- 締切済み
マルチホーミングでウェブサイトを公開したい(win2003server IIS)
皆さまよろしくお願いします・下記の点で行き詰まっておりまして、アドバイスいただければ幸いです。 ・やりたい事 IISでウェブサイトを2つ公開したいが、その際同IIS上で、AAA.com(Aプロバイダの固定IP適用)と、BBB.com(Bプロバイダの固定IP適用)という形を取りたい ・サーバ環境 windows2003server R2 SP2、IIS6 Aプロバイダは専用線(固定IP64個):デフォルトゲートウェイは10.10.10.1とします Bプロバイダはフレッツ(固定IP64個):デフォルトゲートウェイは20.20.20.1とします それぞれのルータからLAN向けのケーブルを、いったんスイッチハブ(Vlanなどないデフォルト使用)で中継し、そこからサーバーの、「同一NIC」に接続。このNICには、 Aルータ(Aプロバイダ)用のIPとサブネットマスク、デフォルトゲートウェイ Bルータ(Aプロバイダ)用のIPとサブネットマスク、デフォルトゲートウェイ が設定されています。(TCP/IPのプロパティの詳細設定から) ・現在までの状況(行き詰まっている内容) 上記の構成で、AAA.comとBBB.comを、両方同時にウェブアクセスを有効にすることができません(これがやりたい事です。片方だけなら上手くいきます)。 サーバ上からのネットアクセス(ブラウザで任意のページを開いたり)は、支障ありません。サーバーサービス(上記ウェブ公開や、FTP、リモートデスクトップなど)ネット越しにアクセスを受ける際、上手くいきません。 ・わかっていること 実験していると、デフォルトゲートウェイのメトリックが小さい方のネット接続のみ、有効なようです。例えばデフォルトゲートウェイをどちらか一つだけにして、もう片方を削除すると、ウェブサイトは問題なくアクセス可能です。もう片方で同じことをしても問題内です。(だからルータやネット接続自体は問題ないと思っています。) ルータのログなどを見ていると、receiveパケットが0byteなので、サーバーへ送った外からきたパケットが、次にサーバーからインターネットに戻って出て行く際に、デフォルトゲートウェイのメトリックだけを優先して、「もときたルータ」に正しく帰っていないのが原因かなと思っています。プロパティで「自動メトリック」にしたり、route printコマンドでルーティングテーブルを確認できるのはわかったのですが、「接続を受けた方向にたいして返答する」という、ロードバランサっぽい?処理を加えるやり方が分かりません。 http://www.atmarkit.co.jp/fwin2k/win2ktips/262gateway/gateway.html 最後の方の、「複数のデフォルト・ゲートウェイを指定する意味」にあるような事をやりたいのです。 なお、そもそもなんでそんなことが必要なのか、と言う点は、いろいろ諸事情があるのでどうぞご了承ください。。 経験・知識不足で余り難しことは分かりませんが、どうぞよろしくお願いします。 TF
- Psycommu
- お礼率100% (1/1)
- ハードウェア・サーバー
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
どうしても素のWindowsでやりたければ、LinkProofのような製品を入れるしかないでしょう http://www.radware.co.jp/product/lp/ Linuxなら来た方向に返すようにルーティング設定すればいけますけど http://flatray.com/linux/multihome/
関連するQ&A
- 2つのNIC でサーバー公開したい
apache サーバーを立てて、プロバイダAで公開してきました。今回プロバイダBを追加契約しまして、2回線で公開したいと思います。 プロバイダAとフレッツ光のブロードバンドルーターがeth0 に繋がっています。プロバイダBと光BBユニットがeth1 に繋がっています。セグメントは異なるんですね。 A eht0 192.168.1.5/24 B eth1 192.168.2.5/24 デフォルトのゲートウェイはフレッツ光のブロードバンドルーターです。 プロバイダAから来るリクエストに対するレスポンスは問題ないんと思います。プロバイダBから来るリクエストに対して、プロバイダAからレスポンスを送り返すのはおかしな話ですよね。きっとそういうのは相手も(自分も)持つルーターでDROP されますよね。 またApache のログにはリクエストの発信元(グローバルIP) が残るんですから、ポートフォワードではSNATされてないんでしょうね。やはりデフォルトのゲートウェイを通してレスポンスする事になりそうです。 こういう場合は、どうしたら良いんでしょうか。 今思いついたのはsquid ではどうかなという考えです。しかしこれだと相手のグローバルIP は見えなくなりますよね。または eth0 およびeth1 のそれぞれに対応してサーバーを2台用意する。 他に思いつくのはiptables でSNAT でしょうか。 イマイチ理解がまとまりません。なにか抜けてるような。詳しい方、どうかご教授くださいませ。
