• 締切済み

NATとリバースプロキシについて

今ネットワークの設計と構築を行っており添付のとおり設計してます アクセスはHTTPSでFWのWAN側のIPにアクセスし その通信をNATしてリバースプロキシに向け リバースプロキシがURL毎に該当のサーバーに振り分けます。 このとき戻りのパケット(ウェブサーバーからの応答パケット) はFWに行くのでしょうか? 当方リバースプロキシサーバーの知識がなく よくわかりません。汗 (担当の人はいけると言ってるのですが、、、) サーバーのデフォルトゲートウェイはFWに向いているのですが この場合だとNATテーブルにないためパケットが破棄されてしまうのでは? と思っています。 知識のある方お知恵をお貸しください。

画像を拡大する

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

ちょっと構成がはっきりしない部分がありますが、 >アクセスはHTTPSでFWのWAN側のIPにアクセスし >その通信をNATしてリバースプロキシに向け 正確にはNAPTですよね。 また、図にFWが無いですがRTがFWということでしょうか。 一応RT=FWで話を進めます。 この構成だと、リバースプロキシとウェブサーバはプライベートIPアドレスになると想定しますがよろしいでしょうか? >このとき戻りのパケット(ウェブサーバーからの応答パケット) >はFWに行くのでしょうか? これはリバースプロキシとウェブサーバが同一サブネットなのか、異なるサブネットなのかによって変わります。 当たり前の話ですが、同一サブネットならFWは通らないし、異なるサブネットならFWを通ることになります。 どちらにするかは考え次第ですが一般的には別のサブネットにすることが多いと思います。 >サーバーのデフォルトゲートウェイはFWに向いているのですが >この場合だとNATテーブルにないためパケットが破棄されてしまうのでは? 設計思想にもよりますが、 一般的にはリバースプロキシとウェブサーバ間はNATする意味は無いので、リバースプロキシとウェブサーバ間は直接通信が出来るようにします。 従ってここに書かれているようなパケットの破棄はありません。 NAPTはあくまでもWAN側のIPアドレスとリバースプロキシのIPアドレスの話ですので、 リバースプロキシとウェブサーバとの通信には関係しません。 >当方リバースプロキシサーバーの知識がなく リバースプロキシの解説を書かれているWebサイトはたくさんあると思います。 クライアントPC-リバースプロキシ-ウェブサーバのTCPレベルの通信がどのようになるのかは理解しないとなかなかわかりにくいとおもいますので、ここは抑えておきたいとこですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • apachの リバースプロキシについて

    WEBの知識がなく、分かりにくい表現になるかと思いますが、よろしくお願いします。アパッチのリバースプロキシを使用して、HttpsのURLを呼びだしPOSTデータを引き渡したいと考え、動作検証を行ったのですが、POSTのデータを受け取ることができませんでした。GETで送られた、データは受け取ることができました。 アパッチのリバースプロキシでは、POSTのデータを受け取ることはできないのでしょうか。   可能の場合は、どのようにすればできるのでしょうか。 また、実現不可の場合は、リバースプロキシ、POST通信、SSLによる暗号化通信の要件を満たせる実装方法をご教示頂きたく。 よろしくお願い致します。

  • ウェブ以外にもリバースプロキシを使いたい

    現在VMWarePlayer上のゲストOSで色々なサーバソフトを動かしており、 それに外部(ホストOSが所属するLAN内)のPCからアクセスしたいと考えています。 一般的には、VMWareの仮想マシンのネットワーク設定で「ブリッジ」を選択すればOKですが、 現在LAN内のIPアドレスの払い出しの制限により、それが使えません。 このため、やむを得ずNAT設定を選択しています。 仮にゲストOS上で動いているサーバがウェブサーバであれば、 ホストOS上にApacheなどでリバースプロキシを構築するだけで済みます。 しかし、実際には実験目的で色々なサーバを置いたりしているため、 Apacheリバースプロキシでは対応できません。 そこで、ホストOSの特定のポートへの接続を、別のマシン(ゲストOS)の 特定のポートに繋げる、リバースプロキシを汎用化したようなソフトは無いでしょうか。 ※Web用のリバースプロキシとは当然仕組みは異なるでしょうが ご存知の方いましたら、お願い致します。

  • DelegateでPOP3、SMTPのリバースプロキシは構築できますか?

    このたび、SMTP、POP3のリバースプロキシを構築する可能性がでてきました。 「リバースプロキシ」「Delegate」でぐぐってみると、HTTPやHTTPSのリバースプロキシを構築されているかたのWebサイトはたくさんあるのですが、 「リバースプロキシ」「Delegate」「smtp」「pop」でぐぐってみても、求めるようなサイトが現れません。 Delegateでもsmtp、popのリバースプロキシは構築可能なのでしょうか? 一般にHTTPのリバースプロキシを構築する場合には、MOUNTコマンドで仮想URLと実URLを記述するようなのですが、SMTPサーバやPOPサーバのアドレスを記述しても問題ないのでしょうか?リファレンスを見るとURLしか記述できないようにも見受けられるのですが・・。 参考になるURLなどありましたら、ご紹介いただけると助かります。 ご教授いただけると助かります。 以上、よろしくお願いしたします。 

