- PR -

netscreen5GT-EX+Bフレッツ(IP8)でのサーバ公開方法

1
投稿者投稿内容
りお
会議室デビュー日: 2005/11/16
投稿数: 1
投稿日時: 2005-11-16 20:49
OCNのBフレIP8+netscreen5GT-EX(以下NS5EX)でWebサーバの公開を検討しています。
NS5EXはPPPoE対応とあるので実現可能かなと思ったのですが、
OCNには「unnumberedに対応していること、LAN型接続に対応していること」とあり、本当に実現可能なのか不安に思っています。

Untrustゾーンインタフェースに払い出しIPの先頭のアドレスを設定し、他グローバルアドレスをMIPもしくはVIPでDMZゾーンのwebサーバ(プライベートアドレス)とマッピングさせることで対応可能なのでしょうか?


もし同様の環境でお使いの方いらっしゃいましたら、ご教授願います。
ちゃか
会議室デビュー日: 2005/11/18
投稿数: 1
投稿日時: 2005-11-18 18:47
こんにちは。

NSはPPPoEには対応していますが、unnumberedの回線(ISPがデフォルトゲートウェイのIPアドレスを出してくれない回線)に直接接続することができないようです。
OCNのBフレッツとの事ですので、unnumberedに対応したルータなどの機器が別途必要となります。

私はOCN Bフレッツ+NS25+MN128-SOHO IB3で実現しました。

サーバの公開については、りお様の書かれている通りNSのMIP/VIPで実現できます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-19 21:18
こんばんわ.

手元に情報が残っていないので少し無責任な書き方になってしまいますが,
以前 unnumbered でやったことがあります.
自分の場合はたしか NetScreen 50 でしたが,
unnumbered 「的に動かすことができる」との説明だったと思います.
自分は support に直接訊きましたが,
GUI ではなく command line でしか設定できなかったと思います.
H 系列からの出荷だと日本語の取説に記載があったような記憶が...

以上,ご参考までに.
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-11-23 13:18
こんにちわ。

答えを先に言うとりおさんの設定で可能です。
ただ、IP8の場合、UntrustにIPを固定で設定をおこなっても網側(OCN側)からは
IP8に相当するネットワークアドレスが割り振られてきます。
なので、外部公開用にMIPやVIPを設定すると同時に、内部→外部に接続する場合は
DIPを設定し、ポリシーに割り振る必要があると思います。
1

スキルアップ/キャリアアップ(JOB@IT)