line
FAQ


NetSHAKER Version3.2 FAQ一覧

line


システム全体

K3201レイヤー3スイッチでネットワークを分割しての構成は可能ですか?
K3202NetSHAKERの外側NICまたは、内側NICのみを使用した構成は可能ですか?
K3203プロバイダーのメールサーバにアクセスできますか?
K3204プロバイダーのWWWサーバにHPコンテンツを転送できますか?
K3205Firewallログからどのようなことが分かりますか?
K3206eth0のLAN側別セグメントのFirewallルールについて


DNS

K3207DNSフォワーダの設定方法


メール

K3208メールログでメールが誰から誰へ送信されたか確認できますか?
K3209メールを転送することは可能ですか?
K3210NetSHAKERの内側に設置したメールサーバでメールの送受信が可能ですか?
K3211メールリレーを不許可にすることは可能ですか?
K3212メール送受信サイズ制限の設定方法
K3213未送信メールの削除方法
K3214受信メールの削除方法
K3215メールリレーサーバ設定方法(ドメイン別)
K3216外部へのメール送信禁止方法
K3217メールリレーサーバ設定方法(デフォルト)


WWW

K3218NetSHAKERで使用可能なスクリプト言語は何ですか?


プロキシ

K3219多段プロキシは可能ですか?
K3220プロキシサーバのキャッシュ容量はいくらですか?
K3221Proxyキャッシュの初期化方法


その他



トラブルシュート

K3222NetSHAKERをコマンドで初期化する方法
K3223メーリングリストを使用してメールを送信できない(NetSHAKER Ver.3.2 type03)



前のページこのページのTOP



NetSHAKER Version3.2 FAQ詳細

line


システム全体

K3201レイヤー3スイッチでネットワークを分割しての構成は可能ですか?

レイヤー3スイッチやローカルルータ等でネットワークを分割してLAN構成を行う場合、NetSHAKERの静的経路設定、及びアクセス制御設定を行う必要があります。
設定はNetSHAKER管理画面の[システム設定][アクセス制御/静的経路設定]から行います。

戻る

K3202NetSHAKERの外側NICまたは、内側NICのみを使用した構成は可能ですか?

可能です。使用しない側の設定も行う必要があります。実際には存在しないネットワークをダミーとして設定して下さい。
デフォルトゲートウェイは使用する側のネットワーク上のIPアドレスを設定して下さい。
外側ネットワークのみを使用する場合は、アクセス制御/静的経路制御設定、及びFireWall設定を適切に行う必要があります。

戻る

K3203プロバイダーのメールサーバにアクセスできますか?

可能です。NetSHAKERとクライアントPCの設定を以下のようにしてください。
 ・NetSHAKER
[サービス詳細設定][Firewall設定]でFirewallレベルをカスタマイズにし、カスタマイズの詳細設定のPOP3(110)をin→out、SMTP(25)をNetSHAKERのメールサーバを使用する場合はboth、使用しない場合はin→outに設定してください。
(Imap4の使用の場合はimap(143) をin→outに設定してください。)
 ・クライアントPC
TCP/IPプロトコルのデフォルトゲートウェイをNetSHAKERの内向けIPアドレス、DNSサーバのIPアドレスをプロバイダのプライマリDNSサーバアドレスに設定してください。
戻る

K3204プロバイダーのWWWサーバにHPコンテンツを転送できますか?

可能です。
Firewall設定でFirewallレベルを[標準]設定、または[カスタマイズ]に設定しFTP(21)をin→outに設定して下さい。
戻る

K3205Firewallログからどのようなことが分かりますか?

