- 締切済み
proxyサーバ
初めて投稿します。 proxyサーバを導入し、インターネット接続をしたいのですが、proxyサーバのルーティングについて教えてください。 内部のネットワークアドレスが正式に取得ていないグローバルアドレス(たとえば192.0.0.0)で構築されている場合、インターネットの正式に取得されている社内と同じアドレス(例えば 192.0.0.0)のサイトには接続できないのでしょうか? ・内部アドレスは接続できない ・proxyはルータではないから使える ・proxyの種類による(マイクロソフトはOK・ネットスケープはだめ) っと意見が分かれており、困っています。御存知のかたお教えください。
- kajiya
- お礼率100% (2/2)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
みんなの回答
接続できます。 内部ネットワークがどのようなIPアドレスを使うにせよ、 Proxyサーバのインターネット側には、正式に取得された IPアドレスを使われることと思います。 つまり内部からの要求は全てProxyの 正式グローバルIPアドレスに置き換えられて 出て行きますので、なんら問題はありません。 ただ、管理のしやすさから言いますとProxyサーバについでに DHCPの役割もさせて、192.168.0.1~192.168.0.254とかの プライベートアドレスを内部に割り振る方がいいと思います。
その答えは、proxyサーバをネットワークのどの位置に置くかによって変わってくるでしょう。 まずは「そのproxyサーバーにウェブブラウザーを入れた時、そのマシンは外部のウェブページを見ることができるか」ということを考えてみると良いです。その答えがNOならば、proxyによる接続も不可能です。 例えば、そのproxyサーバーがNIC2枚差しで両方のネットワークに接続されている場合、そのマシンがルーターの機能を持っていなくても接続可能でしょう。その一方、内部ネットワークのみに設置しているのならば、内部から外部への接続がルーターにより許可されていない限り無理です。 # ところで、「正式に取得していないグローバル # アドレス」って何でしょう?(^^; もし本当に # グローバルアドレスを使う予定なら、おやめに # なることを強くお勧めします。
お礼
早速のお答え感謝いたします。 NIC2枚差しを考えておりますので良い方向に進むように思っております。 正式に取得していないIPアドレス:当時のネットワーク担当者がインターネットなどというものをまったく意識していなかったのでしょう。今アドレス置き換えについても検討しています。ありがとうございました。
関連するQ&A
- OpenVPNでの社内LANへの接続について
お世話になっております。 掲題の件につきまして、皆様のお知恵を頂きたく投稿させて頂きました。恐れ入りますが、アドバイスを頂けると助かります。 現在社内にて営業部門より社外でも社内のネットワークにあるデータベースに接続したいとの希望があり、OpenVPNを構築し環境を整えようとしております。何故OpenVPNについては無知なもので、資料などを参考に構築してみたものの、ローカルエリア内では接続の確認は出来たものの、外部から社内ネットワークの接続ではどうしても確立しないようで、頭を抱えています。 下記のようなネットワーク構成の場合、どのような設定が必要になってきますでしょうか。 【現在のネットワーク】 Internet → ルーター → Proxy Server → 社内エリア → データベースサーバ(これに接続したい) 外からは、unnumbered接続を行っていますのでルーターにはIPアドレスがありません。ProxyサーバのWAN側のインタフェースにグローバルIPアドレスが付加されています。 行いたいことは、外部からProxyを通過して、社内にあるデータベースサーバにアクセス出来るVPNを構築することです。 ルーティング・ブリッジ接続ともに行ってみましたが、クライアントからはProxy ServerのグローバルIPアドレスに接続できないとのエラーが表示されています。 Proxyのポートは80を空けていますので、TCPの80ポートでサーバとクライアントの設定をしていますが、接続できていません。 勉強不足が目に見えて恥ずかしく思っていますが、上記のようなネットワークの場合、どのような接続にするべきなのか例をあげて頂けると有難く存じます。 宜しくお願い致します。
- 締切済み
- ネットワーク
- 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせる。
