• 締切済み
  • すぐに回答を!

バーチャルホストの公開サーバに対してのNAT

サーバー1台で複数のWebサイトを管理するのですが、RTX1200でNAT変換する方法を教えていただけますでしょうか。サーバー1台でwww.???1.co.jpやwww.???2.co.jpと2つのサイトを構築します。 サーバーに割り当てられる1つのローカルアドレスにNAT変換するのですが、この1つのローカルアドレスに対してNAT変換する仕組自体のイメージが出来ていません。初歩的な質問で申し訳ないのですが、教えていただけますでしょうか。 グローバルアドレスは2つ用意します。 www.???1.co.jp(グローバルアドレス1.1.1.1) www.???2.co.jp(グローバルアドレス2.2.2.2) *********************************** YAMAHA RTX1200 *********************************** ↓↑↓↑ *********************************** ** Webサーバー   ** *********************************** (ローカルアドレス192.168.1.) ** www.???1.co.jp **** www.???2.co.jp ** ***********************************

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.4

> IIS上の設定でいうと ApacheとIISでは設定の方法がまるで異なりますが、イメージとしては概ね合っています。 httpd.confでバーチャルホストの設定をする際に、どのIPアドレスを使用するか設定可能ですのでその設定を入れ込んでください。 詳しくは「IPベースのバーチャルホスト」で検索すると一杯情報が出てくると思います。 なお、No.1さんの補足に書かれていたことについてコメントすると、運用上はGlobal IPとPrivate IPを1対1で対応させるのが原則です。 静的NAPT変換で1つのGlobal IPを複数のPrivate IPに振り分けることも不可能ではありませんが、UTMの設定が複雑になるうえに運用上の制限事項がどうしても発生してしまいますのでお勧めしません。 今回、サーバの本体は1つだけとの事なので、そのような変則的なことをやるくらいであればホスト名ベースのバーチャルホストにしたほうが面倒は少ないと思います。

共感・感謝の気持ちを伝えよう!

  • 回答No.3

 追加補足確認しました。「RTX1000」にてWAN側グローバルIP固定でのUnnunberd接続での運用でしたら、UTM側はWAN固定グローバルIP→NAPT変換、サーバはそれぞれ固定グローバルIPを設定された方が、通信安定性やレスポンスは良いはずです。  ポート番号をそれぞれ個別設定し、NAPT変換させるのでしたらNAPT変換時のレスポンスの問題と、Webサーバへ外部から通信させる際のポート番号指定する手法は、ホームページ等のアクセスのポート指定での可用性が悪く、都度ポート番号指定する方法になってしまい、それでしたらバーチャルホスト設定する手法が一般的です。  サーバへそれぞれグローバルIPを固定設定する手法の方がお勧めです。  ご質問のサーバ1に直接グローバルIP1を固定設定、サーバ2はグローバルIP2のUTM配下のNAT変換配下での転送設定といった方法も問題御座いませんが、何らかのセキュリティ確保の為のことかと存じますが、外部からのアクセスでのグローバルIP2へアクセスした際のポート番号分けは特別必要ないかと存じます。(UTMのポート解放は必要ですが・・・。)ただしSSL通信環境には、サーバ2に転送する設定をUTM機器にNAT変換設定にTCP443番を追加する必要も御座います。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

各バーチャルホストに対してそれぞれGlobal IPを用意するのであれば、サーバに2つのプライベートIPを割り当てて、それぞれGlobal IPと1対1でNATする形になると思います。 例えばこんな感じ。 Global IP a.b.c.1 <- NAT -> 192.168.1.1 (www.example1.co.jp) Global IP a.b.c.2 <- NAT -> 192.168.1.2 (www.example2.co.jp) あるいはホスト名ベースのバーチャルホストにして、Global IP と Private IP の組み合わせは1つのまま、クライアントがアクセスしてくるURLで分別するという方法もあります。 この辺りどちらを選ぶかは設計次第なので質問者さんにて検討して下さい。 なんか他にも穴がありそうですが、文面の情報から答えられるのはこんなところでしょうか。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 検討します。 ネットワーク機器側の設定は理解しました。 Apacheの方というかあまりサーバー側の設定がよく分かっていないのかもしれませんが、 IIS上の設定でいうとそれぞれのWebサイトのプロパティでIPアドレスの中に異なるアドレスを 登録しておけばよろしいのでしょうか。

