DMZ内のサーバー間で

FireWallのDMZ内にLinuxサーバが数台あります。いわゆるNATでアドレス変換する形で設置しており、各Linuxはプライベートのアドレスを割り振っています。
サーバ間でtelnetなどする時はプライベートのIPアドレスでアクセスするのが普通でしょうが、動作させているプログラムの関係でグローバルの方でもアクセスできるようにしたい場合、どうやって解決するのが一般的でしょうか？
現在はグローバルIPでtelnetなどしますとサーバに届かずタイムアウトになります。
DMZ内にはDNSもありnslookupで逆引きはできますけれども結局戻ってくるアドレスはグローバルIPなのでやはりアクセスできません。

回答No.2

DMZのサーバ間通信をグローバルIPで行いたいということですよね？
Linuxであれば、1枚のNICに複数IPアドレスを持てるので、例えば
ifconfig eth0:0 222.111.1.1 netmask 255.255.255.0
などにして、プライベートIPの他に222.111.1.1を割り当てるとか。

そして、DefaultRouteがたぶんFirewallのDMZ口になっていると思うので、
特定のグローバルIPのルーティングを各サーバのプライベートIPにstaticで設定。例えば、
route add -net 222.111.1.0 netmask 255.255.255.0 gw 192.168.1.2
とか。

これによって、上記例なら222.111.1.0/24宛はFirewall外部に飛ぶことはなくなりますので、
環境によっては弊害がでるおそれがありますね。ご注意を！

kusukusu 回答No.1

ようは
gate way
　|
FW(global 61.*.*.* private 192.168.1.1)----LAN(192.168.1.10～192.168.1.20)
└Linux1(private 192.168.1.2)
└Linux2(private 192.168.1.3)

と言った感じの構成で、gate wayの外部からtelnetを全てのマシンにしたい…と言うことですか？

やったこと無いのでいい加減な答ですが(^^;
FWの設定で、ポート番号3000にアクセスがあった場合は、Linux1の23番ポートにフォーワードしてやる。3001にアクセスがあった場合は、Linux2の23番ポートに…
とやればいいような気がします。

しかしどうせならsshにした方が良くありませんか？