• 締切済み
  • 困ってます

proxyサーバ

初めて投稿します。 proxyサーバを導入し、インターネット接続をしたいのですが、proxyサーバのルーティングについて教えてください。 内部のネットワークアドレスが正式に取得ていないグローバルアドレス(たとえば192.0.0.0)で構築されている場合、インターネットの正式に取得されている社内と同じアドレス(例えば 192.0.0.0)のサイトには接続できないのでしょうか? ・内部アドレスは接続できない ・proxyはルータではないから使える ・proxyの種類による(マイクロソフトはOK・ネットスケープはだめ) っと意見が分かれており、困っています。御存知のかたお教えください。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数95
  • ありがとう数10

みんなの回答

  • 回答No.2
noname#84
noname#84

接続できます。 内部ネットワークがどのようなIPアドレスを使うにせよ、 Proxyサーバのインターネット側には、正式に取得された IPアドレスを使われることと思います。 つまり内部からの要求は全てProxyの 正式グローバルIPアドレスに置き換えられて 出て行きますので、なんら問題はありません。 ただ、管理のしやすさから言いますとProxyサーバについでに DHCPの役割もさせて、192.168.0.1~192.168.0.254とかの プライベートアドレスを内部に割り振る方がいいと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

御回答ありがとうございます。 マイクロソフトPROXYを導入してみました(NIC2枚差し)。 社内LANを擬似的にY○HOOと同じアドレスにしてテストしてみました。結果WWW.Y○HOO.CO.JPは見れなくなりました。 以上の結果から、やはり社内と同様のアドレスは見れないという結果を得ました。

関連するQ&A

  • OpenVPNでの社内LANへの接続について

    お世話になっております。 掲題の件につきまして、皆様のお知恵を頂きたく投稿させて頂きました。恐れ入りますが、アドバイスを頂けると助かります。 現在社内にて営業部門より社外でも社内のネットワークにあるデータベースに接続したいとの希望があり、OpenVPNを構築し環境を整えようとしております。何故OpenVPNについては無知なもので、資料などを参考に構築してみたものの、ローカルエリア内では接続の確認は出来たものの、外部から社内ネットワークの接続ではどうしても確立しないようで、頭を抱えています。 下記のようなネットワーク構成の場合、どのような設定が必要になってきますでしょうか。 【現在のネットワーク】 Internet → ルーター → Proxy Server → 社内エリア → データベースサーバ(これに接続したい) 外からは、unnumbered接続を行っていますのでルーターにはIPアドレスがありません。ProxyサーバのWAN側のインタフェースにグローバルIPアドレスが付加されています。  行いたいことは、外部からProxyを通過して、社内にあるデータベースサーバにアクセス出来るVPNを構築することです。 ルーティング・ブリッジ接続ともに行ってみましたが、クライアントからはProxy ServerのグローバルIPアドレスに接続できないとのエラーが表示されています。 Proxyのポートは80を空けていますので、TCPの80ポートでサーバとクライアントの設定をしていますが、接続できていません。 勉強不足が目に見えて恥ずかしく思っていますが、上記のようなネットワークの場合、どのような接続にするべきなのか例をあげて頂けると有難く存じます。 宜しくお願い致します。

  • Proxy.pacの記述方法について(2)

    192.168.168.0/24と192.168.167.0/24のネットワークがあり、接続元のIPアドレスが192.168.168.0/24に所属しており、接続先がwww.yahoo.co.jpの場合、192.168.1.100:3128のPROXYサーバーを使用させたいと考えています。 ProxyサーバーのOSはCentOS5.6、アプリはSquidを使用しています。 PROXY.PACを使用しなければ、192.168.1.100:3128のPROXYサーバーが使用されていることは確認済みです。 Windows7(x64)&IE9(32)、WindowsXP(x86)&IE8でPROXY.PACの設定を使用しましたが、192.168.1.100:3128のPROXYサーバーが使用されていないことは192.168.168.0/24の端末でパケットキャプチャを取得して確認しています。 PROXY.PACをクライアント端末に保存する方法と、PROXYサーバーにおいて、そのPROXY.PACを参照させる方法を試しましたがどちらもうまくいきませんでした。 現在、IEのみでテストしていますが、Firefox,Safari,GoogleChrome等のブラウザでも PROXY.PACを使用して、接続元のIPアドレスが192.168.168.0/24に所属しており、接続先がwww.yahoo.co.jpの場合、192.168.1.100:3128のPROXYサーバーを使用させたいと考えております。 --------------------------------------------------- function FindProxyForURL(url,host) { var myipaddr = myIpAddress(); if (isInNet(myipaddr, "192.168.168.0", "255.255.255.0")) || return "DIRECT"; else if(shExpMatch(url,“www.yahoo.co.jp")) || return "DIRECT"; else return "PROXY 192.168.1.100:3128; DIRECT"; } --------------------------------------------------- PROXY.PACの書式に問題がないかと要件を満たすPROXY.PACの内容についてご教示頂けますようお願い致します。

  • お奨めなブロードバンドルータありますか?

