- - PR -
Windows2003でのウェブサーバー2つを持つ
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-20 13:31
みなさんこんにちわ。
私は現在Windows2003サーバーを使用してウェブサーバーを解説しております。 ですが、今回もう一つウェブサーバーを解説しようとしております。 ウェブサーバー1(今までのサーバー) ウェブサーバー2(新しいサーバー) サーバー機は2台になります。 固定IPは1つです。 メインサーバー機がドメインコントローラーとなりウェブサーバー1、ファイル、DNSサーバーとなっております。 今回新しいサーバー機にウェブサーバー2とウェブサーバーで使用しているドメインでのSMTP,POPサーバーを設けようとしております。 <作業済工程> 1.新サーバーIIS及びウェブサーバーに必要な作業(SSI,Perl)など。 2.POPサーバーインストール完了。 3.メインサーバーでのDNS登録、Aレコード、MXレコード登録完了。 4.インターネット上のダイナミックDNSも登録。 以上の登録が終了後テストでイントラット上では正常に動く模様なのですがインターネットでは表示されませんでした。 <原因と見と考えられる事> 1.固定IPが一つのみと言うこと。 ※私の未熟な知識では上記1つしか考えることができませんでした、すいません。 メールの送受信もできずじまいでした。 何かお気づきの点がございましたらどうぞご教授お願いします。 | ||||||||
|
投稿日時: 2004-09-20 13:55
DNSは閉じた環境のみで使用しているのですか、それともインターネット上に
公開しているのですか?
というのはグローバルアドレスのことですよね。 サーバーを1台増設した形だと思うのですが、ルーターのポートフォワード設定を 変更していますか? サーバー1に今までと同じプライベートIPアドレスを使用し サーバー2に新しいプライベートIPアドレスを使用しているのか、 サーバー2に既存IP サーバー1に新IPを使用しているのかわからないので なんともいえませんが。 | ||||||||
|
投稿日時: 2004-09-20 14:14
>ルーターのポートフォワード設定とは例えばWEBサーバーは80番でしたらそれを何らかの番号に変更し、サーバー機2に振り分ける方法でしょうか? 後、サーバー機1は192.168.0.99を使用し、サーバー機2には192.168.0.109を使用しております。 今まで使っていたサーバー機1には継続して192.168.0.99を使用しております。 少しルーターの中を覗いてみます。 継続してご教授よろしくおねがいします。 [ メッセージ編集済み 編集者: 東成 編集日時 2004-09-20 14:15 ] | ||||||||
|
投稿日時: 2004-09-20 14:23
たったいま、ルーターを覗いてまいりました。
まるちねすさんがおっしゃったポートフォワードに似た項目が見当たらなかったため、私のルーター環境をご説明いたします。 NTTフレッツADSL モデム SV-U <考えられる項目> スタッティックルーティング機能 UPNP設定 アクセス制限設定 パケットフィルタ設定 静的NAT設定 静的IPマスカレード設定 SPI設定 の上記が考えられます。 どの項目なのか、それにどういった設定が必要なのかご教授くだされば幸いです。 | ||||||||
|
投稿日時: 2004-09-20 17:26
ポートフォワードという名称はルータの機種によっても異なり、必ずしもこの名称
ではありません。 多分静的NAT設定とかIPマスカレード設定などがこれにあたると思います。 (固定IPアドレスサービスなどは使用していないという前提で話します 違ってたら補足ねがいます。) サーバーにはプライベートアドレスを割り当てていると思うのですが、 あたりまえながら、そのままの状態ではインターネットからアクセス不能です。 (DDNSに登録されているのはルーターのWAN側グローバルアドレスだからです。) ルーターのWAN側アドレスが202.228.225.100などだとします ユーザーがあなたのサーバーにFQDNでアクセスした場合 http://e-words.jp/w/fqdn.html DDNSサービスによりそのIPアドレスは202.228.225.100だと引けます。 しかし、202.228.225.100にアクセスしたとしてもルーターのwan側NICにアクセス しているだけでサーバーには到達しません。 そのため202.228.225.100の80番ポートにアクセスしてきたものは プライベート192.168.0.2へ転送するなどの設定が必要です。 サーバーを増設したとのことですが、インターネット上に二つのサーバーを同時に公開 したいということなのでしょうか? もしそうなら、アクセスされるポート番号を80ではなく、別の番号に変更し 202.228.225.100の80番→192.168.0.2へ転送 202.228.225.100の8080番→192.168.0.3へ転送 のようにポート番号を別々にすることにより可能と思われます。
同一のポート番号を使用するなら、別々のグローバルアドレスをプロバイダから 払い出してもらわない限り無理です。 | ||||||||
|
投稿日時: 2004-09-22 11:06
返答が遅れまして申し訳ございません。
>(固定IPアドレスサービスなどは使用していないという前提で話します 違ってたら補足ねがいます。) 固定IPは使用しております。 ウェブサーバーをインターネット上に公開するにはDDNSにAレコードなどを登録する必要があるのですよね? 自DNSサーバーに登録し、OCNへフォワーダを送っても公開されずDDNSにAレコード登録することによって公開されたのでこれが正しいものだと認識しております。。 間違っていたらすいません。。 >そのため202.228.225.100の80番ポートにアクセスしてきたものは プライベート192.168.0.2へ転送するなどの設定が必要です。 サーバーを増設したとのことですが、インターネット上に二つのサーバーを同時に公開 したいということなのでしょうか? はい、そのつもりです。 >もしそうなら、アクセスされるポート番号を80ではなく、別の番号に変更し これは単にサーバー機2のIISにてポート番号を変更しルーター上で以下(↓)の用に登録すればよいと理解してもよろしいでしょうか? >202.228.225.100の80番→192.168.0.2へ転送 202.228.225.100の8080番→192.168.0.3へ転送 のようにポート番号を別々にすることにより可能と思われます。 上記のように一度登録してみました、、しかしネット上で公開されるどころかイントラット上でも見れなくなりました、、 以上の点につき気づいたこと: ポートを変更する場合DNSや、サーバー機1(本来のサーバー)上でのIISなどに変更を加える必要があるのか否か。 です、、どうか引き続きご教授お願いします。 | ||||||||
|
投稿日時: 2004-09-22 11:24
こんにちわ.
