....
今までにルータを三種類使用している。最初は LANEED(LD-BBR4) その次は PLANEX(BRL-04FWU) その次は Bフレッツ対応のRT-200KIである。LAN内部からは、使用しているIPアドレスのサーバは見られないということ(http://www.ryuuo.com/では見られないということ、CNAME設定時)だが、プロキシを設定しているのか中には見られるルータがあった。ルータに付いての知識はあまり無いがルータの選定に付いては慎重にすべきであると思う。この現象を回避する最も単純な方法は、c:\windows\system32\drivers\etc\hostsの内容を書き換えること。
192.168.1.7 www.example.com
のように追加してやればIEでも
http://www.example.com/で表示できる。ただ、これは内部アドレスの解釈で、外部から本当にアクセスできているのかは正確には把握出来ない。...WindowsXPでの話し、WindowsMEでは確認していない。DHCPの予約IPアドレスの設定内容、並びに、ポートフォアディング(ポートマッピング)も要チェック項目と思う。

1st Way...ここではルータの予約IP機能を使用してのLAN構築ガイドです

まずは予約IPを設定

LINUX機から説明します。

$ su -
password:
#
# ifconfig -a

eth0 Link encap:Ethernet HWaddr 0F:13:**:08:--:54
inet addr:192.168.1.77 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36144 errors:0 dropped:0 overruns:0 frame:0
TX packets:35058 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14024676 (13.3 MiB) TX bytes:5369978 (5.1 MiB)
Interrupt:169

----- 略 -----
#

ここで大事なのが
HWaddr 0F:13:**:08:--:54
の部分です。ether card の勝手に変更できないMACアドレスです。メモしておいて下さい。

つぎは、eth0に DHCPを設定

ここまできたら80#&37;程度出来たようなものです。

後は、お使いのルータの機能から予約IP設定の部分を開き、予約IPを設定するだけです。
MACアドレスに先程メモしておいたアドレスを設定し
IPアドレスにはDHCPで割り当てた範囲以内の任意のアドレスを
たとえば、192.168.1.111 のように。
を設定しルータを再起動したのちパソコン自体も再起動すれば192.168.1.111のIPアドレスが割り当てられていると思います。
これで終了です。

また、Linuxをルータとして使用しない場合にはポートマッピング、またはポートフォァディングをすればサーバとしても使用できます。

2nd Way...ここではethernet card にエイリアスを設定してのLAN構築

$ su -
password:
# setup

つぎは、ファイルのコピー

$ su -
password:
# cd /etc/sysconfig/network-scripts
# cp ./ifcfg-eth0 ./ifconfig-eth0:0
# mv ./ifcfg-eth0 ./ifconfig-eth0:0 <-- cpからmvへ変更
#

ファイル ifcfg-eth0:0の内容を書き換え

DEVICD=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.7
netmask=255.255.255.0

つぎは、eth0に DHCPを設定

つぎは、LANcardにエイリアスを設定

$ su -
password:
# ifconfig eth0:0 192.168.1.7
#

CPUがAMDの場合.....正確な情報ではないですが、再起動するとLANcardに設定したエイリアスが消えてしまいました。この場合、
# echo "ifconfig eth0:0 192.168.1.7" >> /etc/rc.local
と、設定しておきましょう。

確認の為

3rd process...ファイアウォール、SMBなどの諸設定

iptablesの設定

# su -
password:
# iptables -I INPUT -p tcp --dport 137:139 -j ACCEPT
# iptables -I INPUT -p udp --dport 137:139 -j ACCEPT
再起動のときにportを開くように設定
# echo "iptables -I INPUT -p tcp --dport 137:139 -j ACCEPT" >> /etc/rc.local
# echo "iptables -I INPUT -p udp --dport 137:139 -j ACCEPT" >> /etc/rc.local
#

後は、/etc/samba/smb.conf と /etc/cups/cupsd.confの設定だけです。
/etc/cups/cupsd.confの設定はアプリケーション->システム設定->印刷からもできます。プリンターの共有部分の設定で接続を許可するIPアドレスを設定するだけです。

再起動が必要。

sambaの設定

# smbpasswd -a kazu
New SMB password:
Retype new SMB password:
Added user kazu
#

以上のrpmがインストールされていることを確認の上(RedHat9ではsamba-swatセキュリティ上からはインストールされていないようです)
FedoraCore3では
samba-3.0.10-1.fc3
samba-client-3.0.10-1.fc3
samba-common-3.0.10-1.fc3
system-config-samba-1.2.26-0.fc3.
が、インストールされています。/etc/samba/smb.confのGUI版です。
# /usr/bin/system-config-samba &
で実行してみて下さい。
/etc/samba/smb.conf を設定して下さい。設定方法はどこのディレクトリをだれに開放するか？すなわち、パーミッションの設定です。設定し直した時は/etc/rc.d/init.d/smb restart (または、/sbin/service smb restart) です。

少くとも、

[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP <-- グループ名は同じ名前にする
# server string is the equivalent of the NT Description field
server string = Samba Server

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
hosts allow = 192.168.1. 127. <-- 自分の環境にあわせる。

windowsの方は \window\hostsを編集、linuxの/etc/hostsの内容は以下参照。以下にhostsの内容を表示しておきます。くれぐれもwindowsの拡張子にはご注意下さい。以上で、windowsの networkアイコンに linuxの機種名が現れると思います。また、『スタート』ー『設定』ー『ネットワーク』でプリンタの共有にチェックをいれなければならないかも、後は、グループ名を『MYGRUOP』にすることぐらいでしょうか。うまくいかない場合は以下を確認してみて下さい。
詳しいことは・・・http://www.samba.gr.jp/ のホームページをみて下さい。

IPアドレスとホスト名の解決

/etc/hosts...(Linux)
/windows/hosts...(WindowsME)
/windows/system/drivers/etc/hosts...(WindowsXP) Fileの設定と、
/etc/sysconfig/network Fileの設定

/etc/hosts(WindowsME: /windows/hosts, WindowsXP: /windows/system/drivers/etc/hosts)の内容
...linux・windowsも同じ

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1   localhost.localdomain   localhost
192.168.1.7   black.yourdomain.com   black
192.168.1.1   router

$ editor/etc/sysconfig/network

NETWORKING=yes
HOSTNAME=black

私はプリントサーバをインターネットから接続できない別の機種に建てているのでこのようにしています。外部からの接続をする場合は正式なドメイン名を。これで上手くいけばwindows機のnetwork内にlinux機の名前のアイコンが表示されるでしょう。

print server の設定に関して:
cupsのdefaults port:631 をお忘れ無く。
あとは、Windowsのネットワークのsetupで小規模ネットワークを設定する
家庭内LANのsetupではsambaを認識しないようです？