- 締切済み
BRC-14VGでunnumbered以外でサーバを2台以上公開する設定
タイトルの通りなのですが、Unnumbered接続以外で、サーバを2台以上公開する場合の設定ができるものなのか、また、できるのであれば、どのような設定をすればよいのかを教えていただけませんでしょうか。 グローバルIPは8個取得済みです。 ドメインも取得済みで、メインサーバをそのドメインでWebを公開し、 もう1台をサブドメインで公開することを目的としています。 Unnumbered設定にするとフィルタが効かないということのようですので、可能であれば、Unnumberedでの接続をしたくはないのです。 スタティックルーティングで、WANからグローバルIPでアクセスがあったら、ローカル側のIPへ流すという設定をすればよいと思うのですが、BRC-14VGにどのように設定すればよいのかわかりません。 どなたかお分かりになられる方がいらっしゃいましたら教えてください。よろしくお願いします。
- kino001
- お礼率80% (4/5)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- pppstation
- ベストアンサー率57% (119/208)
さらに補足をさせていただきますね IP一つでも複数のサーバーを公開することはできますよ 例をあげたいと思います サーバーA:WEBサーバー サーバーB:FTPサーバー とした場合 ルーターの設定で WAN側の80番ポートにアクセスされた場合はサーバーAの80番ポートに転送 WAN側の21もしくは20番ポートにアクセスされた場合はサーバーBに転送 ということができます そういった意味では、unnumberedを使用しなくても複数サーバーの公開は可能です ただし、公開するサーバーが使用するポート番号が同一の場合はちょっとした工夫をしてやる必要が出てきます ということで宣伝文句自体には偽りはないんですよね… わかりにくい部分なんですけど… 私の自宅ではグローバルIP一つで3つのサーバーを公開してます。 WEB、FTP、動画配信です 3つとも使用するポートが違うので特にこれといった工夫をすることなく使用できています
- pppstation
- ベストアンサー率57% (119/208)
少し勉強されたほうがよいかと思われますが… unnumbered接続をしない=複数IPを使用しない(できない)と認識してます つまり、8つIPを持っているのに1つしかIPを使わないということになります 1つのIPで運用するのであれば、 質問者様のお考え通り、WANのIP(設定しているもの)にアクセスがあったらローカルIPに転送 という設定を行います その際、ポート番号を固定しておくと、 指定されたポート番号以外のものは転送されません 8つのIPを使用されたい場合は unnumbered接続をした上で 仮想DMZ機構を使用してください 公開サーバーを仮想DMZ領域に設置し、 LANゾーン、仮想DMZゾーン、WANゾーンでそれぞれポート制限などのアクセス制限を行ってください メーカーのマニュアルなども見てみましたが、 設定画面詳細が見当たりませんでしたので、 詳細設定に関しては申し訳ないのですがご案内できかねます いずれにせよ、セキュリティに関する部分でもありますし、 もう少し、勉強された上で設定をされたほうがよいかと感じました (ここで教えられたとおりに行って、事故が起こっても困るでしょうし…)
お礼
回答ありがとうございます。 取説を確認するお時間までとっていただいたようで、恐縮です。 以前に、調査しているとき、unnumberedでなくても設定次第で 複数サーバを取り扱えるという記載をみたので、今回質問させて いただきました(このルータで)。 確かに、このルータの設定画面を見てもそのような接続をする ための設定はできるかわからなかったため、もしされている方が いらっしゃったら・・と思った次第です。 ルータによってはそういった設定も出来るはずなんですけどね。 結局このルータで、複数IPを使用する場合は、unnumberedしかない ようですね。OSのFW機能もしくは、FWアプリでブロックしていく ことにしたいと思います。
お礼
回答ありがとうございます。 ローカルサーバの設定ですよね。 ただ・・今回は、訳があってWeb、FTPをそれぞれで立てています。 「ちょっとした工夫・・」というのは、差し支えなければ教えて いただけませんでしょうか。 すでに、BRC-14VでUnnumberedで運用していたのですが、ここのところ ルータの調子が悪くて、2日に1度ルータを再起動しないと外部からの アクセスだけでなく、内部からのアクセスもできなくなってしまう現象 がでていまして、それを解消すべくルータの入れ替えをおこないました。 そのタイミングで、Unnumbered以外の方法で接続できれば・・ というのが、今回質問を投げさせていただいた経緯です。 ちなみに、先週末にBRC-14VGをUnnumberedで接続したのですが、 今朝(2日半ほど)、ルータが止まってました(T_T) 原因は別にあったようです・・・ あぁ(x_x)