Help us understand the problem. What is going on with this article?

ルータ化したWindows7を経由してwww.に接続する

目的

非インターネット接続のオンプレミス環境サーバで yum update -y をする。

  • RHEL 7.3
  • Windows7 x 2 (昔からできた気がするのでWinXPでもいいはず)

注意事項

本手順を実施しようと考えている方へ。
「非インターネット接続」のサーバが、なぜ非インターネット接続であるのか考えてください。この行為によりそのサーバはインターネットに接続することとなります。その結果、どのようなリスクが発生しうるか深く検討してから実施してください。

これがきっかけでウィルスが入り込んで、クローズドな環境の全社システムが一斉感染しても自己責任よということです。あなたが思っている以上にあっさり感染します。

単純に yum を実行するだけならリポジトリをrcopyして、作業端末をyumリポジトリ化することもできます。本当にインターネットに接続することが最善の手なのか考えてください。

接続構成

接続構成.png

ルータ化するのは「Win7 PC その1」。ポートが2つあり、片方はwww.に接続している。
「Win7 PC その2」はサーバを遠隔操作するために用意しただけで、コンソール接続できるなら不要。

Win7 PCをルータ化する

Win7 PCのネットワーク接続を開く
ネットワーク接続.png

ワイヤレスネットワークがwww.に接続しているポート。こちらのプロパティを開く。
ネットワーク接続_プロパティ.png

上部の「共有」タブを開き「ネットワークのほかのユーザに、この…」のチェックボックスにチェックを入れて「OK」を押下する。
ネットワーク接続_情報ダイアログ.png

何やらダイアログが出てくるので内容を確認する。

  • LAN側のポートのIPアドレスが192.168.137.1に変更される
  • このPCはLAN側の他のコンピュータに接続できなくなるかも
  • 192.168.137.1がすでに使用中なら注意
  • よござんす?

ということでうちの環境では192.168.137.1は使っていないので「はい」を押下。その後、ローカルネットワーク(LAN側のポート)を確認すると以下のとおりIPアドレスが変わっている。もともとは192.168.200.90/16だったのだがダイアログのとおりになっている。
ネットワーク接続_ローカル側.png

ただしうちのLANは16bitマスクなのでここでサブネットマスクを「255.255.0.0」にして「OK」を押下しておいた。

サーバ側 GW設定

非www.接続サーバにログインし、デフォルトゲートウェイを設定する。

[root@localhost ~]# vi /etc/sysconfig/network
------------------------------------------------------------
(略)
GATEWAY=192.168.137.1  ← 追記
------------------------------------------------------------
[root@localhost ~]# service network restart

※良い子のみんなはsystemctlを使おう

この時点でwww.に接続できるか確認するためにgoogle.comが公開しているDNSへping確認

[root@localhost ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=120 time=76.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=120 time=185 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 76.119/131.053/185.988/54.935 ms
[root@localhost ~]#

続いて名前解決(DNS)ができているか確認

[root@localhost ~]# ping google.com
ping: google.com: 名前またはサービスが不明です
[root@localhost ~]#

デスヨネーということで次

サーバ側 DNS参照設定

サーバが「google.com」のIPを解決できなかったのは有効なDNSサーバがないため。

[root@localhost ~]# vi /etc/resolv.conf
------------------------------------------------------------

search localdomain
nameserver 8.8.8.8  ← 追記
------------------------------------------------------------
[root@localhost ~]# service network restart

改めてpingを確認してみる

[root@localhost ~]# ping google.com
PING google.com (216.58.197.238) 56(84) bytes of data.
64 bytes from nrt13s49-in-f14.1e100.net (216.58.197.238): icmp_seq=1 ttl=54 time=64.3 ms
64 bytes from nrt13s49-in-f14.1e100.net (216.58.197.238): icmp_seq=2 ttl=54 time=183 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2002ms
rtt min/avg/max/mdev = 64.349/123.791/183.234/59.443 ms
[root@localhost ~]#

無事にwww.につながったようだ

yum update

ということで最後に目的のyum udateを試す

[root@localhost ~]# yum -y update
読み込んだプラグイン:fastestmirror
base                                                                               | 3.6 kB  00:00:00     
extras                                                                             | 3.4 kB  00:00:00     
updates                                                                            | 3.4 kB  00:00:00     
(中略)
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ NetworkManager.x86_64 1:1.4.0-12.el7 を 不要
---> パッケージ NetworkManager.x86_64 1:1.10.2-16.el7_5 を 非推奨
---> パッケージ NetworkManager-libnm.x86_64 1:1.4.0-12.el7 を 更新
---> パッケージ NetworkManager-libnm.x86_64 1:1.10.2-16.el7_5 を アップデート
(中略)
  vim-minimal.x86_64 2:7.4.160-4.el7                                                                      
  virt-what.x86_64 0:1.18-4.el7                                                                           
  wpa_supplicant.x86_64 1:2.6-9.el7                                                                       
  xfsprogs.x86_64 0:4.5.0-15.el7                                                                          
  yum.noarch 0:3.4.3-158.el7.centos                                                                       
  yum-plugin-fastestmirror.noarch 0:1.1.31-46.el7_5                                                       

置換:
  NetworkManager.x86_64 1:1.4.0-12.el7                  grub2.x86_64 1:2.02-0.44.el7.centos              
  grub2-tools.x86_64 1:2.02-0.44.el7.centos             pygobject3-base.x86_64 0:3.14.0-3.el7            
  rdma.noarch 0:7.3_4.7_rc2-5.el7                      

完了しました!
[root@localhost ~]# 

めでたしめでたしである。

後始末

最初に設定したWin7 PC その1のインターネット共有はすぐにOFFにすること。
チェックボックスを外したタイミングで、LAN側のIPはもともと設定していた静的IPに戻った。便利である。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした