- - PR -
BIG-IPのVLAN間の通信について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-08-17 16:03
クライアントとWEBサーバの間にBIG-IP(ver9.0)を置いています。
クライアントとWEBサーバは別のネットワーク(VLAN)にあります。 現在、VLAN間を通信させる為にSNATのAUTOMAPを使用していますが、 クライアントからの通信が、WEBサーバ側のセルフIPからの通信に変換されてしまい、 クライアントのIPが判断できずに困っております。 VLAN間通信の正しい設定方法を教えてください。 | ||||
|
投稿日時: 2006-08-17 16:36
こんにちは。直接回答でなくて恐縮です。
まことに失礼ですが、それが普通なのでは? と思います。 >クライアントのIPが判断できず とは、クライアントのIPアドレスで接続利用者を判断したいということでしょうか? 通常はログインさせて利用者の確認を行うのが常道だと思われますが、この方法では 不都合があるのでしょうか? | ||||
|
投稿日時: 2006-08-17 17:30
>クライアントのIPが判断できず
とは、クライアントのIPアドレスで接続利用者を判断したいということでしょうか? 通常はログインさせて利用者の確認を行うのが常道だと思われますが、この方法では 不都合があるのでしょうか? クライアントのIPはユーザの判断ではなくて、ログイン後の処理に使用します。 | ||||
|
投稿日時: 2006-08-17 17:51
補足説明ありがとうございます。
具体的な使用目的を説明願えませんでしょうか。 通常のシステムであれば、接続PCのIPアドレスなど知る必要はなく、ログイン 時に張られたセッションに対して通信するだけだと思われますが、どういう目的で IPアドレスを利用されるのでしょうか? | ||||
|
投稿日時: 2006-08-17 18:09
具体的な使用目的を説明願えませんでしょうか。
通常のシステムであれば、接続PCのIPアドレスなど知る必要はなく、ログイン 時に張られたセッションに対して通信するだけだと思われますが、どういう目的で IPアドレスを利用されるのでしょうか? クライアントのIPを元に、クライアントのPCもしくは別のPCでWEBとは異なる通信を行うようになっています。 | ||||
|
投稿日時: 2006-08-17 20:18
なんとなく状況が見えてきました。
(この応答、疲れます。次回こうした場で質問する際は最初からここまでの 状況を記載して頂けると有難いです。)
これまで、回答を引き延ばしたのは状況によってはBIG-IPの設定変更が不要かと 考えたためですが、この状況ならやむを得ないかも知れません。 BIG-IP導入前はIPヘッダの送信元IPアドレスは正しく取得できており、導入後に 正しく取得できなくなったのですね? BIG-IPの導入設置はSIベンダに依頼しましたか? 自社で設定されましたか? 前者であれば、SIベンダに状況説明し、再設定を依頼して下さい。 後者であれば、VLAN部分を含めてネットワーク系SIベンダの支援を受ける(有償) か、既存システムの改造(IPアドレスベースの通信先決定を利用者ベースで通信先 決定するような改造)を行うか二者択一と言ったところでしょうか。 以下の内容を追加 2006/08/18 >クライアントのPCもしくは別のPCでWEBとは異なる通信を行う この通信が何かはわかりませんが、もしも運用管理的は内容(アクセスログの 記録)だとすれば、この部分をシステムから除き、運用管理(ネットワーク管 理)系のツールの導入も選択肢に含めても良さそうに思えます。 [ メッセージ編集済み 編集者: BackDoor 編集日時 2006-08-18 08:40 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。