-PR-
締切済み

WebServerを別マシンで構築する際のルーティングについて

  • 困ってます
  • 質問No.58836
  • 閲覧数49
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

初めて投稿します。
 運用環境はオールインサーバーマシンとして、TL6.1Jでグローバル側とプライベート側を結ぶように、ipchainsにてマスカレードしてインターネットやメールが動いています。

 今、WindowsNTにApacheを走らせWebServerとし、プライベート側に配置。
 LinuxマシンのApacheを停止し、定義変更としてDNSとipchainsを修正しました。
 プライベートのクライアントからブラウズすると、デェフォルトの画面がでます。
 外からのブラウズでは”サーバーが見つからないかDNSエラーです”が吐かれています。
 Serverを分散させる時のDNS,ipchainsあるいはそれ以外の設定ポイントをお願いします。

 
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全1件)

  • 回答No.1
レベル4

ベストアンサー率 0% (0/1)

プライベートセグメントにあるWWWサーバをグローバルセグメントから
参照させるということであれば、

1.TLのマスカレード範囲からWWWサーバを除く。
2.WWWサーバのプライベートIPアドレスとグローバルIPアドレスを一対
一でスタティックに紐付けする。
3.TLにそのグローバルIPアドレスに来たパケットをプライベートIPア
ドレスのWWWサーバに転送してあげる。

という設定をすればできると思います。

が、外のグローバルIPアドレスがフレッツ・ISDNなどのように、ひとつ
しかない場合はやっかいです。
詳細な設定はipchainsを使っていないのでわかりませんが、原理的には
port 80(WWW,http)を叩いてきた場合のみ、指定のプライベートIPアド
レスにフォワードするように指定してあげればよいと思います。
ただし、ipchainsにその設定が出来るかはわかりません。

なお、外のDNSの設定は、

1.プライベートIPとグローバルIPアドレスが一対一になっている場合は、
そのグローバルIPアドレスをWWWサーバのAレコードとして指定します。

2.port 80を叩いた場合にのみフォワードする設定の場合は、TLの外側グ
ローバルIPアドレスに対してWWWサーバのAレコードとして指定します。

これで動くとは思うのですが…。
補足コメント
noname#29100

早速の回答ありがとうございました。
ご指示の通り、定義を行っていますが未だに解消しません。
インターネットへは、フレッツのようなケースではなく、OCNエコノミーで接続
しています。
ipchainsの定義でつまずいているかも?

 ipchains -A forward -P tcp ! -y -s 211.0.xxx.xxx -d 192.168.yyy.yyy -j REDIRECT

さらに、ipmasqadm portfw -a -P tcp -L 211.0.xxx.xxx 80 -R 192.168.yyy.yyy 80 を試そうかと考えていますが、TL6.1Jには見当たりません。

また、DNSのnamed.hostsには、

dns.zzz.co.jp.  IN A 211.0.xxx.xxx
webserver.zzz.co.jp. IN A 192.168.yyy.yyy
   :
www.zzz.co.jp. IN CNAME webserver.zzz.co.jp.

としています。これでよいのかわかりません?
投稿日時 - 2001-04-04 14:45:03


このQ&Aのテーマ
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