- ベストアンサー
ポートフォアワードで複数個定義する方法
DNSサ-バ-マシン(Linux)とWebサ-バ-マシン(WinNT)があり、ipmasqadmにてポートフォアワードしています。 ここに別のWebサ-バ-マシンを追加して、2台にしたいと思います。 このときに、両方のWebサ-バ-マシンはイントラ側に配置されます。 1つの定義はできているのですが、これを複数個指定することは可能なのでしょうか? 定義は、 ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 80 -R 192.168.0.yyy 80 です。また、この記述に関しては、Linux IPCHAINS-HOWTOの日本語訳を持っています。 尚、環境の詳細は下記にあります。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=121488 よろしくお願いします。
- その他(OS)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。itohhといいます。 わたしも、Linux IPCHAINS-HOWTOを参考にしています。 「6.8章・・・・ポート転送ツール」以降に該当することが記載されていますよ。 6.10章にはICQを動かすためにipmasqadm portfwを複数設定する方法が記載させています。 参考にされては如何ですか? ちなみに、わたしが参考にさせていただいたLinux IPCHAINS-HOWTOのURLは、 http://u-tokyo.www.linux.or.jp/JF/JFdocs/IP-Masquerade-6.html#Forwarders
その他の回答 (3)
- ken2
- ベストアンサー率36% (86/235)
VirtualHost、Rewrite、Proxy機能使用 http.confを下記のように変更します。 NameVirtualHost aaa.bbb.ccc.ddd<VirtualHost aaa.bbb.ccc.ddd> ServerAdmin webmaster@hogehoge.co.jp DocumentRoot /export/home/apache/htdocs ServerName www.hogehoge.co.jp ErrorLog /var/log/apache/error_log CustomLog /var/log/apache/access_log common</VirtualHost><VirtualHost aaa.bbb.ccc.ddd> ServerAdmin webmaster@aa.hogehoge.co.jp DocumentRoot /export/home/apache/aa-docs ServerName www.aa.hogehoge.co.jp ErrorLog /var/log/apache/aa-error_log CustomLog /var/log/apache/aa-access_log common RewriteEngine on RewriteLog /var/log/apache/aa-rewrite_log RewriteLogLevel 0 RewriteRule ^/(.*) http://192.168.1.36/$1 [P]</VirtualHost><VirtualHost aaa.bbb.ccc.ddd> ServerAdmin webmaster@hogehoge.co.jp DocumentRoot /export/home/apache/emg-docs ServerName www.bb.hogehoge.co.jp ErrorLog /var/log/apache/mm-error_log CustomLog /var/log/apache/bb-access_log common RewriteEngine on RewriteLog /var/log/apache/bb-rewrite_log RewriteLogLevel 0 RewriteRule ^/(.*) http://192.168.1.243/$1 [P]</VirtualHost><VirtualHost aaa.bbb.ccc.ddd> ServerAdmin webmaster@hogehoge.co.jp DocumentRoot /export/home/apache/emg-docs ServerName www.cc.hogehoge.co.jp ErrorLog /var/log/apache/cc-error_log CustomLog /var/log/apache/cc-access_log common RewriteEngine on RewriteLog /var/log/apache/cc-rewrite_log RewriteLogLevel 0 RewriteRule ^/(.*) http://192.168.1.245/$1 [P]</VirtualHost><VirtualHost aaa.bbb.ccc.ddd> ServerAdmin webmaster@hogehoge.co.jp DocumentRoot /export/home/apache/emg-docs ServerName www.dd.hogehoge.co.jp ErrorLog /var/log/apache/dd-error_log CustomLog /var/log/apache/dd-access_log common RewriteEngine on RewriteLog /var/log/apache/dd-rewrite_log RewriteLogLevel 0 RewriteRule ^/(.*) http://192.168.1.43/$1 [P]</VirtualHost> こんな感じで書くようです。 この構成は、 www.hogehoge.co.jpへのリクエスト ローカルを参照www.aa.hogehoge.co.jpへのリクエスト 192.168.1.36(aa)へProxyリクエストwww.bb.hogehoge.co.jpへのリクエスト 192.168.1.243(bb)へProxyリクエストwww.cc.hogehoge.co.jpへのリクエスト 192.168.1.245(cc)へProxyリクエストwww.dd.hogehoge.co.jpへのリクエスト 192.168.1.43(dd)へProxyリクエスト という構成を表しています。 実際のファイルを変更していますので、もし、記述に間違えがあればごめんなさい。
- ken2
- ベストアンサー率36% (86/235)
この方法とは、異なりますが、Linuxサーバーで、apacheを構成し、その中で、VirtualHostの設定で、apacheをProxyとして使う手があります。 そんなんじゃだめですかね?
