このところ研究室のProxyサーバの調子がおかしい. OS(Windows NT Server)自体の動作は問題ないが,Proxyサービスが時々停止している. サービスマネージャからサービスを再起動すればとりあえずは回復するのだが,またしばらくすると停止してしまう. 騙し騙し使ってきたが,ここに来て停止するまでの間隔が短くなり,ユーザからクレームが出始めた.
最初はウィルスを疑ってみたが,サイトを検索してもそのような事例は報告されていないようである. あとはハードのトラブルだが,ネットワークの応答やディスクアクセスなどは特に問題無い. マシン自体はHP製のPentium Pro 200MHzを積んだALL SCSIマシンで, 購入時は50万位はした代物である. さすがに高いだけあって,購入から足掛け6年もの間ほぼノートラブルで, トラブルらしいトラブルは今回が始めてである. とりあえず熱暴走などを疑って中の埃を掃除してみたが, 本質的なソリューションにはなりそうにない.
メールやブラウザが使えないのは日常業務に支障を来たすので,早急に代替機を用意しなければならない. が,Windows NT Serverが快適に動くスペックの予備マシンなどあるはずもなく, 新たに組み立てるにしても,最低一週間はかかる.
Socket7マシンにLinuxをインストールしてルーターとする案もあったが, 今回は,最近のADSLブームによって随分安くなったブロードバンドルーターを導入することにした. 機種はAllied Telesynの AR230Eという ものだ.価格は2万円弱也. WAN側,LAN側ともに100Base-TXに対応している. Windows MeがインストールされたマシンをLAN側インターフェイスに繋ぎ,ブラウザ からWAN側のTCP/IP設定を行い,LAN側のデフォルトゲートウエイを変更すればほどなく 外部にpingが通るようになった. 設定は実に簡単である.
もちろんパケットフィルタリングの機能もあり,LAN側の特定マシンをバーチャルサーバとして 外部に公開することもできるようだ. これらの設定も含めてすべての設定はLAN側マシンのブラウザ上から行う. Telnetは動いていない.
このルーターのWAN側に開いているポートを確認するため,ポートスキャナnmapを使ってみた. 以前,Windowsのコマンドプロンプトで動くfscanのことを書いたが, nmapの方が知名度が高いようだ.
まず,ここからソースアーカイブをダウンロードする.
最新バージョンは3.00である.
適当なディレクトリで解凍する.
% gzip -dc nmap-3.00.tgz | tar xvf -
% cd nmap-3.00
% ./configure
% make
% su
% make install
% nmap ***.***.***.***
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on ***.***.***.***.*** (***.***.***.***):
(The 1594 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
23/tcp open telnet
98/tcp open linuxconf
111/tcp open sunrpc
113/tcp open auth
139/tcp open netbios-ssn
901/tcp open samba-swat
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
% nmap ***.***.***.***
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
All 1601 scanned ports on ***.***.***.***.*** (***.***.***.***) are: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
| SEO | [PR] 爆速!無料ブログ 無料ホームページ開設 無料ライブ放送 | ||