  • 回答No.1

 お尋ねの件ですが、指摘形態ですと「PPPOE-Unnunberd」若しくは「IP-Unnumberd」接続設定が正規の方法かと存じますが、NAPT変換するのではなくサーバにそれぞれ固定のグローバルIPを設定する方法になるかと存じます。  それ以外のPC端末接続はどういった方法になるかと言うと、もう一つのグローバルIPに対し、NAPT変換し、プライベートLAN混在構築になるかと存じます。  参考サイトは、「http://netvolante.jp/support/example/command/PPPoE/21.5.html」になるかと存じますが、サーバ毎のグローバルIPとルーターに充てるグローバルIP、NAPT変換させるWAN相当になるグローバルIPが必要になりますが、計4個が必要になるかと存じます。  もう一つの方法は、サーバ側での対応する方法になりますが、Webサーバ側にて「バーチャルホスト」設定を実施する方法になりますが、Apacheでしたら「http://httpd.apache.org/docs/2.0/ja/vhosts/」が参考になるかと存じます。具体的にはWebサーバ・データ1にてバーチャルホスト設定し、その転送記述及びホスト設定にてWebデータ2を指定する方法となります。  

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速いろいろとご教示いただきありがとうございます。 もう1つのケースで教えていただきたいのですがよろしいでしょうか。 ルータ側ではNAT変換せずにルータとサーバの間にUTMを入れて、UTM側でNAT変換します。 RTX1000のWAN側アドレス:Unnumbered RTX1000のLAN側アドレス:グローバルIP(1) UTMのWAN側アドレス:グローバルIP(2) UTMのLAN側アドレス:ローカルIP(1) 公開サーバ:ローカルIP(2)(とりあえず1台) 因みにグローバルIPの数は16個です。 又、上記のようにグローバルIP2つを使ってそれぞれ変換する場合とIP1つだけを使って変換(NAPT?)する場合もありますが、 運用上どちらの方も問題ありませんでしょうか?一方のサイトの方でSSLが一部必要になります。 外部からのユーザーアクセスでURLの後にポート番号を付加して入力する必要があったり(サイト毎で80や8080などで異なるようにする)、 サーバー側の設定を変えるなどの変更作業などは出来る限り行いたくないと思っております。 以上なかなか意図していることが分かりづらくなっていて申し訳ないのですが、教えていただけると助かります。 よろしくお願い致します。

関連するQ&A

  • スタティックNATとNATオーバーロード

    スタティックNATとNATオーバーロード(IPマスカレード)の使い分けについて教えてください。 先輩から、スタティックNATはWebサービスで、NATオーバーロードは社内組織とインターネットを繋ぐ用途で使うと教えてもらいました。 しかし、「Webサービス」といってもSNS基盤やゲーム配信基盤などではサーバを100台以上フル稼働させており、インターネットに対しては代表のアドレスを一つだけ見せているという仕組みになっていたと思います。 となるとSNS基盤やゲーム配信基盤などでは、1つのグローバルアドレスに1つのプライベートアドレスしか紐づけられないスタティックNATは使えず、複数のプライベートアドレスが紐づけられるNATオーバーロードを使わないといけなると思うのですが、どうでしょうか?

  • YAMAHAルータのNAT設定について

    YAMAHAルータ(RTX1000)のNAT設定について教えてください。 外部接続が必要なサーバIP:   10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP)   10.xx.xx.13~10.xx.xx.15 のサーバ3台(固定IP) 与えられたグローバルIP:   200.xx.xx.171、200.xx.xx.172 2個 現在以下のように設定してますがうまくサーバからインターネットに接続できません。 複数のIPを1つのグルバルIPに変換させるにはどのような設定が必要なんでしょうか。 # pp select 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 200.xx.xx.171 # nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11 #save

  • NAT変換してWebサーバーへのアクセスについて

    【実現したいこと】 RTX1000のLAN2に設置したPCからTZ100(X0)にあるWebサーバーにNAT変換してアクセスしたい。 【状況】 1.Webサーバーからインターネットには接続できる。 2.RTX1000のLAN2側に設置したPCからWebサーバーにアクセス不可(WebサーバーへのアクセスはTZ100でNAT変換を行う 192.169.169.100 -> 192.168.168.100)) 3.RTX1000のLAN2側にPCを設置。LAN1側にWebサーバー設置してアクセスしようとしたがアクセスできず。そのため、 以下のルールを設定したが改善なし。このため、原因はRTX1000にあると考えているが原因がわからない状況です。 ----------------------------------- ip lan2 secure filter in 1 2 ip filter 1 pass * * * * icmp ip filter 2 pass * * * * www ----------------------------------- 【構成】 The Internet -- PR-200NE -- (LAN2)RTX1000(LAN1) --- (X1) TZ100 (X0) --- Webサーバー(192.168.168.100) 【PR-200NE 18.34】 送信先:192.169.169.0/24 ゲートウェイ:192.168.1.50 【RTX1000 Rev.8.01.29】 ip route default gateway 192.168.1.1 ip lan1 address 192.169.169.170/24 ip lan2 address 192.168.1.50/24 【TZ100 SonicOS Enhanced 5.9.0.2-107o.03.jpn】 1.インターフェイスの設定 X0:192.168.168.168/24 X1:192.169.169.169/24 G/W:192.169.169.170 DNS1:4.2.2.2 DNS2:8.8.8.8 2.NATポリシー 変換前の送信元:すべて 変換後の送信元:オリジナル 変換前の送信先:192.169.169.100 変換後の送信先:192.168.168.100 変換前のサービス:HTTP 変換後のサービス:オリジナル 3.アドレスオブジェクト 名前:192.169.169.100 ゾーン:WAN タイプ:ホスト 名前:192.168.168.100 ゾーン:LAN タイプ:ホスト 4.アクセスルール(WAN > LAN) 送信元:すべて 送信先:192.169.169.100 サービス:HTTP 動作:許可