お礼
アドバイスを頂きました。有難うございます。m(__)m 未だに改善に結びつくことはできていません。 ご指摘の、 >VirtualHostの設定で、apacheをProxyとして使う手があります。 は具体的にはどのように定義するのでしょうか。? また、経験者となっていることから、実際運用されいてWebサーバーを2台をイントラ側に配置した(1台はポートフォアワードされたwebマシンのhttpd.conf内に定義するということなのでしょうか?)ものでしょうか?良ければ詳細に教えてください。 まずは、お礼まで。
- itohh
- ベストアンサー率45% (210/459)
こんにちは。itohhといいます。 今は、試せる環境にないので憶測になってしまいます。 >ipmasqadm portfw -a -P tcp -L xxx.xxx.xxx.xxx 80 -R 192.168.0.yyy 80 同じようにもう一つのIPアドレスにも定義すればすむのではないでしょうか? 後は、DNSサーバにA,CNAMEを追加することでしょうか。 例。 aaaa.bbbb.ne.jp IN A 111.111.111.111 aaaa.bbbb.ne.jp IN A 111.111.111.222 www IN CNAME 111.111.111.111 www2 IN CNAME 111.111.111.222 申し訳ありませんが、DNSサーバは得意ではないのと確認をしていないので正しくないかもしれません。
お礼
前回の質問に引き続き、回答ありがとうございました。 IPCHAINS-HOWTOを参考にしているのですが、ipmasqadm の定義が複数定義できるとも、単独でしかできないともかかれていないので、自身がもてませんでした。 参考になるものがあれば、ご提示していただけるとありがたいのですが・・。 DNSの定義には、少しばかり定義を加えてみようと思います。 ありがとうございました。
関連するQ&A
- 内部ネットワークのコンピュータをWebサーバーにする
TL6.1Jでインターネット接続できる環境で、内部(プライベート側)にある、コンピューターをWebサーバーとする為に、ipmasqadm をインストールしました。 しかし、クライアントからグローバルアドレスを入力して”サーバーが見つからないか、DNSエラーです”と出ます。 定義は次の通りです。誰か助けてください。 ipmasqadm -a -P tcp -L 211.xxx.yyy.zzz 80 -R 192.168.aaa.bbb 80 尚、DNSの定義には、今プライベート側にあるWebサーバーに関する情報は載せていません。さらに、ipchains による定義もはずしました。(内から外へのみ通す定義)
- ベストアンサー
- その他(インターネット接続・通信)
- 2台目のWebServerを立ち上げる方法は?
