- - PR -
win2003 でポートフォワード
1
投稿者 | 投稿内容 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-09-21 13:24
win2003Serverをルーターとして、内部のhttpサーバにポートフォワードしたいです。
NIC2枚挿でNATは設定済みです。(プライベートから外部へは接続可能) 「Routing and Remote Access」の「IP Routing」の「NAT/Basic Firewall」で、 グリーバルのネットワーク接続の設定を選び、 「Services and Ports」のタブで「Web Server(HTTP)」を内部サーバのIPに設定しました。 が、グローバルアドレスからアクセスしても内部サーバにアクセスしてくれません。 分かる方がいましたら、教えていただけないでしょうか。 | ||||||||||||||||
|
投稿日時: 2007-09-25 13:18
こんにちは。回答が付かない理由が判りますか?
補足説明希望します。 Q1.「インターネット上からLAN内の特定サーバにアクセスしたい」ことは判りましたが 実際の使用目的は下記のどちらでしょうか? 1.インターネット上にサーバを公開したい。 2.社外から特定サーバにリモートアクセスしたい。(RAS利用のイメージ) 多分2.の方かと思いますが、実際のところはどうなのでしょう? Q2.質問環境サイトのグローバルアドレスは固定IPですか? 可能ならば、インターネット接続環境のイメージを図示願います。 # 質問文中に「NATは設定済みです」とありますが、プライベートアドレス→ # グローバルアドレス用だとすると逆方向の通信とは無関係です。 実現したい業務イメージが無いとアドバイスは難しいとお考え下さい。 | ||||||||||||||||
|
投稿日時: 2007-09-25 16:10
BackDoorさん、お返事ありがとうございます。
設定を希望しているのは、下記の方です。 A1.インターネット上にサーバを公開したい。 A2. 当環境のグローバルアドレスは固定IPです。 Provider | | global IP □ Windows 2003 Server | 192.168.0.2 | | 192.168.0.0/24 +-------------------------------------+----+----+----+ | 192.168.0.9 | | | | □ Web Server □ □ □ □その他のPCなど インターネット上から、Web Server 上のサイトを閲覧できるように、 windows 2003 Server で80番ポートを Web Server にフォワードしたい、 ということです。 | ||||||||||||||||
|
投稿日時: 2007-09-25 16:59
補足説明ありがとうございました。
個人的に上記構成はお勧めできません。 考え方としては
程度が妥当ではないかと思います。 たとえWeb Server限定だとしてもインターネット側からLAN内にアクセス可能 という状況は危険だと思います。 理由:Web ServerがHackされるとそのWeb Server経由でLAN上のリソースに 自由にアクセス可能になるため # 但しWindows Server 2003上で動作する双方向Proxyが存在するかは # 知りませんが・・・。 一般的には
こんな感じにしているケースが一般的です。 | ||||||||||||||||
|
投稿日時: 2007-10-12 12:36
ご説明ありがとうございます。
やっとこさ、NICをもう一枚追加して、以下の構成となるようにしました。 コード: -------------------------------------------------------------------------------- Provider | | global IP DMZ:192.168.10.0/24 □ Firewall--------------□ Web Server(192.168.10.1) | 192.168.0.2 | | 192.168.0.0/24 +-------------------------------------+----+----+----+ | | | | □ □ □ □その他のPCなど -------------------------------------------------------------------------------- の構成になるようにしました。 ですが、win2003 のファイアウォールで80番ポートを Web Server にフォワードするという点でやはりうまくいきません。 お分かりの方がいらっしゃいましたら教えていただけないでしょうか。 | ||||||||||||||||
|
投稿日時: 2007-10-12 13:14
もう少し環境補足を願います。
図のFirewallはWindowsServer2003ですか? てっきりSonicWALLとかNetscreenといった専用機を準備されることを想定して おりましたが・・・。 # もともとセキュリティーホールが多いと思われるWindowsサーバをFirewall機に # することはあまりお勧めできません。 とりあえず、WindowsServer2003サーバのFirewallソフトとして何を採用されたか 情報提示願います。 補足) 図がずれないようにするには「BBコード」を使用します。 BBコードの説明はこのページ上部の[FAQ]を参照すると解ります。 | ||||||||||||||||
|
投稿日時: 2007-11-07 15:13
win2003Serverをルーターとして内部のhttpサーバにポートフォワードする作業を、以下のサイトを参考にして行なった経験があります。
http://www.gcd.org/sengoku/stone/Welcome.ja.html 上記の"stone"を利用させていただき、グローバル側のサーバに置きます。 そして、例えば内部のサーバが 192.168.1.100 の場合、 c:\...\stone 192.168.1.100:80 80 & とコマンドを打つとローカル側のwebサーバを外部から見ることができました。 (C:\...\は、stoneを解凍したフォルダまでのパス) 尚、netshを用いたポートフォワードが可能かどうかは私にはよくわかりませんでした。 時間が経っておりますし、私の勘違いも多々あるかも知れませんが、とりあえずご報告まで。 |
1