ルーター2台構成でのWebサーバー運用

詳細なネットワーク構成が分からないので確証はありませんが、 一見しただけの記載内容、構成から判断すると、問題ないと思われます。 まず、一般的な話からですが、質問者様の懸念していることとNo.1の方の おっしゃるとおり、参考 URL にも載っていますが、2つのインターネット 向け(以外の環境でもありえますが) gateway が存在する場合、 ・eth0から入ったパケットはeth0から返す ・eth1から入ったパケットはeth1から返す という設定をしない限り、default route に割り当てたインターフェース からパケットが出てしまい、通信不能の状態が起こります。 しかし質問者様の構成図を見ますと、上記には該当しないと思われます。 そのための前提条件ですが、 ・グローバルIPアドレスは、現ルータ、新ルータともに別々のIPアドレス 　（これは当然でしょうけど） ・現ルータ、新ルータのもつNAT機能というのは、市販のブロード 　バンドルータが持つ機能である(インターネット側)1対多(LAN側)の 　IPマスカレード機能 ・サーバのHTTP(WEBサーバ)をインターネットに公開したいが、インター 　ネット上のクライアントから見た場合、それは現ルータ及び新ルータの 　IPアドレス(ポート80/TCP)である ということです。 この場合は、現ルータ及び新ルータの持っている静的NAT機能を使っている と思われ、このNAT機能は上記に記載した1対多のNAT機能とは逆向きの 通信のIPアドレス変換(1対1)になります。 構成をもう少し追加して書きますと、 +--------------- インターネット(ISP1) | XXX.XXX.XXX.XXX グローバルIPアドレス [現ルータ] | 192.168.0.1 +--------------- 192.168.0.0/24(LAN1) | 192.168.0.2 [サーバ] | 192.168.1.2 +--------------- 192.168.1.0/24(LAN2) | 192.168.1.1 [新ルータ] | YYY.YYY.YYY.YYY グローバルIPアドレス +--------------- インターネット(ISP2) とし、インターネット上のクライアントは、AAA.AAA.AAA.AAA とします。 例えばAAA.AAA.AAA.AAAからXXX.XXX.XXX.XXX:80へのアクセスがあった 場合、ISP1を経由して現ルータにパケットが到着します。 送信元 AAA.AAA.AAA.AAA、送信先 XXX.XXX.XXX.XXX:80 (変換前) これを現ルータは 送信元 192.168.0.1 送信先 192.168.0.2:80 (変換後) とNAT変換して、サーバにパケットは到達します。 同様にAAA.AAA.AAA.AAAからYYY.YYY.YYY.YYY:80へのアクセスがあった 場合、ISP2を経由して新ルータにパケットが到着します。 送信元 AAA.AAA.AAA.AAA、送信先 YYY.YYY.YYY.YYY:80 (変換前) これを新ルータは 送信元 192.168.1.1 送信先 192.168.1.2:80 (変換後) とNAT変換して、サーバにパケットは到達します。 両方の(静的)NAT変換後のパケットのsourceアドレスとdestination アドレスを見てもらえば分かるとおり、そのパケット(sourceアドレス) はそれぞれ正しいルータに返ることができる、直接通信可能な IPアドレスになっているのです。 結論を言えば、この構成では、通信の開始がグローバルIPアドレス (インターネット上のクライアント)であるパケットは、source アドレスがグローバルIPアドレスのままサーバに到達することは ないので、問題なく運用が可能である、ということです。