現行、 DNSサーバーマシン(LINUX) Webサーバーマシン(WinNT) DBサーバーマシン(LINUX)の3台があります。 DNSサーバーマシンには、グローバル側とイントラ側の2枚NICで構成され、WebサーバーマシンへポートフォアワードしてHPを公開しています。 同様にイントラ側にあるDBサーバーマシンにはORACLEが入っています。 この環境で、DBサーバーマシンのWebサーバーを起動して、外部からXMLで定義したWebサイトを公開しようとしているのですが、環境定義がわかりません。 Webサーバーマシン上の定義(ApacheのWin版のhttpd.conf)で定義するのでしょうか?因みに、DBサーバーマシンはApacheを起動させる予定です。 それぞれ2台のWebサーバーを立ち上げて、URLで切り分けすることは可能でしょうか?どうか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ipmasqadmをiptablesで定義する方法について
お世話になります。 Linuxをルーター機能で2枚のNIC構成で作成しています。 kernel-2.2では下記のコマンドでDMZにあるWebサーバーにポートフォアワードしていました。 /sbin/ipmasqadm portfw -a -P tcp -L 1.2.3.4 80 -R 192.168.0.101 80 これをkernel-2.4ではiptablesを使用して構成するようですが、その定義がいまいち理解できていません。 その定義方法は下記のものだけでよろしいのでしょうかをお尋ねします。つまり、下記のみで外部からDMZゾーンにあるWebサーバーへのアクセスが可能かどうか?です。 /sbin/iptables -A FORWARD -p tcp -s 0.0.0.0 --dport 80 -d 192.168.0.101 -j ACCEPTなど・・・ /sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to 192.168.0.101:80 以上のヒントをお願いします。
- ベストアンサー
- Linux系OS
- Webドメインだけのドメイン移管(メールドメインはそのまま残す)について教えてください。
現在ドメイン移管の調整を行っています。 要件は下記の通りです。 旧コンテンツ管理会社(A社)から新コンテンツ管理会社(B社)へドメイン(move.jp)の移管を行いたい。 ドメイン移管はWebコンテンツのみをA社へ移管し、メールドメインはB社のまま使い続けたい。 こういった要件で、現状DNSは下記のように設定されていると仮定します。 レジストリ:move.jp(ドメイン)⇒yyy.yyy.yyy.dns A社DNSサーバIP:xxx.xxx.xxx.dns A社WebサーバIP:xxx.xxx.xxx.web A社MailサーバIP:xxx.xxx.xxx.mail A社DNS設定 (現状はmove.jpドメインを管理していないので何もなし) B社DNSサーバIP:yyy.yyy.yyy.dns B社WebサーバIP:yyy.yyy.yyy.web B社MailサーバIP:yyy.yyy.yyy.mail B社DNS設定 move.jp NS ns.move.jp ns A yyy.yyy.yyy.dns www A yyy.yyy.yyy.web move.jp MX mail.move.jp mail A yyy.yyy.yyy.mail 今回ドメイン移管に当たっては、変化点を少なくするためB社のDNS設定はできれば行いたくありません。 移管に当たっては、下記のように設定すれば正常に移管できるのでしょうか? それとも、やはりB社のDNS設定も変更する必要が必ずありますでしょうか? ドメイン移管時 レジストリ:move.jp(ドメイン)⇒xxx.xxx.xxx.dns A社DNS設定 move.jp NS ns1.move.jp ns1 A xxx.xxx.xxx.dns www A xxx.xxx.xxx.web move.jp MX mail.move.jp mail NS ns.move.jp ns A yyy.yyy.yyy.dns B社DNS設定 move.jp NS ns.move.jp ns A yyy.yyy.yyy.dns www A yyy.yyy.yyy.web (<- 使われないと思うので消す) move.jp MX mail.move.jp (<- 使われないと思うので消す) mail A yyy.yyy.yyy.mail よろしくお願いします。
- ベストアンサー
- ネットワーク
- WebServerを別マシンで構築する際のルーティングについて
初めて投稿します。 運用環境はオールインサーバーマシンとして、TL6.1Jでグローバル側とプライベート側を結ぶように、ipchainsにてマスカレードしてインターネットやメールが動いています。 今、WindowsNTにApacheを走らせWebServerとし、プライベート側に配置。 LinuxマシンのApacheを停止し、定義変更としてDNSとipchainsを修正しました。 プライベートのクライアントからブラウズすると、デェフォルトの画面がでます。 外からのブラウズでは”サーバーが見つからないかDNSエラーです”が吐かれています。 Serverを分散させる時のDNS,ipchainsあるいはそれ以外の設定ポイントをお願いします。
