- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Juniper/SSG5のDMZの設定)
Juniper/SSG5のDMZの設定
このQ&Aのポイント
- Juniper/SSG5(6.1.0r2.0)のDMZの設定について教えて頂きたい。
- Eth0/0(Untrust)は、プロバイダからPPOE経由で、固定IP[8IP]を取得しております。
- Eth0/1(DMZ Zone)に、固定IPを使用したサーバ複数台を接続設置しようとしています。
- matudo_miya
- お礼率25% (1/4)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
CLI で set vrouter trust-vr ignore-subnet-conflict と設定する方法もあります。 下記の「3」が参考になります。 http://www.hs-juniperproducts.jp/faq/ssg_netscreen.html
その他の回答 (2)
- hyter
- ベストアンサー率73% (31/42)
回答No.2
私ならwellowさんと同じく、DMZ-IF、及びDMZのサーバにはプライベートなIPアドレスを振ります。で、Untrust-IFでMIPの設定を行い、DMZのサーバとの間でStatic-NATを行うようにします。 イメージ的には Untrust:X.X.X.X(Untrust-IF) Untrust:X.X.X.A<------>DMZ:Y.Y.Y.A Untrust:X.X.X.B<------>DMZ:Y.Y.Y.B でしょうか。
- wellow
- ベストアンサー率46% (892/1932)
回答No.1
>固定IPが[8IP]なので、DMZのサブネットマスクを[29]とするとエラーとなり設定を行なうことが出来ません。 >DMZのサブネットマスクを[32]とすると設定はできますので >DMZのサブネットマスクがUntrustのアドレス範囲となると、設定ができない状況です。 /29に設定するってことは、UntrustもDMZも同じセグメントっていうことですから、矛盾してますね。 DMZのインタフェースにグローバルIPをふるってのは何故ですか? 私ならTrustとは異なるプライベートIPをふりますけどね。
