Lion Server:IP アドレスの範囲を指定して NAT および DHCP を設定する方法
IP アドレスの範囲を指定して Lion Server をゲートウェイとして設定する方法について説明します。
Lion Server のゲートウェイ設定アシスタントを使って、指定範囲の IP アドレスを内部ネットワークに使うゲートウェイとして、サーバを設定することができます。サーバの内部ネットワークインターフェイスには、192.168.2.1 の IP アドレスが割り当てられ、DHCP サービスは、192.168.2.0/24 の範囲の IP アドレスを割り振るように設定されます。
Lion Server 用のサーバ管理ツールをインストールしていない場合は、ダウンロードしてインストールします。
システム環境設定の「インターネット共有」、または「サーバ管理」アプリケーションの NAT サービスを無効にします。
サーバのセカンダリネットワークインターフェイスを希望の IP アドレスおよびサブネットマスクで設定します。たとえば、10.0.0.2 から 10.0.0.254 の範囲で DHCP アドレスを提供したい場合は、en1 の IP アドレスを 10.0.0.1、サブネットマスクを 255.255.255.0 に設定します。
希望の範囲の IP アドレスが提供されるように DHCP サービスを設定します。詳しくは、「Lion Server Advanced Administration ガイド」を参照してください。
提供する DHCP アドレスの範囲で IP アドレスが解決されるように DNS サービスを設定します。この手順は任意ですが、推奨します。詳しくは、「Lion Server Advanced Administration ガイド」を参照してください。
ファイアウォールサービスを設定して、サーバへのアクサスやサーバからのアクセスを制限します。この手順も任意ですが、推奨します。詳しくは、「Lion Server Advanced Administration ガイド」を参照してください。
「/etc/pf.anchors/com.apple」を編集して、*InternetSharing* 行をコメントアウトします。このセクションの下にユーザ独自の NAT ルールを追加すると、次のようになります。
#nat-anchor "100.InternetSharing/*" #rdr-anchor "100.InternetSharing/*" #anchor "100.InternetSharing/*" nat-anchor "100.exampleNATRules/*" rdr-anchor "100.exampleNATRules/*" load anchor "100.exampleNATRules" from "/etc/pf.anchors/exampleNATRules"
これらの内容で /etc/pf.anchors/exampleNATRules を作成すると、次のようになります。
nat on en0 from 10.0.0.0/24 to any -> (en0) pass from {lo0, 10.0.0.0/24} to any keep state
Modify en0 and 10.0.0.0/24 as needed to match your server's external network interface and the internal subnet.
pfctl(8) が -e のフラグで起動するように、「/システム/ライブラリ/LaunchDaemons/com.apple.pfctl.plist」を編集します。これは、次のコマンドで実行できます。
sudo /usr/libexec/PlistBuddy -c 'add :ProgramArguments:3 string -e' /System/Library/LaunchDaemons/com.apple.pfctl.plist
必要に応じて「/etc/sysctl.conf」を作成して、そこに次の行を追加します。
net.inet.ip.forwarding=1
サーバを再起動します。NAT はパケットフィルタ (PF) で処理されるようになるため、DHCP アドレスのカスタム範囲を使うことができるようになります。
注:内部サブネットの IP アドレスを変更する場合は、手順 8 を繰り返します。