- 締切済み
- ネットワーク
- VPNサーバ化(Win2003)以前でつまづいています。
おはようございます。 よろしくお願いします。 Windows2003ServerをVPNサーバーにしようと考えているのですが、その前の段階でつまずいてしまっています。 ネットワークの構成としては、 ADSLモデムルータ IP 192.168.2.10 || LAN2 IP 192.168.2.1 サブネット 255.255.255.0 デフォルトゲートウェイ 192.168.2.10 Windows2003Server LAN1 IP 192.168.1.1 サブネット 255.255.255.0 デフォルトゲートウェイ なし || クライアントPC IP192.168.1.10 サブネット 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 となっています。 Windows2003Serverからはインターネットに繋がるのですが、 クライアントのPCからは繋がりません。 RRASを有効にして静的ルートの追加で、 インターフェース LAN1 宛先 0,0,0,0 ネットワークマスク 0,0,0,0 ゲートウェイ 192.168.2.1 (この設定自体が間違っているような気もしますが・・・) としてみたりしたのですが、ダメでした。 http://oshiete1.goo.ne.jp/qa317254.html?ans_count_asc=1 ここを参考にすると、デフォルトゲートウェイを削除するだけでよいような印象を持ちましたが、 どこをどのように設定すればよいのでしょうか。 アドバイスお願いします。
- 締切済み
- ネットワーク
- サーバ公開
プロバイダよりDHCPでIPアドレスを取得していますが、インターネットサーバとして公開(WEBサーバ:IIS)する方法は無いでしょうか? 制約条件として、家庭内LANを引いているため、無線LANのルーターを経由しています。 本格的ファイアヲールでしたら、DMZ上にサーバを置けますが、そこまでの投資はできませんので、なにか便法はないでしょうか? -----無線LANルータ(ブロードバンドルータの簡易版)--+-----Windowsサーバー | +-----その他PC
- 締切済み
- ハードウェア・サーバー
- 自宅WEBサーバ公開方法について
お世話になります。 当方、自宅WEBサーバを公開したく、設定方法についてお伺いしたいです。 やりたいこと: 自宅WEBサーバのWEBページを外部から表示させたい 基本情報: ※〔〕:グローバルIP []:プライベートIP 【A】.自宅無線ルータ兼アクセスポイント〔60.130.140.20〕[192.168.1.1] ∟(1).PC〔60.130.140.20:8080〕[192.168.1.7] ∟I.WEBサーバ〔60.130.140.20:8080〕[192.168.1.7:8080] ∟(2).PC[192.168.1.11] ∟(3).PC[192.168.1.12] 【B】.別宅無線ルータ兼アクセスポイント〔192.200.10.10〕[192.168.1.1] ∟(4).PC[192.168.1.17] 設定内容: 【A】・・・【A】~(1)Iのポート開放(IPマスカレード手動設定): 〔60.130.140.20:8080〕=[192.168.1.7:8080] (1)・・・IPの固定: IPアドレス=[192.168.1.7] デフォルトゲートウェイ=[192.168.1.1] やってみたこと: (2)で(1)Iにhttpでアクセス アドレス:http://192.168.1.7:8080/TomcatTest/Game →ページの表示成功 (4)で【A】にping →成功 (4)で(1)Iにhttpでアクセス アドレス:http://60.130.140.20:8080/TomcatTest/Game アドレス:http://60.130.140.20:80/TomcatTest/Game アドレス:http://60.130.140.20/TomcatTest/Game アドレス:http://192.168.1.7:8080/TomcatTest/Game →いずれもページの表示失敗 ※上記アドレスは仮の値となります。 お知恵をお借りいたしたく、何卒よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- 固定IP8個切替後にサーバが公開できなくなりました