こんにちは、のりと申します。現在FEDORA4勉強中です。 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせることっ てできるのでしょうか? 1)現状 ・インターネット回線:2回線 回線1: 回線2: ・LAN構成:3つのLANがある。 LAN1:192.168.101.***(クライアントPCのIPアドレス:固定) LAN2:192.168.102.***(クライアントPCのIPアドレス:固定) LAN3:192.168.103.***(クライアントPCのIPアドレス:proxy03よりIPアドレ スをもらう。) ・proxyサーバ:3台(内一台は、DHCPを兼ねる。) proxy01 proxy02 proxy03(DHCPを兼ねる。) ・LAN1はproxy01を経由して、LAN3はproxy03を経由して回線1を使用してイン ターネットに接続 ・LAN2はproxy02を経由して、回線2を使用してインターネットに接続 ※ 社内には、WEBサーバやmailサーバはなく(ホスティングサービスを利用)イン ターネットの主な使用は 外部mailのやり取りとブラウズ。 2)問題とやりたいこと 最近、proxyサーバが少し調子が悪くなっていて、また導入して5年目を迎えて そろそろ変え時とも思えるので 新しくproxyサーバ(Fedora4) を導入したい。 現状のように3台あると場所も取るので1台にまとめられないかと考えました。 自分なりにですが、 1台のproxyサーバに、ネットワークカードを3枚差して それぞれに LAN1:192.168.101.***、LAN2:192.168.102.***、LAN3: 192.168.103.***とIPアドレスを与えてあげて、 3つのSquidが独立して(もしくは、1つのSquidが3つを切り分けて)動作する みたいな事ができるのかと 考えました。がWEBで調べてもなかなか出てきませんでした。 3)質問 上記の事ができるのでしょうか? また、現状の仕様と、1台にする場合とではメリット・デメリットがあると思い ますので、アドバイスなどありましたら お願いします。
- ベストアンサー
- Linux系OS
- Proxyに阻まれるFTPサーバ
サーバを構築し,BlackJomboDogというソフトでFTPサーバを構築しました。 当該サーバのPCからだと問題なくアクセスできるのですが, 外部からだとファイルの取得などが出来ません。 おそらく構築したサーバがProxyサーバの中にあるからだと思っています。 (FTPでもログインに失敗したりはしないが,一覧の取得をしようと多大な時間をかけるが結局タイムアウトになる。) ProxyサーバにFTPサーバへのアクセスを阻まれているのだと思います。 そこで,Proxyサーバを突破して中のFTPサーバへアクセスする方法, もしくはそのようなFTPサーバの設定がもしございましたらご鞭撻いただければ幸いです。 是非宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- PROXYサーバ有償製品
現在、Windowsサーバ(OS:Windows Server 2008 R2)にPROXYサーバをたてようと考えています。 導入ソフトの候補として ISAサーバ2006 を考えていましたが 現在、ISAサーバ2006 では"Windows Server 2008 R2"をサポートしていないようなので急遽他の導入ソフトの候補を考えなければならなくなりました。 お聞きしたいことは、"Windows Server 2008 R2"をサポート対象とした PROXYサーバ構築ソフトを教えて頂きたいです。 ただ、社内ルールでフリーソフトがNGな為、"squid"等のフリーソフトを導入する ことが出来ません、出来ましたらISAサーバ2006のような有償製品を 教えてください。 以上、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ubuntufでProxyサーバーの構築の意義
ubuntufでProxyサーバーの構築の意義なんですが、良くわかりません。 http://www.server-world.info/query?os=Ubuntu_14.04&p=squid&f=1 ここに構築の仕方はかいてあったのですが、Proxyサーバーの他に設定しなければ ならない事ってありますか? あと、上記のサイトで「内部専用で外部からのアクセスは受け付けない」と書いてあったのですが 意味が解りません。 web プラウザからでは、Proxyサーバーを通してIPを隠蔽するという事はわかっているのですが。 頭が悪くてすみません…
- ベストアンサー
- ネットワーク
- Proxyなしのインターネット接続経路について
自社にProxyなしでBフレッツを使ってインターネット接続を行おうと考えております. 社内のルータは全てRIPで運用しておりますので,社内のネットワーク以外のルートを全てインターネット向けに吐き出すような設定を行う必要があります. RIPに流す経路情報としてはどのような経路を指定すればよろしいのでしょうか? ちなみに自社内は,プライベートアドレス 192.168.0.0/24 にサブネットを切って運用しております.