  • 透過プロキシを通過しない(?)パケット

    お世話になります。 私はWindowsコンピュータ30台ほどが接続しているLANの管理をしています。 DHCPサーバ(debian6.0)により各クライアントに、クライントのIPアドレス、ゲートウェイのIPアドレス、ネームサーバのIPアドレスを配布しています。 クライアントに配布するゲートウェイのIPアドレスは、実際は透過プロキシ(debian6.0+squid)のIPアドレスです。 クライアントからWANへのパケットの流れは、次のようになるはずです。 --- クライアント(Windows)->透過プロキシ(debian)->ゲートウェイ(Fortigate)->WAN --- そこで、ゲートウェイにおいて、透過プロキシ発のパケット(80番ポートあて)のみの通過を許可して、それ以外のIPアドレス発のパケット(80番ポートあて)を破棄したいと考えています。 しかし、ゲートウェイのログを観察していると、大半は透過プロキシ発のパケットですが、ごく一部、クライアント発のパケット(80番ポートあて)が到着します。 このようなパケットは、どのような場合に発生するのでしょうか? 同様の事例で原因をご存知のかたがありましたら、原因、ヒントを教えてください。 よろしくお願いします。

  • nat越え について

    natルータの内側(ローカル)にサーバがありインターネットからnatルータ内部のサーバにアクセスする場合、「nat越え」という方法をとると思うのですがサーバがダミーのパケットを送信して と参考書に記されてあったのですがipアドレスはどこ宛に送信するんですか? またnat越えという方法をとるとインターネット上の不特定多数の人からnatルータ内のサーバにアクセスアクセスできるのでしょうか? この辺の仕組みがよくわかりません。教えてください

  • NAT設定について

    どなたか、YAMAHAルータの設定についてご存知の方教えてください。 以下のような構成があります。 1本のインターネット回線があり、FWでNAT変換したいです。 1.WAN⇔DMZへの変換 2.LAN上のPCやメールサーバからの直接外部へのメール送信 WAN ⇔RTX1200 ⇔FW⇔DMZ(wwwサーバ、DNS、メールサーバ(内部転送用)) ⇔ LAN(メールサーバ(内部転送受け取り、外部直接送信)、PC) YAMAHAにnat descriptorというNAT関係の設定があるのですが、必要なのでしょうか。

  • Apacheを使ってプロキシサーバを設定

    apache2.0のmod_proxyを使って、プロキシサーバをたてようとしています。HTTPでのアクセスでは、正常に動作するのですが、HTTPSでのアクセスでは正常に動作しません。アドバイスお願いします。 ○下記構成で利用を想定しています クライアント→今回設定するプロキシサーバA→既存のプロキシサーバB→目的のサイト ○ProxyRemote ディレクティブで既存プロキシサーバBを設定していますが ・HTTPアクセスでは想定どおりの動作をしています ・HTTPSではプロキシサーバA上のWEBサーバへアクセスしようとしてしまいます ○クライアントのプロキシ設定を既存のプロキシサーバBに設定し、HTTPSでのアクセスは正常に行えます Apacheのmod_proxy+HTTPS+多段プロキシ(串)は、動作しないのでしょうか? 以上、よろしくお願いします。

  • NATなどについての質問

    プロキシは内部ネットワークに接続されているクライアントから外部のサーバに接続するときに代理で接続を行いますがNATやIPマスカレードのようにひとつのグローバルアドレスが割り当てられているのでしょうか?もしそうだとしたら(IPマスカレードは複数マシンから同時に接続はでき、NATはできませんが)NATやIPマスカレード、プロキシはお互いに機能は同じものなんじゃ????でも, プロキシは外部からクライアントへアクセスできない利点があるのかな?(プロキシは明示的に設定する必要がありますが) 詳細お願いします。。。。 勉強不足ですみません><

  • アライドルーターの、FW/NAT設定

    こんにちは 最近自宅サーバーを始めようと思い、アライドテレシスのルーター(AR260S V2)を購入して設定しているのですが、FW/NATの設定のところで、 「eth0(wan)」、「pppoe0(wan)」、「pppoe1(wan)」といったタブがあり、切り替えてそれぞれの設定をするようになっているのですが、それらの違いがわかりません。 とりあえずは、メーカーホームページの設定例集を見ながらなんとか外部から自宅のサーバー機へアクセスする事は出来たのですが、設定自体の意味がわかってないとあまり意味がないなと思い、質問させて頂きました。 自分で検索してみた結果、「eth0」はnic、「pppoe」はpppがイーサネット上でも使える、という意味だろうという事はわかったのですが、その2つそれぞれに対してFW/NATの設定をする、という場合には、また違った意味で捉えなければいけないのかなと思いました。 的外れな質問でしたらすみません よろしくお願い致します。

  • ■ Firefoxのプロキシ設定の仕方について ■

    Firefoxブラウザのプロキシ設定について教えてください。 プロキシ設定には、以下 ・HTTPプロキシ ・SSLプロキシ がありますが、それぞれプロキシサーバーのアドレスを設定すると、接続先は以下のようになるのでしょうか? HTTPでのアクセスはHTTPプロキシで設定したサーバーへ HTTPSでのアクセスは、SSLプロキシで設定したサーバーへ またSSLプロキシで設定したサーバーを経由した場合は、そのプロキシサーバーは単なる転送で、プロキシサーバーからはデータの内容は暗号化されたままで分からないのでしょうか? ご解説いただける方、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する