- 締切済み
- その他(インターネット接続・通信)
- サーバーのIP移行
お世話になります。windows2000Server+IIS でWebサーバーとプライマリDNSを構築していますが、事情によりプロバイダの変更が必要になり、固定IPも変更する必要が出来ました。 プライマリDNS情報がキャッシュから消え、書き代わるまでアクセスできないということを回避したいのですが・・・・。 現在の構成はこんな感じです。 [外部]--[ルーターA]--[Hub(L2)]--[Web+DNS] IP:xxx.xxx.xxx.xxx Hub 以下にはこのほかに明示的に設定したローカルIPで稼働しているマシンがあります。 Web+DNS が稼働しているマシンには NIC が2つあり、1つは完全に使用していない状態です。そこで、回線とルーター、IIS にもIPの割り当てを追加、プライマリDNSの情報を新IP側のものに書き換えて・・・・ IP:xxx.xxx.xxx.xxx [外部]--[ルーターA]--[Hub(L2)]-+ (nic1) [Web+DNS] [外部]--[ルーターB]--[Hub(L2)]-+ (nic2) IP:yyy.yyy.yyy.yyy この様な構成で運用し、ルーターA側からのアクセスが無くなったらA側の回線を解約して、IISなどの設定をB側のものだけにすればスムーズな移行が出来るのではないかと考えたのですが、ふと疑問に思ったのは、この構成で 「誰かがルーターBからアクセスしてきた場合、その返答がルーターAに行ってしまわないか?」 ということです。 実際にお仕事で回線移行の経験がある方、この方法で移行できるのかお教え戴きたいです。宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Linuxサーバーからのセキュリティログ
お世話になります。 LinuxにてDNS,Mailのサーバーを管理しています。 下記のログが出てきて、何のことなのか調べているのですがよく理解できません。 これは、外部から何らかの侵入を試みているものなのでしょうか? それとも、単なるDNSからの通知程度の理解でよいのでしょうか? Security Violations =-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Unusual System Events =-=-=-=-=-=-=-=-=-=-= Mar 14 00:51:51 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50855 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave) Mar 14 00:54:56 ns named[444]: denied AXFR from [xxx.xxx.xxx.xxx].50857 for "yyy.yyy.yyy.yyy.in-addr.arpa" (not master/slave)
- ベストアンサー
- ネットワーク
- ipmasqadm を使ったNATでPINGも転送する
こんにちわ RedHatLinux6.2jか7.0jを使っています ipmasqadmとIPchanisを使って NATとマスカレードの設定をしているのですが pingが転送できません っというのも ipmasqadmでicmpを指定できないですよね? なので pingは全て転送もとのマシンが受け取ってしまいます /usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80 という感じで指定しているのですが ーPにicmpを指定できないため 210.のマシンがPINGを受け取ってしまいます (WEBに関しては210.のアドレスの指定で192.168のマシンが見れる) 何かいい方法はないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- DNSのゾーン定義方法で迷っています
