Lion Server:NAT のゲートウェイ設定アシスタントの実行後にインターネットに接続できない
Lion Server v10.7.2 以前で NAT のゲートウェイ設定アシスタントを実行した後、プライベートネットワークからインターネットに接続できないことがあります。
Lion Server v10.7.3 以降にアップデートします。
関連情報
Lion Server v10.7.2 以前でゲートウェイ設定アシスタントを実行した場合は、次の手順に従います。
システム環境設定で、セカンダリインターフェイスの IP アドレスを 192.168.2.1 に設定します。1 つのネットワーク 192.168.2.0/24 のみ共有できるようになります。システム環境設定では、IP アドレスが 192.168.1.1 と表示されます。
1 つのネットワーク 192.168.2.0/24 のみを残して、作成済みの DHCP サブネットをすべて削除します (存在する場合)。
ネットワーク 192.168.2 が「サーバ管理」>「DHCP」>「サブネット」に存在していない場合は、以下の値を使って、192.168.2 という名前で新しいサブネットを作成します。このネットワークが存在している場合は、DHCP の設定を以下の値に編集します。
サブネット名:192.168.2
開始 IP アドレス:192.168.2.2
終了 IP アドレス:192.168.2.254
サブネットマスク:255.255.255.0
DNS サーバ:192.168.2.1
検索ドメイン:お使いのネットワークの親ドメイン (example.com など)
検索ドメインが不明な場合は、検証用として example.com を使うことができます。
DHCP サーバを再起動します。
DNS サービスが開始されていない場合は、開始します。
「サーバ管理」>「DNS」>「設定」の「フォワーダ IP アドレス」に、システム環境設定>「ネットワーク」>「Ethernet 1」(またはプライマリインターフェイス) >「DNS サーバ」に表示されている IP アドレスが含まれていることを確認します。
ゲートウェイ設定アシスタントで作成されたファイアウォール IP アドレスグループをすべて削除します。たとえば、192.168.1-net や 192.168.2-net です。
以下の値を使って IP アドレスグループを追加します。
グループ名:192.168.2-mynet
グループ内のアドレス:192.168.2.0/24
検証のため、アドレスグループ 192.168.2 のすべてのトラフィックが「サーバ管理」>「ファイアウォール」>「設定」>「サービス」で許可されていることを確認します。
NAT サービスをいったん開始して、停止します。