- 締切済み
1IPでのサーバ構築
SOHOレベルのストリーミングサーバを構築しようとしています。Bフレッツのニューファミリータイプで、法人用の1IPを獲得しました。OSは現在、Windows2003Serverの評価版を使っています。本稼働の時点では同Standard Editionでの運用を考えています。 ルータはNTTのMN8300でGapNat使用で一つのPCへグローバル・IPを振った状態です。さらにDHCPサーバはルータに設定してあるため、LAN内のプライベートアドレスはルータの制御下にあるみたいです。すでにサーバは成立しています。 ところが、LAN内にある他のPC上に別のWEBサーバやメールサーバを構築できません。(DHCPサーバがPC上にないため!?)グローバルIP1個でのサーバ運用では他のPCと役割分担した形態での運用は不可能なのでしょうか。当方サーバ構築初心者のためよろしくお願いいたします。
- doup
- お礼率0% (0/5)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
なんか今ひとつこちらの意図が伝わってないような(^^; # やっぱし文章力に難があるな>ワシ > NATルータの機能を使うというのはどうでしょうか? NATルータを使えば出来るのではないか、という質問でしょうか? NAT機能が、TCP/IPの、「ポート」と「アドレス」をセットで変換してくれるのであれば、可能です。ただ、設定が難しくなるのでお勧めしません。というのがNo.2での回答だったんですが…うまく伝わってないですね orz > よく外部のDNS関係のサービスで (後略) 残念ながら、今回の問題についてはDNSは関係ありません。これはNo.4でanmochiさんが指摘されているとおりです。 正直に言って、1つのIPアドレスで、WWW/Streaming/SMTPの各サーバを別々のPCで構築する、というのはかなりトリッキーなことをしないと出来ないことです(本来ならこれだけでグローバルIPを3つ必要とします)。ですから、No.2でも「お勧めしません」と書きました。 上記3つのサーバを別々のハードウェアで、しかもLAN内に構築しなければならない理由はなんでしょうか?
- anmochi
- ベストアンサー率65% (1332/2045)
NATルータを使うとどうなるか考えてみる。 ではここでパソコンが5台あるとしよう。 1と2と3がWeb、4がメールで5がストリーミングサーバーだ。 ここで、とりあえず80番はPC5に割り振ろう。すると、当然PC1、PC2、PC3には、インターネット側から80番でアクセスする事はできない(これを行うには、さらにもう1段ネームベースのバーチャルホストリバースプロクシをかます必要がある)。 なので、グローバルIPアドレスをxxx.xxx.xxx.xxxとすると、NATルータには xxx.xxx.xxx.xxx:80→PC5:80 xxx.xxx.xxx.xxx:81→PC1:80 xxx.xxx.xxx.xxx:82→PC2:80 xxx.xxx.xxx.xxx:83→PC3:80 xxx.xxx.xxx.xxx:25→PC4:25 xxx.xxx.xxx.xxx:110→PC4:110 という風に、PC5以外のWebサーバには、80番以外のポート番号でアクセスする設定を行う事になる。 ところで、普通NATではIPアドレスレベルしか扱えないため、PC1、2、3、4がDHCPクライアントだと厄介だ。固定のローカルIPを振ってやる方が良いだろう。 DNSも大事だが、この構成ではプライマリもセカンダリもホスティングに任せる方が良いだろう。ただ、 > この機能を使えば1台のPCだけが > グローバルIPを占有することは > なくなるのではないでしょうか。 なくなる事はありません。正確に言えば、DNSとIPの占有には何の関連性もありません。恐らく君はこういう事をしたいのだろう。 stream.doup.tld→PC5 www.doup.tld→PC5 www1.doup.tld→PC1 www2.doup.tld→PC2 www3.doup.tld→PC3 mail.doup.tld→PC4 残念ながら、現在の構成では、DNSでどんな設定をしても、これらのホスト名全てがxxx.xxx.xxx.xxxという1個のグローバルIPアドレスになるため、先ほどちらっと述べたネームベースのバーチャルホストというものを使わないとこの設定も結局はあまり意味がない。
- Toshi0230
- ベストアンサー率51% (836/1635)
No.2です。言葉遣いの間違い&不足がありましたので追加・訂正。 誤)なお、1IPで、同種のサーバを別サーバでインターネットに公開することは基本的にできない 正)なお、1IPで、同種(WWWなど)のサーバを別PCで複数たててインターネットに公開することは、基本的にできない
- Toshi0230
- ベストアンサー率51% (836/1635)
> IP1個でのサーバ運用では他のPCと役割分担した形態での運用は不可能なのでしょうか。 ルータのNATアドレス・ポート変換機能などを使えば可能ですが、ルータの設定が複雑になります。 TCP/IPの動きを知らないと混乱するだけですので、現段階ではあまりお奨めできません。(私も初心者の方に判るように、この短い文の中で説明しきる自信はないです) (なお、1IPで、同種のサーバを別サーバでインターネットに公開することは基本的にできないと思ってください) ストリーミングサーバとWWWサーバくらいであれば、一つのサーバ上で同居させられるでしょうから、まずは1つめのサーバで運用経験を積むことをお奨めします。
- anmochi
- ベストアンサー率65% (1332/2045)
> LAN内にある他のPC上に別のWEBサーバや > メールサーバを構築できません。 これはインターネットからそれらのマシンのWebやメールにアクセスできないという事で良いだろうか。 DHCPサーバは関係ないだろう。グローバルIPがそれらのマシンに振られていないのが原因ではないのかな。 グローバル1個だと、当然インターネット側からはその1個でしか君のSOHOに到達できない。なので、どんなリクエストも必ず一旦ストリーミングサーバが受ける事になる。 IP8を取るか、1個のグローバルIP用にLinuxなどを用意して、iptablesで振り分けるか、Apacheで名前ベースのバーチャルホストを構築するか。方法は色々あるが一長一短だな。
補足
ありがとうございます。質問者ですが、理解度の低いため申し訳ありません。GapNatルータの一般的な使い方からははずれるようですね。 あのこれも見当違いかも知れませんが、NATルータの機能を使うというのはどうでしょうか? よく外部のDNS関係のサービスでプライマリーDNSサーバとセカンダリーDNSサーバを提供している会社(個人も含めて)があるようですが、この機能を使えば1台のPCだけがグローバルIPを占有することはなくなるのではないでしょうか。(つまり、LAN内のプライベートアドレスを取得しているそれぞれのPCが外部公開可能になるという意味で) ただ、この場合安定性ということで疑問がのこるような気もします。・・・要領得なくてすみません。