- PR -

ルータ2台・グローバルIPアドレス1個でのDMZ構築

1
投稿者投稿内容
ぼあろ
会議室デビュー日: 2005/04/28
投稿数: 3
投稿日時: 2005-04-28 10:54
[ Internet ]---[ ルータA ]---------[ ルータB ]---[ LAN ]
               |
               |( DMZ )
               |
             [ サーバ ]

・ルータAのWAN側にグローバルIPアドレス
・ルータA - ルータB → 192.168.11.0/24
・ルータB - LAN   → 192.168.1.0/24

サーバへは静的NATを使い外部から接続させる

上図のような構成でDMZを構成したいと考えているのですが、可能でしょうか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-28 11:25
こんにちわ.

細かい理屈とか一切説明せずに端的に書きますが,
可能です
でも,実現するのに必要な説明はたくさんあるので,
「どうやれば?」という質問の前にご自分でたくさん学ばれることをお奨めいたします.
であれば,この内容で「できるの?」という疑問はまったく浮かばないと思いますので.

以上,ご参考までに.
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-04-28 16:49
こんにちわ。

NATというよりもNAPTですね。
cn009
ベテラン
会議室デビュー日: 2004/05/13
投稿数: 72
投稿日時: 2005-04-29 00:57
こんばんは。

そのサーバマシンで提供するのはどのようなサービス(プロトコル)なのでしょうか?
IPヘッダだけでなくペイロードにもIPアドレス(やそれに依存する値)が含まれる
プロトコルの場合は、不都合が生じる場合があります。
例えばFTPのパッシブモード等ですね。

# ルータによってはよく使われるプロトコルのペイロード中のIPアドレス等も
# 書き換えてくれるらしいですけど

# Pro-FTPd は MasqueradeAddress で対応できたような・・・

提供したいサービスや、使用する予定のアプリ、ルータの機能などがはっきりしないことには
「『サーバ』の固定ポートに対するアクセスは静的NAPT(ポート・フォワーディングともいう)を
利用することで可能です」以上の回答は期待できないと思われます。

そういうわけなので、やはり状況を整理されたり、
必要なら色々調べて学ばれるのがよろしいかと思います。

# @IT はネットワークの基礎知識も分かりやすい解説が多くて役立ちますし
ぼあろ
会議室デビュー日: 2005/04/28
投稿数: 3
投稿日時: 2005-04-29 01:06
そうですね・・・
もっと勉強してから良く考えたいと思います。
ありがとうございました。

ちなみに、サーバではApache, ProFTP, Bind, Postfix を動かす予定です。
1

スキルアップ/キャリアアップ(JOB@IT)