• ベストアンサー

DMZで分りません

DMZに公開しているwwwサーバを内部セグメント(LAN)に移動したら、 グローバルipアドレスとプライベートアドレス(LAN)が混在すると混乱するから内部セグメントを「グローバルipアドレス」にしないといけないのでしょうか?そうするとLANは「グローバルipアドレス」でアクセスする事になると思うのですが何かスッキリしません。詳しく教えてくれると助かります。2007年春ソフトウェア開発の完全教本p569の「セキュリティの問題」設問3の(3)です。

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

> グローバルipアドレスとプライベートアドレス(LAN)が混在すると混乱するから内部セグメントを「グローバルipアドレス」にしないといけないのでしょうか? そんなことになったら自宅サーバ持ってる人たちが大量にグローバルアドレス消費してIPv4アドレス枯渇問題が(ry NATでもリバースプロキシでもプライベートアドレスのWebサーバを外部に公開する方法はいろいろあります

w_kiyo123
質問者

お礼

ありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • MotoShin
  • ベストアンサー率33% (4/12)
回答No.2

「グローバルIPにしなければならない」というよりは、「ネットワークアドレス部を統一しなければならない」という理由でどちらかにネットワークアドレスを合わせなければならないのではないでしょうか?? 質問からwwwサーバはグローバルIPなので、プライベートIPに合わせるとファイヤーウォールのNATを利用しなければなりません(それはゆるされていないのでしょうか?)で、グローバルIPにアドレス部を合わせたのかな? 見当違いの回答でしたらすいません。

w_kiyo123
質問者

お礼

ありがとうございました。

すると、全ての回答が全文表示されます。
  • manathi
  • ベストアンサー率22% (22/100)
回答No.1

補足要求です。 ご質問の意味がどうも伝わらないので、質問の前提になる問題があるのでしたら、公開していただけると回答しやすいです。 そっくりは丸写しはいけないかもしれませんが、問題の主旨だけでも書いていただけますか。

w_kiyo123
質問者

お礼

ありがとうございました。

すると、全ての回答が全文表示されます。