    こんにちは! 今現在、corega BAR SW-4P Pro を使用しています。このルータは設定が簡単で良いのですが、LAN内にサーバを構築した場合、「LAN側から、割り当てられたグローバルアドレスを入力してもパケットをルーティングしてくれない。」と言う仕様上の欠点があるようで困っています。 (LAN内のサーバに対し、グローバルIPでアクセス出来ない!) YAMAHAのルータではLAN内からでもルーティングしてくれるようなのですが、安価なランクではスループットが12M。これでは光を用いてサーバを構築した意味もありません。 下記条件を満たすようなルータは有りませんでしょうか? ・LAN側から、割り当てられたグローバルアドレスを入力してもパケットをルーティングする事。 ・少なくとも50M以上のスループットを持つ事。 ・出来れば安価である事。 ルータに精通している皆さんの意見をお待ちしています。

  • 回答No.1
noname#18769
noname#18769

その答えは、proxyサーバをネットワークのどの位置に置くかによって変わってくるでしょう。 まずは「そのproxyサーバーにウェブブラウザーを入れた時、そのマシンは外部のウェブページを見ることができるか」ということを考えてみると良いです。その答えがNOならば、proxyによる接続も不可能です。 例えば、そのproxyサーバーがNIC2枚差しで両方のネットワークに接続されている場合、そのマシンがルーターの機能を持っていなくても接続可能でしょう。その一方、内部ネットワークのみに設置しているのならば、内部から外部への接続がルーターにより許可されていない限り無理です。 # ところで、「正式に取得していないグローバル # アドレス」って何でしょう?(^^; もし本当に # グローバルアドレスを使う予定なら、おやめに # なることを強くお勧めします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のお答え感謝いたします。 NIC2枚差しを考えておりますので良い方向に進むように思っております。 正式に取得していないIPアドレス:当時のネットワーク担当者がインターネットなどというものをまったく意識していなかったのでしょう。今アドレス置き換えについても検討しています。ありがとうございました。

関連するQ&A

  • squidを使用しての接続先指定方法

    現在squidを使用してのProxyサーバ構築を行っております。 現状の環境では、Proxyサーバが3台存在しており、用途は以下の通りになります。  Proxyサーバ1:ユーザがまず接続にくる、内部用Proxyサーバ  Proxyサーバ2:外部インターネットへの接続専用Proxyサーバ  Proxyサーバ3:社内用サイトへの接続専用Proxyサーバ 上記サーバ構成にて、特定の社内用サイトへの接続時のみ「Proxyサーバ3」へ接続し、その他接続を全て「Proxyサーバ2」へ接続するような設定にしたいのですが、手段が解らず困っております。 設定方法または設定方法の情報が記載されているURLをご存知でしたらご教示ください。 Linuxは初心者なので、初歩的に質問なのかもしれませんが、宜しくお願い致します。

  • ファイアウォールにおけるネットワーク分割

    ・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。

  • 自分のIPを隠したいのですが

    自分のIPを隠すため、プロクシサーバーを 構築したいのですが、参考になるようなHPを 御存知でしたら、教えて下さい 下記は、難しいです。 http://popup2.tok2.com/home/newbie/defense/proxy.html

  • 「ワイヤレスネットワーク接続の状態」が「ネットワークアドレスの取得中」

    「ワイヤレスネットワーク接続の状態」が「ネットワークアドレスの取得中」の状態のままになる  これは無線LANの問題かもしれませんが、Windows XPに原因があるように思えるのでここに質問を出させていただきます。  パソコンはNECのPC-です。インターネット接続は屋内の無線機を介して外部に接続しています。  パソコンを起動すると、正常動作ではタスクトレイの中にある「ワイヤレスネットワーク」のアイコンがしばらくの間「ネットワークアドレスの取得中」の状態になり、接続が完了すると「接続」に変わります。  ところが、最近、これがいつまでも「ネットワークアドレスの取得中」の状態になり、「接続」の状態にならないようになりました。それでも、実際にはインターネットが使える状態になっていて、「ネットワークアドレスの取得中」の表示と異なると言うことがしばしば起きるようになりました。  回線が使用できる状態になっているときに「ワイヤレスネットワーク」のアイコンをクリックして「ワイヤレスネットワーク接続の状態」を表示させると、確かに、「ネットワークアドレスの取得中」の状態になっています。  ただし、「ワイヤレスネットワーク接続の状態」の窓にあるプロパティを開いてからこれを閉じると、その瞬間に「接続」になるようです。  これはWindows XPに何か不具合を発生しているためでしょうか、お伺いします。

