- 締切済み
NAT(DNAT)運用の際のアクセスログ
グローバルIPアドレスを1個持つルータから、wwwポートだけを内部のwebサーバに(NAT等の方法で)転送してwebサーバを公開したとします。 この際、内部のwebサーバのアクセスログに記録されるIPアドレスは、アクセスした人のIPアドレスになるでしょうか?それともルータのローカルIPアドレスになるでしょうか? 実装や設定によって変わる可能性がある場合は、どの実装や設定によって変わる可能性があるでしょうか? また、ローカルIPアドレスが記録される場合は、ルータのアクセスログとwebサーバのアクセスログをある程度つきあわせる必要があると思いますが、どのようにして実運用の場ではつきあわせているのでしょうか?
- shidho
- お礼率71% (15/21)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- legacy_bp5_20r
- ベストアンサー率23% (400/1688)
回答No.2
WEBサーバーへのアクセスは特定のポートですか? http(ポート8080)とかhttps(ポート443)など。。。 だとしたらポート指定でnat変換出来ると思いますよ。
- legacy_bp5_20r
- ベストアンサー率23% (400/1688)
回答No.1
勤務先で似たような事をやっています。 WEBサイトのログインしたIPなどを記録している DBにはアクセス元のグローバルIPで記録されています。 参考になると良いのですが。。。
質問者
お礼
ありがとうございます。 どういう方法で(ルータが)転送しているか、もし差し支えなければ教えて頂ければ幸いです。
補足
出来る出来ないで言えば、「出来る」というルータの宣伝とか、設定解説サイトはいっぱいあるのですが、その際Webサーバのアクセスログがどうなるかまでは書いていないサイトが多いので、どの場合にどうなるのかが知りたいのです。 legacy_bp5_20rさんがやっているNAT変換でのWebサーバのログはどうなっていますか?