BL190HWで自宅サーバー

NECのAterm BL190HWで自宅サーバ構築の設定をつらつら書きます。
AU光に入ると、このルータが貸し出されるけど、このルータは別のルータに交換できない。また、無線LANもオプションであるけど、性能がイマイチなのと有料なのであまり使いたくない。そういうわけでしかたなく二重ルータになるけど、ルータの設定がややこしくなるのと、このBL190HWにも問題があったりする。
でもなんとかこの内容でWEBサーバを公開できたので、その設定をメモ的につらつら書くので同じ事をやる人の参考にでもなれば幸い。
ちなみに写真の銀色の物体はWi-Fiブースター。この型紙で自作できる。

繋げたのは上の構成。linux(CentOS 5.8)については機会があったら書くことにして、一番大変だったのはこのルータ設定。自分の知識不足と勉強不足を差し引いても、説明書だけでサーバ公開はきっとムリ。ちなみにLinuxサーバをBL190HWの下ではなくてCoregaルータの下にしたのはダイナミックDNSをルータ機能で使いたいのとWinpcから見つけやすくするため。

BL190HWの設定画面。通常、http://192.168.0.1/から入る。DHCPサーバは手動設定。

割当範囲は不要かもしれないけど、設定しておく。

DHCP固定割当エントリ。2つ目の(自分の場合Corega)ルータのmacアドレスを指定する。たいていの場合、ルータにシールでmacアドレスは書いてある。12桁の16進数字を00:01:という書き方で書く。

パケットフィルタエントリ。優先度1~18までは最初から入ってる。なので上のように21から24を設定。

パケットフィルタエントリの続き。優先度23と24。

ポートマッピング設定。

その他の設定でDMZを指定する。
2番目のルータでもlinuxサーバへの接続はDMZ接続とした。自分の場合はこれでwebサーバ公開できた。

で、問題というのはLAN内のPCからグローバルIPやDNSでWEBサーバーへ転送してくれない。というのがあった。やたら探した他のサイトにも書いてあったけど、上の構成図でいうとこんな感じ。
・Winpcからhttp://192.168.1.30は見れる。
・Linuxからもhttp://192.168.1.11も見れる。
LAN内からhttp://aaa.bbb.ccc.ddd/は見れない。
携帯電話からはhttp://aaa.bbb.ccc.ddd/は見れる。
そんな訳で、ハマルのは①外に繋がってないと思って悩む。②何でLAN内から見れないのか悩む。訳で、いろいろ調べると「このルータはそういう仕様らしい」ということで落ちついた。
これについて何か知ってる人はどうぞ書き込みをしてください。
そんなこんなであっという間に夜になってる。そんな今日この頃。