ネットや書籍でbind9を学んでいるのですがいろいろな記述パターンがあり迷っています。 以下の疑問を解説していただけますでしょうか? ご教授の程よろしくお願い申し上げます。 お手間が無いよう、小分けにしたつもりです。 どれか一つの回答でもありがたくいただきます。 (1)SOAレコードdnsサーバー名の記述にて 例(1)-1 @ IN SOA hoo.com. root.hoo.com.(省略) 例(1)-2 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) 例1ではドメイン名だけしかないのですが、許されるのですか? 両設定を試して動作はどちらも確認できたのですがモヤモヤしてます。 (2)SOAレコードdnsサーバー名の記述にて 仮に自ホスト名がmy-serverとした場合、dnsサーバー名をns01としても良いのでしょうか? その場合、正規名に対するアドレスの定義はどのように設定すればよいですか? 例(2)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) ns01 IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? my-server IN A 192.168.11.22 ; 同じIPで定義しておけば良いのか? (または) my-server IN A 192.168.11.22 ; 自ホスト名で定義する ns01 IN CNAME my-server.hoo.com. ; dns名を別名で宣言してよいのか? (3)外向け正引きの設定方法が不安です これらに誤りや無駄があれば指摘してください 例(3)-1 @ IN SOA ns01.hoo.com. root.hoo.com.(省略) IN NS ns01.hoo.com. ; ●ns01は付けなくて良い? IN MX 10 hoo.com. ; ●ns01は付けるべきか? IN A 125.xxx.yyy.zzz ; ●これは省略してよい? ns01 IN A 125.xxx.yyy.zzz ; ●同IPのAレコード2つ必要 なのか? my-server IN A 125.xxx.yyy.zzz ; ●自ホスト名のセット、しかし同IPのAレコードが3つになってしまう... www IN CNAME ns01.hoo.com. mail IN CNAME ns01.hoo.com. localhost IN A 127.0.0.1 ; ●外向けでこれは不要なのでは?
- ベストアンサー
- その他(ITシステム運用・管理)
- linux cron とコマンド実行のリソースの違いについて教えてください
教えてください linuxマシンでサーバーを立ち上げているのですが コマンドで以下のシェルを実行すると正常に動作するのに、 cronで同じシェルを実行すると動作しません。 リソースが不足しているのかと思うのですが、 何か対策方法を教えてください。 cron の実施は定期時刻で動作しています。 route、pptpプログラムが動作しません。 動作状況を確認するため、「netstat -r」を組み入れるのですが表示内容に変化はありません シェルはVPNを自動で再接続するコマンドです。 #!/bin/sh if [ `ps -ef | awk '{print $8}' | grep pptp | wc -l` -eq 0 ] then route del default gw XXX.XXX.XXX.XXX sleep 1m /etc/ppp/stoppptp.sh sleep 10m /etc/ppp/startpptp.sh fi exit 0 << startpptp.sh >> #!/bin/sh route add -host YYY.YYY.YYY.YYY gw XXX.XXX.XXX.XXX sleep 30s route del default gw XXX.XXX.XXX.XXX sleep 30s pptp YYY.YYY.YYY.YYY exit 0 << stoppptp.sh >> #!/bin/sh killall pptp route add default gw XXX.XXX.XXX.XXX route del -net YYY.YYY.YYY.YYY netmask 255.255.255.255 gw XXX.XXX.XXX.XXX exit 0 XXX.XXX.XXX.XXX プライベートアドレス YYY.YYY.YYY.YYY VPNアドレス 環境 linuxマシン:openblocks266 OS:yellowdoglinux 但し、歪なインストールをしています
- ベストアンサー
- Linux系OS
補足
度重なる、回答ありがとうございました。 参考URLから印刷し、確認させていただきました。 この内容からすると、1台のサーバ-マシン(10.1.2.3)から別の1台のサ-バ-マシン(192.168.0.10)にポ-トフォアワードを行い、ポ-トを複数作成することは理解できました。 ここで前回の回答にあるDNSに定義したイントラ側配置の別サ-バ-マシン(192.168.0.11)に、(10.1.2.3)から(192.168.0.11)を定義追加すればいいのでしょうか? man ipmasqadm でマニュアルからパラメータを見ているのですが、どうにも出ていないようです。 また、ipmasqadm portfw -l のコマンドから何やら複数定義できるような感じはしていますが。 今一ピンと来ないのが、イントラ側に2台以上Webサ-バ-マシンのDNS定義とイントラ側にあるWebサ-バ-マシンのポートフォアワードの関係です。 時間を取らせますが、お分かりの範囲でお願いします。