- - PR -
グローバル固定IPアドレスでのサーバ公開について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-09-13 21:34
サーバ構築初心者です。
FedoraCore1でサーバを公開しようとしています。 グローバルIPをサーバに振ってあげて、ルータのDMZポートに ケーブルを差し込んでおけばIP指定で外側から見ることができるんだろう と思っていましたが、うまくいきませんでした。 そのサーバから外に出ることもできませんでした。 構成はこのような感じです。 [インターネット] | | (aaa.bbb.ccc.201) DMZ [ルータ]------------[公開サーバ](aaa.bbb.ccc.202) (192.168.1.1) | | [LAN](192.168.1.2〜192.168.1.33) プロバイダからはIPを8個割り当ててもらっています。 (aaa.bbb.ccc.200〜aaa.bbb.ccc.207) ちなみに/etc/sysconfig/network-scripts/eth0には このような感じで記述しています。プロバイダからもらった 内容をそのまま記述している感じです。 BROADCAST=aaa.bbb.ccc.207 IPADDDR=aaa.bbb.ccc.202 NETMASK=255.255.255.248 NETWORK=aaa.bbb.ccc.200 ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet あとGUIで設定してみたら、こんなのが追加されていたので これはこれでそのままにしています。 GATEWAY=aaa.bbb.ccc.201 ルータが悪いのかと思ってメーカのサポートに教えてもらったところ、 ルータの設定は正しいようです・・・。 質問内容が本当に初歩的な感じなのでお恥ずかしい限りなのですが、 どなたか教えてください。 | ||||
|
投稿日時: 2004-09-13 21:41
こんばんわ.
まず「router の機能」と「NAT」というものを学ばれるのがよろしいかと. 「グローバル IP」が必要なのは「外に対して」であって, DMZ には必要ありません. むしろ DMZ が「グローバル IP」では通信できないのは理屈です. 普通かどうか分かりませんが, よくあるのは 1,router の DMZ port に「ローカル IP」なサーバを構築する 2,router 上で NAT の設定をする という手順になるかと. とにかく「ルータとは何か?」が急務でしょう. とりあえず「ルータの両側には別の network がある」のが普通だったりします. 両側が同じ network なら,それを結んでいるのは「ブリッジ」です. 以上,ご参考までに. | ||||
|
投稿日時: 2004-09-13 23:17
こんばんは
routerの機種にもよりますが、商用(?)のファイアウォールのように物理的にDMZのセグメントを 分けている場合は、DMZにグローバルIPの公開サーバを置いてもアクセス可能ですが、 (実際、もちるさんと同じ様な構成でグローバルIPのサーバを公開しています。) 普通に売っている(?)ブロードバンドルータのDMZポートは静的NATで特定のポートへの アクセスをフォワーディングしているだけなので、グローバルIPではだめかもしれません。 ちなみに、ルータの機種は何ですか? | ||||
|
投稿日時: 2004-09-14 00:18
Linux あたりでもそのようなことは実現できますよね. あるいは NetScreen あたりをお使いでしょうか? -> アンディ2様 その類なら肯けますが, おそらく router ではそのようなことは出来ないのではないかと. 「独自機能で実現」な話なら別ですが,その場合は 「外部 -- DMZ 間」が bridge な接続なわけですよね? ※L3 switch でも実現可能かな? アンディ2様ご指摘のように,通常なら NAT するのが常套です. つまり,router の外部に ip address を複数設定して, そのうちの1つを 「このグローバル IP で通信要求があったら FedoraCore のローカル IP に変換する」 という設定(これを distination NAT を呼ぶのだと思います)をします. 逆の場合は 「FedoraCore のローカル IP で通信要求があったらこのグローバル IP に変換する」 としておく(こちらは source NAT)ことで,外部との通信が出来ます. これを「往き帰り」ともに「静的に割り当てる」と,静的 NAT が実現するわけです. 或いは外部のグローバル IP が複数設定できない場合もあるかもしれませんので, その場合は router そのものの外部のグローバル IP で NAT することもあるかもしれません. | ||||
|
投稿日時: 2004-09-14 01:37
ルータはYamaha RTX-1000を使っています。-> Kaz様 このルータは物理的に3つのLANポートを持っていますので、WAN用で1つ、DMZで1つ LAN用で1つと別々にポートを割り当てることができます。 その前に使っていたルータは、NTT-MEのBA-8000Proですが、このルータは物理的には 同一のLANインターフェースを使うので若干安全性は劣りますがDMZにグローバルIPの ホストを設置できます。 DMZにグローバルIPのホストを設置できるかどうかは、ルータの機種によりますので ルータの機種を書いていただければ、詳細な説明ができるかもしれません。->もちる様 | ||||
|
投稿日時: 2004-09-14 14:02
ルータはNTT-ME MN8300を使っています。
アンディ2様のルータと同じような仕組みだと思います。 このルータは物理的にWANポートが1つ、LANポートが4つでして、 そのうちのLAN4というポートがDMZポートとして使用できるものです。 ちなみに、GapNATという仕組みで設定しているのですが、 GapNAT変換・NATアドレス変換設定という機能で、外部からのパケットは 全てそこに中継されるように設定してあります。 ルータの設定画面は、プロバイダから割り当てられた固定IP一覧がでまして、 中継先の固定IPを選ぶといった形です。 今、説明書をもう一度熟読していまして気づいたのですが、 私がしたいことはwwwサーバを公開したいだけなので、GapNATという仕組みを 使わなくてもいいのでしょうか? Kaz様のおっしゃる通り、NATモードでもやってみます。 ご助言よろしくお願いします。 | ||||
|
投稿日時: 2004-09-14 14:23
こんにちは。
私もMN8300を使用しています。 GapNATはグローバルアドレスが一つの場合に使用する機能です。 ですから、ルーターのグローバル側のアドレスとDMZポートのサーバマシンのアドレスは同じグローバルアドレスということになります。 WWWサーバの公開だけなら通常のNATで十分ではないでしょうか。確かDMZモードにもできたと思いますので、WWWサーバだけ隔離することもできたと思います。 DNSサーバなどはどうされるのでしょう?自前で用意しないのであればグローバルアドレス8個の意味が無い気がしますが。 #我が家のMN8300は半年に一回くらいハングアップします・・・・ | ||||
|
投稿日時: 2004-09-14 23:09
お疲れ様です。
同じくMN8300愛用者です。 MN8300のDMZは、世に出ている業務用のFireWallと違います。 サーバにグローバルアドレスを振った形で、公開をしたい場合は、マルチGapNATの機能を使うことで可能だと思います。ただ、その際には「GapNAT通過・NATアドレス変換設定」でマッピングを行うことと、フィルターで、アクセスされてよいポートはオープンにしておく設定をしておかないとルータではじかれてしまいます。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。