  • NATとNAPTについて教えてください

     こんにちは、ネットワーク勉強中の初心者です、宜しくお願いします。  NATとNAPTについて教えてください  「NATの場合には、ルータ-はローカルアドレスからグローバルアドレスへの変換は、LAN内 の1個のPCからしか変換できない、そのためにPCのポート番号と組合せたNAPTというシステ ムがある」と参考書には書いてありますが、NATの場合でも、PCのローカルアドレスと組合せれ ば、NAPTと同じように複数のPCに対応出来る機能を持たす(1個のグローバルアドレスと複数 のローカルアドレスを組合せる)ことは出来るのではないでしょうか。  以上、宜しくお願いします。

  • NAT設定について

    どなたか、YAMAHAルータの設定についてご存知の方教えてください。 以下のような構成があります。 1本のインターネット回線があり、FWでNAT変換したいです。 1.WAN⇔DMZへの変換 2.LAN上のPCやメールサーバからの直接外部へのメール送信 WAN ⇔RTX1200 ⇔FW⇔DMZ(wwwサーバ、DNS、メールサーバ(内部転送用)) ⇔ LAN(メールサーバ(内部転送受け取り、外部直接送信)、PC) YAMAHAにnat descriptorというNAT関係の設定があるのですが、必要なのでしょうか。

  • NAT変換について 教えてくださぃ!!

    ヤマハのルータRT105eを使ってNAT変換を試しています。 ================================================================== 環境:ローカルネットワーク。PC2台の間にRT105eを設置 PC1(192.168.10.9/24)、PC2(172.16.3.9/16) ルータのIP(LAN1が192.168.10.10/24、LAN2が172.16.3.10/16) ※ NAT変換後のアドレスは192.168.10.8および172.16.3.8とし、PC1からPC2に pingを飛ばしてNAT変換が成功しているかを確認したい。 ================================================================== 設定例集やコマンドリファレンスを参考にしながら試していますが、 なぜかできません。ちなみに自分が打ったコマンドです↓ # ip lan1 address 192.168.10.10/24 # ip lan2 address 172.16.3.10/16 # ip lan2 nat descriptor 1 # nat descriptor type 1 nat # nat descriptor address outer 1 172.16.3.8 # nat descriptor address inner 1 192.168.10.8 # nat descriptor static 1 1 172.16.3.8=192.168.10.8 1 # save 皆さんのお知恵をお貸しください。宜しくお願いします!(>ω<)

  • YAMAHAのNAT設定について

    pc192.168.1.1→(lan1)YAMAHA rtx(lan2)→(Fast Ether)cisco(FEthe 1) 172.16.3.1 →cisco. と繋いでいるYAMAHAのルーターにNATの設定にあたって、 宛先変換(172.16.3.1⇒192.168.3.1)   送信変換(192.168.1.1⇒172.16.4.3) に変換するというのはどういった設定をすればよろしいのでしょうか?

  • NATについて

    教えてください。 Yamahaのルータを2台使います。 インターネット⇆ルータ1⇆ルータ2⇆PC ルータ1にnat設定します。 Yamahaでnat descriptor inner address アドレスというコマンドがあり、アドレスは送信元のアドレスを、設定するかと思いますが、途中にルータ2があります。PCのセグメントを送信元としてnat設定するのでしょうか?

  • NATの内側から公開サーバへのアクセス

    言葉での説明が難しいので、以下のパケットトレーサファイルを参照してください。 https://www.dropbox.com/s/4lj4vq391jwjf3i/NAT_a4.pkt?dl=0 IS_Web_SVは、IS_RTに接続され、スタティックNATで以下のようにIPアドレスを変換しています。 10.132.200.100(内部) → 183.79.135.201(外部) 外部のDNSには以下のAレコードが登録されています。 www.is.ac.jp 10.132.200.100 www.aaais.ac.jp 183.79.135.201 IS_RTに接続されているPCがこのサーバに接続する場合、www.is.ac.jpに アクセスすればファイルが表示されるわけですが、外部からと同じように www.aaais.ac.jpにアクセスできるようにしたいのです。 しかし、NATで変換しないとそれができないので、何か良い方法はないでしょうか。

  • NAT

    ネットワークアドレス変換(NAT)を複数のデバイスで実行しないでください。複数のデバイスがネットワークアドレス変換(NAT)を実行していると表示されます。その意味とどうしたら解決できるのか教えてください。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。