下記の例を見ると[172.16.1.180]のクライアントから送信されたnetbios-dgm 「NetBIOSデータグラム・サービス」[172.16.1.255:138]がFirewallで拒否された。」ということが分かります。
Dec 16 16:51:46 gateway kernel: Packet log: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:00:8f:03:24:08:00 SRC=172.16.1.180 DST=172.16.1.255 LEN=235 TOS=0x00 PREC=0x00 TTL=128 ID=25493 PROTO=UDP SPT=138 DPT=138 LEN=215

IN=eth1: パケットが入ってきたNICを表示します。eth0は内向けのNIC, eth1は外向けのNICです。
IN=eth1と表示されている場合は、NetSHAKERの外側からNetSHAKERへ接続に行こうとしたときにFirewallで拒否されています。
input ? eth1と表示されている場合は、NetSHAKERの外側(インターネット側)から、NetSHAKERへ接続しようとしFirewallで拒否されています。
SRC=172.16.1.180:送信元IPアドレス
DST=172.16.1.255:送信先IPアドレス
SPT=138:送信元ポート番号
DPT=138:送信先ポート番号
PROTO=UDP:パケットのプロトコルがUDPであることを意味します。

戻る

K3206eth0のLAN側別セグメントのFirewallルールについて

NetSHAKERのLAN側の別セグメントからNetSHAKERより外側のサーバへアクセスする場合、NetSHAKERで設定したFirewall設定を適応するには以下の設定が必要となります。
1) NetSHAKERの設定画面をブラウザから開く。
2) [システム設定][アクセス制御/静的経路設定]に別セグメントの[ネットワークアドレス]、
[サブネットマスク]、[ゲートウェイアドレス]を設定する。
3) [追加]ボタンを押下する。

戻る

DNS

K3207DNSフォワーダの設定方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsがひらいて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2)DNSサービスの停止
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でDNSを[Yes]→ [No]

3) 下記ファイルの該当個所を変更する。

/usr/local/etc/setup/bin/template/named-inner.conf
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
options {
directory "/etc/namedb-inner";
auth-nxdomain yes;
listen-on port 53 { %eth0_addr%; 127.0.0.1; };
pid-file "/var/run/named/named.pid-inner" ;
allow-query { %innet% 127.0.0.1; };
version "unknown";
//add
forward only;
forwarders {172.16.1.253;};    ← IPアドレスは上位DNSを指定する。
//
};%outzone%
zone "%inzone%" IN {
type master;
file "zone/indomain.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "rev/localhost.zone.rev";
};
zone "%rev_outzone%" IN {
type master;
file "rev/domain.zone.rev";
};
zone "%rev_inzone%" IN {
type master;
file "rev/indomain.zone.rev";
};
zone "." IN {
type hint;
file "root.hint";
};
logging {
channel syslog_critical {
syslog daemon;
severity critical; };
channel syslog_error {
syslog daemon;
severity error; };
channel syslog_warning {
syslog daemon;
severity warning; };
channel syslog_notice {
syslog daemon;
severity notice; };
channel syslog_info {
syslog daemon;
severity info; };
channel syslog_debug {
syslog daemon;
severity debug; };
category default {
syslog_critical;
syslog_error;
syslog_warning;
syslog_notice;
syslog_info;
syslog_debug; };
};
controls {};
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

/usr/local/etc/setup/bin/template/named-outer.conf
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
options {
directory "/etc/namedb-outer";
auth-nxdomain yes;
listen-on port 53 { %eth1_addr%; };
pid-file "/var/run/named/named.pid-outer" ;
version "unknown";
//add
forward only;
forwarders {172.16.1.253;};    ← IPアドレスは上位DNSを指定する。
//
};
zone "%outzone%" IN {
type master;
file "zone/domain.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "rev/localhost.zone.rev";
};
zone "%rev_outzone%" IN {
type master;
file "rev/domain.zone.rev";
};
zone "." IN {
type hint;
file "root.hint";
};
logging {
channel syslog_critical {
syslog daemon;
severity critical; };
channel syslog_error {
syslog daemon;
severity error; };
channel syslog_warning {
syslog daemon;
severity warning; };
channel syslog_notice {
syslog daemon;
severity notice; };
channel syslog_info {
syslog daemon;
severity info; };
channel syslog_debug {
syslog daemon;
severity debug; };
category default {
syslog_critical;
syslog_error;
syslog_warning;
syslog_notice;
syslog_info;
syslog_debug; };
};
controls {};
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

4) DNSサービスの起動
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でDNSを[No]→[Yes]

5)ログオフ
exit
戻る

メール

K3208メールログでメールが誰から誰へ送信されたか確認できますか?