こんにちは。 前回、固定IPアドレスを1個から8個に切り替えるときに投稿したのですが、そのときにはサーバ以外は問題なく接続して、ホームページまで閲覧できたのですが、公開用のサーバがインターネット上で公開できないので、困っています。前回投稿した分とダブりますが、1個のときと8個にした場合で分けて説明します。 ■固定IP1個の場合の接続 光モデム(BBIQ)-Aterm WR7610HV(NEC製)-NP-BBRM(I-O DATA)-各パソコンまたはサーバ NP-BBRM(I-O DATA)には、仮想サーバの項目で、DNSなどのポートを開けています。WAN側は自動取得です。 ■固定IP8個にした場合の接続 光モデム(BBIQ)-Aterm WR7610HV(NEC製)-BBR-4MG(バッファロー)-NP-BBRM(I-O DATA)-各パソコンまたはサーバ NP-BBRM(I-O DATA)の仮想サーバの項目はそのままにして、WAN側を固定IPアドレス接続にして設定しています。その場合、ルーティング(スタティックルート)として、 ネットワークアドレス 202.226.224.56 サブネットマスク 255.255.255.248 デフォルトゲートウェイ 202.226.224.57 メトリック 1 ポート LAN としてあります。この設定のみでいいのか、更に追加するものがあるのかが分かりません。今回、8個にしたときにプロバイダから割り当てられたIPアドレスは、202.226.224.56/248 です。 サーバはLinuxサーバですが、基本的に固定IP1個のときの設定で、変更したところは、固定IPアドレスのうちの202.226.224.58にしています。 ログを見ても、ゾーン転送している行がないため、ゾーン転送以前にルーティングがうまくいっていないと思っています。 ちなみに、BBR-4MG(バッファロー)ではIP Unnumberedで、セキュリティは「低」にしてあります。ルーティングの知識があまりないため、その部分で苦労しています。もし、アドバイスを頂けるようであればよろしくお願いします。必要な項目がないとアドバイスが難しいのであればひととおり説明をしますが、これだけで原因が分かるでしょうか?
- 締切済み
- ネットワーク
- Win2000Serverをルータ構成したけどpc同士お互いが見えない。
ネットワーク初心者なんですが、 現在3台のWin2000マシンで以下のようなLANネットワークを作成しました。 (わかりづらいかも^^;) 全てWin2000なんですが、pingではpc同士お互い認識するのに マイネットワークでは見えないため、 共有フォルダが使えません。 何かしないとみれないでしょうか? [pc A]----[ハブ]----[ルーター]----[ハブ]----[pc B] ●構成内容 [pc A]:Win2000pro(ワークグループ) [ハブ]:スイッチングハブ×2 [ルーター]:Win2000メンバーサーバー(RRASでルーターの設定) [pc B]:Win2000pro(ワークグループ) ●ネットワークの設定(全て静的) [pc A]:IPアドレス192.168.1.2、デフォルトゲートウェイ192.198.1.1 [ルーター]:[pc A]側 IPアドレス 192.168.1.1 デフォルトゲートウェイ 192.168.2.1 [pc B]側 IPアドレス 192.168.2.1 デフォルトゲートウェイ 192.168.1.1 [pc B]:IPアドレス192.168.2.2 デフォルトゲートウェイ192.198.2.1 [pc A]でping 192.168.2.2も[pc B]でping 192.168.1.2も通ります。 なぜ、マイネットワークではお互いが見れないのでしょうか? ルーター設定したWin2000サーバーでは3台ともマイネットワークで見れます。 何か見落としているかもしれませんので アドバイスお願いいたします。 また、これでVPNの通信の可能でしょうか?