  • プライベートアドレスで自宅サーバを立てたい

    プライベートアドレスで自宅サーバを立てたいと考えています。 通常サーバを構築するにはグローバルアドレスが必要なのはわかっているのですが、現在住んでいるマンションではVSDL接続で光100Mの通信が可能ですが、プライベートアドレスしか取得できません。 いろいろ調べていて、プライベートアドレスでも構築できる方法があるらしいということがわかったのですが、「Pxi(プライベートアドレスでサーバを作れるもの)」というサービスは現在新規申し込みを受けていないようです。 勉強不足で申し訳ありませんが、プライベートIPアドレスでサーバを立てる方法をご存知の方、是非ご教授お願いいたします。

  • fw構築について

    はじめまして。linux(redhat)にNICを3枚挿してFWを構築しようと考えております。 例えば、グローバルアドレスを一つ取得した場合、 以下のような構成になるかと思いますが、実際問題この構成で運用できるものなのでしょうか? というのも、DMZ内にあるwwwサーバにアクセスがあった場合、 ルータが一度fwへフォワーディングをかけ、さらにfwがDMZ内にあるwwwサーバにフォワーディングを かけるという形が、実際にできるかどうか不明だからです。 ご存知の方おられましたら、ご教授のほどお願いします。      |      |      |↓211.*.*.*(グローバル) |------------------| |   ルータ       |   |------------------|      |↑      |172.16.1.1(プライベート)      |      |172.16.1.2(プライベート)      |↓ |------------------| |    fw         |-------------DMZ |------------------|↑172.16.2.1(プライベート)      |↑      |192.168.1.1      |      |     内部

  • TCP/IP(IPアドレス)について

    IPアドレスについて勉強しようと思っています。 最近、プライベートアドレスとグローバルアドレスの意味が分かってきたレベルです。(外部への接続となると、グローバルアドレスへ変換されていたんですね。) IPアドレスの設定値とかまったくわかりません。 クラスがA・B・Cあって、ネットワークアドレス、ホストアドレス・・ サブネットマスクについても??という状態。 本を買ってみたものの、10進数とか2進数への変換とか意味がさっぱり! この手のわかりやすいサイトとかありますでしょうか? そもそも、社内にサーバーがありこんな私でも一応管理者なんです。(小さな会社ですけど) いつも業者任せで、これでは・・と思い、IPアドレス(TCP/IP)については知識がなければと強く感じています。 お願いします。

  • インターネット接続をしようとすると、

    インターネット接続をしようとすると、 ネットワークアドレスが取得されていないため、接続できない という文がでます。はじめてのモデムで始めから設定をしているのですが、何か設定が間違っているのでしょうか?Vistaでは設定はしなくてセキュリティキーとパスワードを入力すればすぐに接続できたのですが、XPだとできません。 原因として何が考えられるのですか?

  • ノートンインターネットセキュリティーでファイル共有をオンのまま使えるように

    ノートンインターネットセキュリィテー2004でオンのままだとファイル共有フォルダーが見えません。 一台ファイル共有させる側PCにインターネットセキュリティーが入っています。 共有させる側は、プライベートアドレスを割り振ってあります。 もう一台は、グローバルアドレスを貰っています。 ケーブルテレビでのインターネット接続で、8台まで接続出来、グローバルアドレスが個々にグローバルアドレスが 取れます。ケーブルモデムからHUBで2台は繋いであります。共有させる側は、プライベートアドレスを割り振ります。 共有させる側は、OSは、98SEです。 インターネットセキュリティーをオンの状態で、見れるようにするには、どこを許可にすればいいんでしょうか? また塞いで置くポートとはどうなんでしょうか?

  • ワイヤレスネットワーク接続ができているのにインターネットに繋がらない

    ワイヤレスネットワークに接続されているのにインターネットに接続できません。ちなみに我が家では3台のPCを使っているのですが、2台はちゃんとインターネットに接続されています。 私のPCだけが接続されなくて・・・。 画面下のアイコンをクリックすると、状態が「ネットワークアドレスの取得中」となっています。もしかしてこれが原因でしょうか。 以前は繋がっていたのでアドレスを新たに取得する必要があるのかよく分かりません。 どなたか教えてください。

専門家に質問してみよう