メール(送信・受信)ログから誰から誰へ送信されたか確認できます。
下記の例の場合、最初のログの識別ID[k0G4vec14547]と同じIDのログを探し、送信元(from)と送信先(to)を確認できます。

Jan 16 13:57:40 gateway sendmail[14547]: k0G4vec14547: from=<test2@domain.dom>, size=603, class=0, nrcpts=1, msgid=<200601161418.BCJ84348.FBUS@domain.dom>, proto=ESMTP, daemon=MTA, relay=localhost.domain.dom [127.0.0.1]
Jan 16 13:57:40 gateway sendmail[14549]: k0G4vec14547: to=<test1@domain.dom>, ctladdr=<test2@domain.dom> (1000/2001), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30340, dsn=2.0.0, stat=Sent
戻る

K3209メールを転送することは可能ですか?

可能です。[ユーザ・グループ管理]の[ユーザ登録]および[ユーザ一括登録]でメールの転送先と転送後のメールをNetSHAKERに「残す」「残さない」の設定が可能です。また、転送先は複数設定可能です。複数指定の場合は半角スペースで区切って入力してください。全体の文字数は半角スペースも含んで127文字までです。
転送先を(直接または間接的に)自分宛てにしないようにご注意ください。
戻る

K3210NetSHAKERの内側に設置したメールサーバでメールの送受信が可能ですか?

可能です。
[システム設定][宛先NAT設定]に以下のような設定をしてください。
画面の例はWAN側IPアドレス[172.16.1.2]ポート番号[25]宛に届いたメールをLAN側IPアドレス[192.168.1.100]のメールサーバへ宛先を変換しています。

戻る

K3211メールリレーを不許可にすることは可能ですか?

[システム設定][ アクセス制御/静的経路制御]で対象ネットワークのメールアクセス許可のチェックを外すことでメールリレーを不許可にすることが可能です。
注)
本設定のサブネットマスクは8ビット単位で有効となります。
例)
255.255.240.0のサブネットマスクは255.255.0.0として動作します。
戻る

K3212メール送受信サイズ制限の設定方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsがひらいて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2)メールサービスの停止
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[Yes]→ [No]
3) 下記ファイルの該当個所を変更する。
/usr/local/etc/setup/bin/template/sendmail.cf

167 # 8-bit data handling
168 #O EightBitMode=pass8
169
170 # wait for alias file rebuild (default units: minutes)
171 O AliasWait=10
172
173 # location of alias file
174 O AliasFile=/etc/aliases
175
176 # minimum number of free blocks on filesystem
177 O MinFreeBlocks=100
178
179 # maximum message size

180 #O MaxMessageSize=1000000
    ~~~~~~~~~~~↓~~~~~~~~~~~~~      
    O MaxMessageSize=送受信の上限サイズ(byte)

181
182 # substitution for space (blank) characters
183 O BlankSub=.
184
185 # avoid connecting to "expensive" mailers on initial submission?
186 O HoldExpensive=False
187

4) メールサービスの起動
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[No]→[Yes]

5)ログオフ
exit
戻る

K3213未送信メールの削除方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsがひらいて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2)メールサービスの停止
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[Yes]→ [No]
3) カレントディレクトリの移動
# cd /var/spool/mqueue

4) 全ファイル削除
# rm -f *

5) メールサービスの起動
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[No]→[Yes]

6)ログオフ
exit

戻る

K3214受信メールの削除方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsがひらいて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2)メールサービスの停止
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[Yes]→ [No]
3) カレントディレクトリの移動
# cd /var/spool/mail
4) リストの表示
# ls -l | more
  *続きがある場合はスペースキーを押下する。
   中断する場合は[q] を押下する。
    注)日付(月)の左横がファイルサイズ(単位はバイト)です。
右端がアカウントです。
 
