- 締切済み
Win2KにVMWarre入れましたが、苦戦していませ
Windowsのお古サーバいただきましたので、そのWinにVMWareを入れてみた。 できればゲストOSにはCentOS入れてしまいたい。 それで、そのCentOS上のApacheでWebサービスを提供したい。 このゲストOSが提供するためには、NATは使えないのか??? ホストOSからは、ゲストOSのApacheが見えているというのに それ以外の端末からはNG。。。 どなたかお力ぉぉ 要は、お外からもアクセスできるApacheをゲストOS側に構築しようとしたら、 ブリッジ接続にしとかなあかん、ということでしょうか? NATを使うとホスト以外の誰からも見れなってしまう。 こういう理解であってますでしょうか?
- みんなの回答 (5)
- 専門家の回答
みんなの回答
個人のイントラネットなら勉強のためならどしどし作って下さい。 やはり、おそとと言う言葉は、必然的ににインターネット上では公開サーバーの意味になります。 私的セグメント内ならオッケーです。 私も、チェック用にWEBサーバーを置いています。 きつい言葉は、それだけ皆さんが心配していることです。 NATだけでは、セキュリティは確保出来ません。やはりDMZを加えるべきです。 特にステルススキャンなど使ってきます。 私のブログにエロサイトのコメントが着ますので注意勧告をしました。 私は、元ハッカーなのでバックドアの侵入やら全て出来ます。 インターネットの研究を20年やっていましたので、ソースコードから隠しコマンドとか知っています。 とにかく、勉強して下さい。
NO#3の言うように素人さんが公開サーバを作るのは反対です。 TCPラッパーやIPチェーンとか知っていますか。これも知らないやめた方が無難です。もっと勉強してからやるべきです。 サーバのポートの開いているのを確認できますか。これを知らないとあっというまにのっとられて踏み台サーバにされてしまいます。 現行の法律で、踏み台にされたサーバ管理者も刑事罰則の対象になります。
- uki629
- ベストアンサー率23% (40/172)
こんな簡単な事に対して自ら調べることもできず 自分で構築すらできない人はサーバ公開はやめていただきたい。 全世界インターネット利用者すべてに対して迷惑行為です。 質問者の様なド素人が公開したサーバなんてあっという間に乗っ取られて 踏み台に利用される。 http://tmaeda.s45.xrea.com/20041101.html みんな最初は素人。って逆切れする人もいるけど だったらローカルで何年もかけて勉強すべき。
- lesskey
- ベストアンサー率33% (66/200)
VMWareをNAT接続にした場合はネットワークが次の構成になるかと・・・ ・ネットワークA(WAN側) ・ネットワークB(LAN側) ・ネットワークC(仮想) 接続) A - a[ルータ] - B - b[PC(ホスト)] - C - c{PC(ゲスト)} まず通常のLAN(B)のサーバをWAN(A)に公開する場合を考えます。 この場合、[ルータ]のWAN側IP(a)のポート番号をLAN(B)のサーバIPのポート番号に 変換すれば可能です。(ポートマッピング) ポートマッピングの設定は[ルータ]に対して行います。 今回は仮想側(C)ネットワークのPC(ゲストOS)をサーバとして公開したい訳ですので ポートマッピングの設定をホストOSにすればよいと思います。 イメージとして以下のように2段階のポートマッピングを行います。 ・[ルータ]a->bにポートマッピング → [PC]b->cにポートマッピング ホストOS上では ・"route add"コマンドでルートを設定。b->c ・"netsh routing ip nat add portmapping"コマンドで ポートマッピングの設定。b->c (このコマンドがWin2kサーバで使えるかは不明) "route add"参照: http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html 実際に手元にサーバOSが無いので試せてません。他に簡単な方法があるかも・・・
お礼
ありがとうございます。 VMWare Serverの機能に「ポートの転送」というのがあったので、それを試してみたのですが、うまく行かなかったのでこの質問をさせていただきました。 やっぱりホストOS側でルーティングを設定してあげないといけないのでしょうか。 ちょっと今日は試せないので、明日試させていただきます。
>NATは使えないのか??? 検索すればすぐに解決する質問ですけど、使えます。 >どなたかお力ぉぉ 他人に教わるのですから、質問文はもう少しまじめに書く事をお勧めします。
お礼
#2~#4の皆さん、大変申し訳ありません。 「公開サーバ」というのは、何もインターネットに公開するのではなく、LAN内のVMWareサーバ以外の端末に公開する、と言うことです。 つまり、VMWareのホストOS以外の端末から、VMWareのゲストOSにアクセスしたい、ということです。 と思って自分の質問を読み返しましたが、必ずしもインターネットに公開するとは読み取れないと思いました。 「Webサービスを提供したい。」を書きましたが、インターネットとは考えていません。 「お外から」と書いたのが誤解を招いたんですね、きっと。 イントラと言っても広いですから、どうもイントラ内でも「お外」という表現を使ってしまいます。この点についてはお詫びいたします。 個人ではいわゆるブロードバンドルータに備わっているNAT機能を使っていますが、InternetとLANの間のルーティング機能が当然のようについています。Port Mappingですけど。 それと同等の機能はVMWareにないのかなぁ、と思って質問させていただきました。 従いまして、#3さんのおっしゃる「ローカルで何年もかけて勉強」している最中ですが、ちょっと皆さんの言葉がキツイので困惑してしまいます。