Lion Server:IP アドレスの範囲を指定して NAT および DHCP を設定する方法

IP アドレスの範囲を指定して Lion Server をゲートウェイとして設定する方法について説明します。

Lion Server のゲートウェイ設定アシスタントを使って、指定範囲の IP アドレスを内部ネットワークに使うゲートウェイとして、サーバを設定することができます。サーバの内部ネットワークインターフェイスには、192.168.2.1 の IP アドレスが割り当てられ、DHCP サービスは、192.168.2.0/24 の範囲の IP アドレスを割り振るように設定されます。

  1. Lion Server 用のサーバ管理ツールをインストールしていない場合は、ダウンロード してインストールします。
  2. システム環境設定の「インターネット共有」、または「サーバ管理」アプリケーションの NAT サービスを無効にします。
  3. サーバのセカンダリネットワークインターフェイスを希望の IP アドレスおよびサブネットマスクで設定します。たとえば、10.0.0.2 から 10.0.0.254 の範囲で DHCP アドレスを提供したい場合は、ポート en1 の IP アドレスを 10.0.0.1、サブネットマスクを 255.255.255.0 に設定します。
  4. 希望の範囲の IP アドレスが提供されるように DHCP サービスを設定します。詳しくは、「Lion Server: Advanced Administration ガイド」を参照してください。
  5. 提供する DHCP アドレスの範囲で IP アドレスが解決されるように DNS サービスを設定します。この手順は任意ですが、推奨します。詳しくは、「Lion Server: Advanced Administration ガイド」を参照してください。
  6. ファイアウォールサービスを設定して、サーバへのアクサスやサーバからのアクセスを制限します。この手順も任意ですが、推奨します。詳しくは、「Lion Server: Advanced Administration ガイド」を参照してください。
  7. 「/etc/pf.anchors/com.apple」を編集して、*InternetSharing* 行をコメントアウトします。このセクションの下にユーザ独自の NAT ルールを追加すると、次のようになります。
    #nat-anchor "100.InternetSharing/*" #rdr-anchor "100.InternetSharing/*" #anchor "100.InternetSharing/*" nat-anchor "100.exampleNATRules/*" rdr-anchor "100.exampleNATRules/*" load anchor "100.exampleNATRules" from "/etc/pf.anchors/exampleNATRules"
    
  8. これらの内容で /etc/pf.anchors/exampleNATRules を作成すると、次のようになります。
    nat on en0 from 10.0.0.0/24 to any -> (en0) pass from {lo0, 10.0.0.0/24} to any keep state
    

    必要に応じて en0 および 10.0.0.0/24 を変更して、サーバの外部ネットワークインターフェイスおよび内部サブネットを一致させます。

  9. pfctl(8) が -e のフラグで起動するように、「/システム/ライブラリ/LaunchDaemons/com.apple.pfctl.plist」を編集します。これは、次のコマンドで実行できます。
    sudo /usr/libexec/PlistBuddy -c 'add :ProgramArguments:3 string -e' /System/Library/LaunchDaemons/com.apple.pfctl.plist
    
  10. 必要に応じて「/etc/sysctl.conf」を作成して、そこに次の行を追加します。
    net.inet.ip.forwarding=1
    
  11. サーバを再起動します。NAT はパケットフィルタ (PF) で処理されるようになるため、DHCP アドレスのカスタム範囲を使うことができるようになります。

注意:内部サブネットの IP アドレスを変更する場合は、手順 8 を繰り返します。

公開日: