- 締切済み
DMZ内のサーバー間で
FireWallのDMZ内にLinuxサーバが数台あります。いわゆるNATでアドレス変換する形で設置しており、各Linuxはプライベートのアドレスを割り振っています。 サーバ間でtelnetなどする時はプライベートのIPアドレスでアクセスするのが普通でしょうが、動作させているプログラムの関係でグローバルの方でもアクセスできるようにしたい場合、どうやって解決するのが一般的でしょうか? 現在はグローバルIPでtelnetなどしますとサーバに届かずタイムアウトになります。 DMZ内にはDNSもありnslookupで逆引きはできますけれども結局戻ってくるアドレスはグローバルIPなのでやはりアクセスできません。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
DMZのサーバ間通信をグローバルIPで行いたいということですよね? Linuxであれば、1枚のNICに複数IPアドレスを持てるので、例えば ifconfig eth0:0 222.111.1.1 netmask 255.255.255.0 などにして、プライベートIPの他に222.111.1.1を割り当てるとか。 そして、DefaultRouteがたぶんFirewallのDMZ口になっていると思うので、 特定のグローバルIPのルーティングを各サーバのプライベートIPにstaticで設定。例えば、 route add -net 222.111.1.0 netmask 255.255.255.0 gw 192.168.1.2 とか。 これによって、上記例なら222.111.1.0/24宛はFirewall外部に飛ぶことはなくなりますので、 環境によっては弊害がでるおそれがありますね。ご注意を!
- kusukusu
- ベストアンサー率38% (141/363)
ようは gate way | FW(global 61.*.*.* private 192.168.1.1)----LAN(192.168.1.10~192.168.1.20) └Linux1(private 192.168.1.2) └Linux2(private 192.168.1.3) と言った感じの構成で、gate wayの外部からtelnetを全てのマシンにしたい…と言うことですか? やったこと無いのでいい加減な答ですが(^^; FWの設定で、ポート番号3000にアクセスがあった場合は、Linux1の23番ポートにフォーワードしてやる。3001にアクセスがあった場合は、Linux2の23番ポートに… とやればいいような気がします。 しかしどうせならsshにした方が良くありませんか?