- ベストアンサー
- その他(インターネット接続・通信)
- Proxyサーバの冗長化・分散処理について
プロキシ(Proxy)サーバの冗長化・分散処理について教えてください。 この度、社内でProxyシステムの導入を任されました。 Proxy(1)・Proxy(2)・Proxy(3)と3台のプロキシサーバが社内にあります。 このうち(1)(2)でAct-Act、(3)をStandbyとするため、以下を考えています。 1.DNSレコードの記載 proxy.xxxxx.co.jp. |- (1)のIP |- (2)のIP ((1)・(2)はDNSラウンドロビン) proxy3.xxxxx.co.jp. |- (3)のIP 2.PACファイルに以下の順番で指定する proxy.xxxxx.co.jp:3128; proxy3.xxxxx.co.jp:3128 これにより、(1)(2)のどちらかが生きていればいずれか一方が処理し、 両方死んでいれば(3)が処理するというAct-Act-Standbyの構成ができると思っていいでしょうか。 検証機をすぐに用意できないため、参考までに有識者の方、教えてください。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- SBS4.5でProxy2.0の利用
こんにちは! 教えて下さい。 SBS4.5を導入したサーバーでSBSに付属のProxy2.0、フレッツISDNを 利用してインターネット接続をしています。 ここで問題がありまして、クライアントからはProxy経由でインターネット 接続出来るのですが、SBSサーバーからインターネット接続出来ません。 TAを接続して外に行ってるのですが、ページが見つかりませんが表示されて しまいます。 proxy経由、proxyを経由しないダイアルアップの接続ともダメです。 サーバーの方で何か設定がいるのでしょうか? (プロバイダーのDNS設定は行っています) ご存知の方、又は原因の想像が付く方、教えて下さい。
- 締切済み
- その他(OS)
- ファイルサーバのセキュリティ
今まで、ファイルサーバとクライアント4台でネットワークを組んでいました。ドメインは構築しておらず、ネットにも接続していませんでした。 今回、オフィスにネットを導入することになりましたがファイルサーバのセキュリティが心配です。 環境 サーバ IBM eServer xSeries 206m Pen4 3Ghz - 1024MB - 160GB(RAID1) Windows Server 2003 Standerd Edition クライアント Fujitsu FMV-E8110 (WinXP Pro) 4台 ネットワーク インターネット | ルータ (192.168.1.1) |-ファイルサーバ(192.168.1.2) |-クライアント(192.168.1.10~) ファイルサーバのIPは固定で、クライアントは自動取得です。 一応、サーバに対しては(192.168.1.0/255.255.255.0)以外からは全て破棄するようにルーティングしています。 クライアントにはNOD32を入れようかと考えていますが、サーバもそれで大丈夫なものでしょうか? ご回答、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ネットワーク構成について(中・上級者向け?)
お世話になっております。 ネットワークの設計について質問させてください。 ちょっと長くなりますが、よろしくお願いします。 下記のようなネットワークを構築するとします。 ・インターネットからWEB(サーバ)へのアクセス ・内部セグメントからインターネット閲覧 インターネット | | |210.0.0.1/24(global) ルータ |210.0.1.1/24(global) | | |210.0.1.2/24(global) FW――――――――――――WEB 210.0.2.1/24(global) |192.168.0.1/24(private) | |【192.168.1.0/24(NWアドレス)】 | 内部セグメント 【質問1】 このようなネットワーク(IPアドレス)構成はありますか? 【質問2】 このような構成でルータ~FWセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問3】 このような構成でFW~WEBセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問4】 このような構成で、インターネットからWEBサーバにアクセスの設定を行う場合、下記設定になりますか? ルータ設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) FWの設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) 内部セグメントからルータに向けてのNAT設定(内部セグメントからインターネット閲覧のため) 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
御回答ありがとうございます。 マイクロソフトPROXYを導入してみました(NIC2枚差し)。 社内LANを擬似的にY○HOOと同じアドレスにしてテストしてみました。結果WWW.Y○HOO.CO.JPは見れなくなりました。 以上の結果から、やはり社内と同様のアドレスは見れないという結果を得ました。