- ベストアンサー
- Windows NT・2000
- メールサーバの駆動テストの準備において
社内システム管理者見習いです。 このたびメールサーバ移行に基づき、サーバテストを実施しています。 メールサーバは当然WAN側にあるので、その状態を擬似的に作成し、テストを行いたいと考えています。(いんちきインターネットをローカルで組みたい) サーバーマシンとクライアントマシンとルーターを1台づつ用意しています。 クライアントマシンにはローカルIPを、 サーバマシンにはグローバルIP(正式にプロバイダから受け取ったものですが、当然インターネットにはつながっていません)を、 ルーターにはLAN側にクライアントマシンと同じグループのIPを、 WAN側にはグローバルIPと同じグループのIPを与えました。 DNSやデフォルトゲートウェイはそろえてあります。 で、クライアント側からサーバ側に立てたIISのWebページへアクセスしたんですが、反応がありません。 上司がDNSの設定を修正して、回線状態が接続にはなったのですが、やっぱり見ることが出来ません。 何かヒントをご存知の方、いらっしゃいませんか?
- ベストアンサー
- ネットワーク
- 何故このパソコンでサーバー公開ができるんでしょうか?
タイトルがわかりづらくてすみません。 すこし話を聞いてください。 うちのネットワーク環境が、 モデム- ブロードバンドルーター - 3台のパソコン という環境なんですけど dynDNSでドメインを取得して dynDNSには プロバイダーからもらった1つだけのIPが登録されています。そこからサーバー(windows xp pro+iis6)をたちあげているこのパソコン(192.168.1.10)にドメイン(http://xxxx.itacs.to/)を設定しているのですが、他の2台のパソコンではなくこのパソコンにアクセスされるようになっているのは何故なんでしょうかね? dynDNSにはプロバイダーからもらったIPしか書いていないので(こちらのネットワーク環境等は書いていません)このパソコンがサーバーであることが判断できないと思うんですけど、実際はブラウザにうちのドメインを入力するとこのパソコンにあるhtmlファイルが表示されています。不思議だな~と思うんですけど・・・例えば、のこりのパソコンで同じように設定してドメインも同じにすれば、どっちのパソコンにアクセスがくるんでしょうかね・・・?すごく不思議です。 何故こんなに上手に動いてるのでしょうか? 教えてください。お願いします。
- ベストアンサー
- ネットワーク
- 2拠点でのIPアドレスの設定方法
お世話になります。 現在、拠点Aでは、プライベートアドレス192.168.11.10を固定してネットワークに接続しています。 拠点Aでは、192.168.10.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は無効になっています。 拠点Bでは、192.168.11.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は有効になっています。 拠点Aでは固定プライベートIPアドレスで接続し、 拠点BではIPアドレスを自動取得させるにはどのような設定が必要なのでしょうか? できれば、拠点Bにいった時には何も設定せずにネットワークに繋がると嬉しいのですが、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- デフォルトゲートウェイ ipアドレス
デフォルトゲートウェイの ipアドレスについてです。 ルーターがDHCPの役割をしている場合、デフォルトゲートウェイの ipアドレス(ルーター)は 常に同じなのでしょうか? またDHCPサーバーのipは常に固定されているのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ご返信ありがとうございます ご教示頂きましたリンクを辿りまして、下記のような内用を見つけることができました http://www.linux.or.jp/JF/JFdocs/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html が、linuxの環境(どころか基本知識すら)とぼしく、すぐには手に負えそうにないです。。 やはりデバイスで制御するしかないんでしょうか。 (windowsの話ですが、)NICプロパティまわりの作りを見ていると、簡単に出来そうだと思ってたんですが、じゃあそもそもアレらはいつ使うの、って話になるような。(私が掲示したURL以外でも、似たことは書かれてるんですが、「どうやるのか」について中々見つけられません。) お返事がおくましたが、ご助言ありがとうございました