- - PR -
グローバル固定IPアドレスでのサーバ公開について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-14 23:13
okutin様がご指摘の通り、GapNATはグローバルIPが1つの場合に使用する 機能ですので、当初の構成図の通りの接続をするのであればマルチGapNATを 使用するのではないでしょうか。 WWWサーバだけの公開ならば、皆様がご指摘の通りNATで十分だと思われます。 これもokutin様がご指摘の通りですが、DNSサーバはどうするのでしょうか? DNSサーバは逆引きの関係もあり通常はIPアドレスを指定されると思いますが、 自前ですか?自前の場合は、WWWサーバとの関係で構成が変わると思います。 | ||||||||
|
投稿日時: 2004-09-15 00:10
こんばんわ.
横から失礼します. NTT-ME MN8300 の GapNAT はつまり「bridge な packet filter」なのでしょうか? global ip を GapNAT の機能で使った場合, DMZ ではない内部の LAN からの外部への接続って支障ないのでしょうか? なんとなく「bridge な packet filter」と「NAPT」で干渉しそうな気が... そこまで考えて作ってあるのかな?
ま,必ずしもそうである必要は無いでしょうけど... 保守の面を考えると「外出し」はそれで妥当なのかなとも思われ... ただ,DNS の構成が「自前か否か?」で「変わる」というのが ちょっと理解し切れませんでした. よろしければご教示いただきたいです. | ||||||||
|
投稿日時: 2004-09-15 01:36
MN8300の取説によると、内部のLANから外部への接続を禁止することも出来ますし、許可する ことも出来るようです。 内部LANから外部への接続を許可した場合は、Dr.Doraemon様がご指摘の通りルータのフィルタ 設定次第といったところでしょうか。
DNSの構成が自前の場合、WWWサーバと同一のサーバでDNSを動かすか、別サーバにするのかで グローバルIPの割り当てやルータの設定が変わるのではないかと言うことで、DNSの構成が 変わるということではないです。-> kaz様 | ||||||||
|
投稿日時: 2004-09-15 02:16
とすると,GapNAT の機能を有効して DMZ を公開するのと 内部 LAN として定義した部分が外部を参照するときに機能する NAPT は 「相乗り」が前提なのですかね... 規模から考えて接続要求の数には影響されないのでしょうけど.
納得です. | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。