- - PR -
TurboLinuxでIP8のADSLルータを構築したい
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-04-21 14:19
結構すっきりしてきました・・・のかな?。
なんですけど、一点だけわからない点が残ってしまいました・・・。 Internet | eth0(ルータ unnumbered) | Linux ---eth1(DMZ 固定IPのルータ用アドレス)-------サーバ群(各々固定IPを設定) | eth2(プライベート 192.168.0.0/24) 上記になるって事ですよね。 でも、この時のeth1のネットワークって、DMZと呼べるのでしょうか?。 DMZの定義って?、と言われると自分は良くわかってないのですが、 各サーバにはプライベートアドレスを設定して、ルータでNATによる転送をする ネットワークがDMZである、とか思ってたんですけど・・・。 低脳ですみません・・・。 [ メッセージ編集済み 編集者: すずき 編集日時 2003-04-21 14:20 ] |
|
投稿日時: 2003-04-23 14:18
なんとか構築できました。
低レベルな質問ですみませんでした、 大変勉強になりました、ありがとうございました。 ホッと一息・・・ |
|
投稿日時: 2003-04-23 14:35
うまくいったみたいですね
DMZとは・・・ http://www.atmarkit.co.jp/aig/02security/dmz.html |
|
投稿日時: 2003-04-26 20:32
なんか、googleで自分のページがどっからリンクされているかな〜と思って検索してたら、引っかかって、比較的記事も新しいのできづいたことだけレスします。
体験談ですが、 iptables のnat でプライベートIP側において割り当てるなら ppp0 に複数IPを割り当てる必要はなかったです。 詳しい理由はいまだにunnumberd接続をあんまし理解してないのでわかりません。 上の図でFreeBSDでやったときにはeth0とeth1を1枚でやるのはできました。Linuxでできるかは不明。NICがあるなら分けた方がいいです。無論ですけど。 上の図でeth1(DMZ)→eth2 Privateのアクセス設定は厳しく。 俺のHPに書いてあるのはいい加減なんで参考にしないでください。 (とこれがいいたかった(笑)) ここの掲示板に書いたこともわすれそうなので(x 質問あったら、arisa@kun.ne.jp までめーるください。 自分わかる範囲で答えたいかと思います。 上司に相談とかとありますが、企業ですよね。 ルータがサーバ兼ねるとか、どうしてもLinuxじゃないとだめとか、一気にすごいアクセスがあって、市販のルーターだとフリーズしてしまうとかそういうことじゃなければ、市販のPPTPとかIPsecに対応したようなルータ買うのがいいと思います。壊れたときや再構築するのが時間がかかるし。PPTP機能持っていれば外出先からでもいろいろできるし。 #余談ですがLinux/FreeBSDルータを使ったとき内部からPPTP(Windows VPN)を2台以上やったとき、2台目からつながらない。の回避策あったら教えてください |
|
投稿日時: 2003-04-28 20:33
ありがとうございます、参考にさせて頂きました(笑。
今のところなんとかなってるみたいです、 アクセスも殆ど無いサーバなんです。 ルータを買っちゃった方が心境としては落ち着くのですが・・・ 何かありました宜しくお願い致します。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。