- PR -

ローカルルーターの設定でしょうか?

«前のページへ 1|2|3
投稿者投稿内容
progman
大ベテラン
会議室デビュー日: 2005/06/08
投稿数: 227
投稿日時: 2005-06-09 04:28
こんばんわ

The Internet
|
G3
192.168.10.1 255.255.255.0
|
+--- 192.168.10.11 255.255.255.0 Server
|
192.168.10.9 255.255.255.0
BAR-HX
192.168.0.1 255.255.255.0
|
|
192.168.0.13 255.255.255.0
client

上記の構成であってるでしょうか?

ならば外部に公開するサーバをたてる話をぬきにして
以下のルーティングが必要でしょう。

On G3
route 192.168.0.0 255.255.255.0 192.168.10.9
route default インターネット上のgw

On Server
route default 192.168.10.1
route 192.168.0.0 255.255.255.0 192.168.10.9


On BAR-HX
route default 192.168.10.1

On Client
route default 192.168.0.1

投稿されてる内容ではG3,Serverから192.168.0.0へのルーティングが
ないとおもいます。
G3でルーティング設定ができない。かつ、RIPなどを参照できないということ
なら内部のルータ経由の接続はできないでしょう。

Yahoo Modem
| Global
Router |
192.168.10.1 | 実際にはない構成
| |
+----------------------+----,,,----- | ----+
192.168.10.10 192.168.10.11,, | 192.168.10.254
Server client1,2,, | さらなるルーター
                     |   192.168.0.254
| +------+
| 192.168.0.1,2,,
client1,2
私は上の左側の構成でやってます。

Router上のアドレス変換設定でいくつかのポートをServerに割り当てています。
>変換し直す。→つまり参照できるポートナンバーの無い、外部からの
>通信は、どのアドレス/ポートナンバーに変換して良いかわからないので
どうしていいかわかるように、あらかじめこのIPアドレスのこのポートに変換して
という設定です。

さらにルータかませてセキュリティ確保したいなら、右側の構成を追加
するでしょう。

私のところにあるYahooのモデムとG3というものの仕様の相違やNAT,NAPTといわれ
てるものの詳細な仕様はわかりませんが、そういう構成になるとおもいます。

Serverから192.168.0.1にpingがとうったということですが、、、
Serverは192.168.0.xへのルート設定がないのでdefaultであるG3にパケットを投げます。
G3はそのパケット受け取ってどうするんでしょうね?

最初の投稿で
>割り当てアドレスにサーバー機とルーターのIPと物理アドレスを設定
と書かれているのが、具体的にどういうことか気になりますが。
moom
会議室デビュー日: 2005/06/09
投稿数: 6
投稿日時: 2005-06-10 15:58
こんにちは 急に失礼します。

progmanさんの構成がシンプルに思えます。
最初の投稿ででBAR-HXのスタティックルートに
192.168.10.0、192.168.0.0を設定しておりましたが。
ルータと同一セグメントなので不要に思えました。
G3の詳細は不明ですが、静的IPマスカレードで192.168.10.11port80を
マッピングすることで公開サーバとして運用できるんじゃないでしょうか。
若しくは、G3のnatは使用せずにRouterを外部との境界にするのはどうなんでしょうか。


炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-11 14:47
progmanさん
moomさん
返信ありがとう御座います。

引用:


投稿されてる内容ではG3,Serverから192.168.0.0へのルーティングが
ないとおもいます。
G3でルーティング設定ができない。かつ、RIPなどを参照できないということ
なら内部のルータ経由の接続はできないでしょう。



その点については、くおんさんやブルーペンギンさんより指摘いただき
結局、BAR-HX の動的 NAPT を活用する形で落ち着いております。

引用:


どうしていいかわかるように、あらかじめこのIPアドレスのこのポートに変換して
という設定です。

***************************************************************

G3の詳細は不明ですが、静的IPマスカレードで192.168.10.11port80を
マッピングすることで公開サーバとして運用できるんじゃないでしょうか。



そうですね、で G3にはポート転送と言う名前の機能(実は静的 NAPT)
が有りましたので、これを利用しております。


引用:


最初の投稿ででBAR-HXのスタティックルートに
192.168.10.0、192.168.0.0を設定しておりましたが。
ルータと同一セグメントなので不要に思えました。



仰る通り自分のインターフェースが属するセグメントは、
明示的にルートを設定せずとも table は作られるようですね。
勉強になります。

引用:


最初の投稿で
>割り当てアドレスにサーバー機とルーターのIPと物理アドレスを設定
と書かれているのが、具体的にどういうことか気になりますが。



これは、接続できる端末の限定と、DHCP の予約みたいなものです。
ルーティングには、関わり無いと思われます。

引用:


若しくは、G3のnatは使用せずにRouterを外部との境界にするのはどうなんでしょうか。



いえ、そもそもその状態にあったのを、ネットワ−ク分割するのが目的ですので・・

*************************************************************

取り合えず、当初の目論見とは違いますが、まあ満足できる状態になっております。
(万一サーバーアプリケーションの不具合などで「蟻の一穴」からクラックされたとしても、
そこからローカルへのアクセスは非常に困難な状態ですので。)

あとは、グレードの高いルーターを複数購入してローカルネットワークを分割し、
様々な通信を手元で試してゆけるようになれればと思います。

すぐには難しいと思いますが、またその節にはこちらで質問などさせて頂くかもわかりません。

今後ともよろしくお願い致します。
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)