5) アカウントファイル削除
# rm -f *
6) メールサービスの起動
ブラウザでNetSHAKER設定画面を開き
[システム設定][サービス起動/停止]でメールを[No]→[Yes]

7)ログオフ
exit
戻る

K3215メールリレーサーバ設定方法(ドメイン別)

1) NetSHAKERの設定画面をブラウザから開く。
2) [サービス詳細設定][メールリレー設定][メール振り分け設定]に宛先ドメイン名、及び配送先サーバ名(IPアドレス、または、FQDN)を設定する。
3) [設定]ボタンを押下する。

戻る

K3216外部へのメール送信禁止方法

1)NetSHAKERの設定画面をブラウザから開く。
2)[システム設定][ アクセス制御/静的経路制御]で外部へのメール送信を禁止したいネットワークアドレスのメールのアクセス許可のチェックを外す。
3) [設定]ボタンを押下する。

以上の設定によりNetSHAKERに登録されているユーザ同士でのメール送信のみが可能となります。
注)プロバイダ等の外部のメールサーバを指定してのメール送信には影響しません。

戻る

K3217メールリレーサーバ設定方法(デフォルト)

1)NetSHAKERの設定画面をブラウザから開く。
2)[サービス詳細設定][メールリレー設定][ メールリレーサーバ設定]にリレーサーバを設定する。
3) [設定]ボタンを押下する。

戻る

WWW

K3218NetSHAKERで使用可能なスクリプト言語は何ですか?

以下のスクリプト言語が使用可能です。
Perl5
  バージョン : perl-5.6.1
  パス : /usr/bin/perl
PHP(日本語版)
  バージョン : php-4.1.2
  パス : /usr/bin/php

<参考> sendmailのパス : /usr/sbin/sendmail 
戻る

プロキシ

K3219多段プロキシは可能ですか?

可能です。[システム設定][基本設定]の上位プロキシ設定にIPアドレスとポート番号を設定して下さい。
戻る

K3220プロキシサーバのキャッシュ容量はいくらですか?

500MByteです。
戻る

K3221Proxyキャッシュの初期化方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsが開いて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2). Squid(Proxyサービス)の停止
※ Web管理メニューの"システム設定"⇒"運用サービス設定"で
Proxyサービスを起動している場合のみ
# /etc/rc.d/init.d/squid stop
3). キャッシュコンテンツの削除
# cd /var/spool/squid
# rm -rf ./*
4). Squid(Proxyサービス)の起動
※ 2)でProxyサービスを停止させた場合のみ
# /etc/rc.d/init.d/squid start
戻る

その他

トラブルシュート

K3222NetSHAKERをコマンドで初期化する方法


1). Telnet等でNetSHAKERにログインし、suコマンドでrootになる。

1.1)「ファイル名を指定して実行」
telnet 192.168.1.1 ← NetSHAKER内向けアドレス
telnetのWindowsが開いて、以下のメッセージが表示されます。
Welcome to NetSHAKER Ver.3.2 typeXX plX
login:
1.2)login
-------------------------
login:setup
Password: xxxxxxx
-------------------------
でloginしてください。
1.3)ルートになる
--------------------------
# su -
Password: xxxxxxx
--------------------------

2).初期化コマンドの実行

#perl /usr/local/etc/setup/bin/set_runlvl.pl sysinit
戻る

K3223メーリングリストを使用してメールを送信できない(NetSHAKER Ver.3.2 type03)

HazardFilterの設定画面の[システム設定][ネットワーク設定]を開き、[メールアクセス制御設定]に
127.0.0.1
を設定して下さい。
戻る



前のページこのページのTOP
line

YASKAWA INFORMATION SYSTEMS Corporation
Copyright (c) 2006 YASKAWA INFORMATION SYSTEMS Corporation