念のため確認ですが,独自ドメインは取得済みですか? 要するに「公開するための手続きは済んでいるのか?」という意味ですが... さらに取得しているなら,そのドメインの DNS はどこで管理されるのですか? DDNS?それともお手元の公開用 DNS サーバ? 「どっちも」という話ではないと思います.
IIS の設定は変更しなくて良いと思うのですが... NAPT できるなら, 202.228.225.100 80/tcp -> 192.168.0.2 80/tcp 202.228.225.100 8080/tcp -> 192.168.0.3 80/tcp とすればよいでしょうし,厳然たる NAT であれば, 202.228.225.100 80/tcp -> 192.168.0.2 202.228.225.100 8080/tcp -> 192.168.0.3 として 192.168.0.3 の IIS の listen port を 8080 にすれば良いでしょう. ですが後者の場合,普通に http://192.168.0.3/ と接続しに行くのではなく, http://192.168.0.3:8080/ として接続しに行かないと参照できません. なので前者の方法が実現できれば better かと思われます. NAPT -> ip address だけではなく port も変換する NAT -> ip address だけ変換して port はそのまま で,一般に言われる「マスカレード」はそもそも Linux の Netfilter の実装の呼称だったと思います. お邪魔でしたらゴメンナサイ. | ||||||||
|
投稿日時: 2004-09-22 13:24
こんばんわ、KAZさん返答ありがとうございます。
>念のため確認ですが,独自ドメインは取得済みですか? 要するに「公開するための手続きは済んでいるのか?」という意味ですが... さらに取得しているなら,そのドメインの DNS はどこで管理されるのですか? DDNS?それともお手元の公開用 DNS サーバ? 「どっちも」という話ではないと思います. はい、独自ドメインは取得ずみです。 ドメインのDNSはサーバー機1で管理されており、DNS上でフォワーダ等Aレコード等を設定してもネット上で見れなかったのでDDNSに登録しました。 この状況はどっちもという話になってしまうのでしょうか? 未熟で申し訳ございませんでした。 私的には公開用DNSサーバーとイントラット上のドメインコントローラーとの違いがあまりよくわかりません。一応井上さん筆の本は一通り目は通しておりますが。。 ご説明いただければ幸いでございます。 あとDDNSとは私の認識ではグローバルIPを持っていないIPアドレスに必要なサーバーとして認識しておりますが、DDNS登録によりウェブ公開が成功したことでそのまま放置しておりました。 >IIS の設定は変更しなくて良いと思うのですが... NAPT できるなら, 202.228.225.100 80/tcp -> 192.168.0.2 80/tcp 202.228.225.100 8080/tcp -> 192.168.0.3 80/tcp とすればよいでしょうし,厳然たる NAT であれば, 202.228.225.100 80/tcp -> 192.168.0.2 202.228.225.100 8080/tcp -> 192.168.0.3 として 192.168.0.3 の IIS の listen port を 8080 にすれば良いでしょう. ですが後者の場合,普通に http://192.168.0.3/ と接続しに行くのではなく, http://192.168.0.3:8080/ として接続しに行かないと参照できません. なので前者の方法が実現できれば better かと思われます. NAPT -> ip address だけではなく port も変換する NAT -> ip address だけ変換して port はそのまま で,一般に言われる「マスカレード」はそもそも Linux の Netfilter の実装の呼称だったと思います. お邪魔でしたらゴメンナサイ. お邪魔なんてとんでもない・・ありがたくてありがたくて・・・ IPマスカレード設定とはLinuxでの設定項目として認識すればよいのでしょうか? それでは一応前者の方法で設定してみます。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。