- PR -

1個の固定IPでVPNとサーバーの公開できますか?

1
投稿者投稿内容
atsu
会議室デビュー日: 2006/02/11
投稿数: 3
投稿日時: 2006-02-11 03:01
KDDIの1固定IPでNetScreen-25を使ってVPNをしています。
固定IPを1個のままDNS,WEB,MAILサーバーの公開は可能でしょか。
DS
会議室デビュー日: 2006/02/05
投稿数: 14
投稿日時: 2006-02-11 09:42
IPアドレスが1つあれば基本的にはどうにでもなります

運用方法はまちまちですが、1台のサーバーで運用するならそのままで楽ですし
複数台(サーバーの種類ごとやドメインごと)でおくならばグローバルIPを1台のリバースプロキシをインストールしたサーバーにして、リバースプロキシで条件をみて内部で振り分けるという手があります。
atsu
会議室デビュー日: 2006/02/11
投稿数: 3
投稿日時: 2006-02-11 12:01
DSさんありがとうございます。
MIP or VIPでポート別にサーバーを割り振ることも出来るのでしょうか?
またこの時にIPが1個だとUntrust側のWebUIやVPNなどとぶつかる事は無いのでしょうか?
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2006-02-14 08:40
おはよう御座います。

VIPで実現可能ですね。
WebUIによるアクセスはUntrust側からは普通は実施しないものですが・・。
また、管理用IPとUntrust側のIPと同じものを使っているのでしょうか、
管理用IPは変えるのが普通です。また、同じであったとしても、アクセスする
ポート番号を変更出来るのでポートを変えればぶつかる事はないでしょう。
atsu
会議室デビュー日: 2006/02/11
投稿数: 3
投稿日時: 2006-02-14 19:23
くおんさんありがとうございます。

WebUIの件はUntrust側からアクセスすることはないんですがWWWポートをNetScreen側でスルーしてくれるのか不安になったからです。
ルーティングの件はVIPで試してみたのですが設定が間違っているのかUntrust側からアクセス出来ませんでしたが、MIPで構成したところうまくいきました。
1

スキルアップ/キャリアアップ(JOB@IT)