Lion Server：NAT のゲートウェイ設定アシスタントの実行後にインターネットに接続できない

Lion Server v10.7.2 以前で NAT のゲートウェイ設定アシスタントを実行した後、プライベートネットワークからインターネットに接続できないことがあります。

Lion Server v10.7.3 以降にアップデートします。

関連情報

Lion Server v10.7.2 以前でゲートウェイ設定アシスタントを実行した場合は、次の手順に従います。

1. システム環境設定で、セカンダリインターフェイスの IP アドレスを 192.168.2.1 に設定します。1 つのネットワーク 192.168.2.0/24 のみ共有できるようになります。システム環境設定では、IP アドレスが 192.168.1.1 と表示されます。

2. 1 つのネットワーク 192.168.2.0/24 のみを残して、作成済みの DHCP サブネットをすべて削除します (存在する場合)。

3. ネットワーク 192.168.2 が「サーバ管理」>「DHCP」>「サブネット」に存在していない場合は、以下の値を使って、192.168.2 という名前で新しいサブネットを作成します。このネットワークが存在している場合は、DHCP の設定を以下の値に編集します。

   1. サブネット名：192.168.2

   2. 開始 IP アドレス：192.168.2.2

   3. 終了 IP アドレス：192.168.2.254

   4. サブネットマスク：255.255.255.0

   5. DNS サーバ：192.168.2.1

   6. 検索ドメイン：お使いのネットワークの親ドメイン (example.com など)

   7. 検索ドメインが不明な場合は、検証用として example.com を使うことができます。

4. DHCP サーバを再起動します。

5. DNS サービスが開始されていない場合は、開始します。

6. 「サーバ管理」>「DNS」>「設定」の「フォワーダ IP アドレス」に、システム環境設定>「ネットワーク」>「Ethernet 1」(またはプライマリインターフェイス) >「DNS サーバ」に表示されている IP アドレスが含まれていることを確認します。

7. ゲートウェイ設定アシスタントで作成されたファイアウォール IP アドレスグループをすべて削除します。たとえば、192.168.1-net や 192.168.2-net です。

8. 以下の値を使って IP アドレスグループを追加します。

   1. グループ名：192.168.2-mynet

   2. グループ内のアドレス：192.168.2.0/24

9. 検証のため、アドレスグループ 192.168.2 のすべてのトラフィックが「サーバ管理」>「ファイアウォール」>「設定」>「サービス」で許可されていることを確認します。

10. NAT サービスをいったん開始して、停止します。