最後に我が家のLAN の構成 *18 を紹介しましょう。 図 2 に示すように, ファイアウオールを兼ねているゲートウエイとノート PC から成る単純なものです。
|
|
| 図 2 筆者のLAN 環境 |
GCD のゲートウエイの役割を果たす「toyokawa」は CPU に PentiumII 400MHz を搭載した IBM PC AT 互換機で, もちろん 24 時間運転です。 OS は Linux 2.2.13 *19 を使っています。 TA が 2 台つながっていますが, 片方の TA がモデム機能を内蔵しているため, モデムはありません。
「asao」は Celeron 366MHz *20 を搭載したマシンで, 予備のゲートウエイです。 toyokawa のハード・ディスクの内容を丸ごとコピーしてあるので, いつでもゲートウエイの役割を代行することができます。 toyokawa とasao は共に100M ビット/秒のスイッチング・ハブにつないであるので, 高速にコピーできます。
すべての部屋 *21 に 10M ビット/秒のダム・ハブを置いてあるので, どの部屋でもノート PC を持ちこんで, LAN に接続できます。 IP アドレスはゲートウエイ上の DHCP サーバーによって動的に割り当てられます。
ゲートウエイ以外のマシン(ノートPC のほか,asao でも Windows 98 を走らせることがあります) は, インターネットとの直接の通信を, ルーターの設定で禁止しています。 これらのマシンは, ゲートウエイ経由でインターネットへアクセスすることになります。 このため, ゲートウエイ上のファイアウオールによって守られます。
以上, 筆者が構築, 運用しているネットワーク環境について紹介してきました。 次回からは, 具体的なサーバー構築, 運用法について解説して行きたいと思っています。
(ライターから)
本稿は日経Linux 2000 年 4 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 1 回「ここまでできる充実環境」を日経BP 社の許可を得て転載したものです。
Copyright(C)2000 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます