- ベストアンサー
光ネクストでのONUとLinuxルータの接続方法は?
- 光ネクストについて調べていると、ONUがルータの代わりをしているように見えますが、実際はONUとLinuxルータをブリッジ接続していることになりますか?
- 質問者は以前にlinuxルータを使ってドメインを名前ベースで振り分けたいという質問をしていますが、vineを使ってルータを構築しようとしてもうまくいかないそうです。参考になるサイトや方法を教えてください。
- 光ネクストではルータとしてONUを使用しており、ONUとLinuxルータをブリッジ接続することでドメインを名前ベースで振り分けることが可能です。しかし、質問者はvineを使ってルータを構築しようとしても上手くいかないという問題を抱えています。解決策を教えてください。
- ren_exe200
- お礼率52% (13/25)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
hoge.doi.jp のIPアドレスをα moni.doi.jp のIPアドレスをβ として、L3SWなりルータなりに、 αの80/TCP(HTTP)→サーバAの80/TCP βの21/TCP(FTP)→サーバBの21/TCP という設定のみを行えば βの80/TCP(HTTP)→サーバBの80/TCPはNG αの21/TCP(FTP)→サーバAの21/TCPはNG ということになります もし、hoge.doi.jpもmoni.doi.jpも同じαだと、iptablesやL3SW(ルータ)のようにL3/L4までしか識別できないものは区別ができないので振り分けができないのです
その他の回答 (2)
- 774danger
- ベストアンサー率53% (1010/1877)
> たとえば(グローバルアドレスがひとつしかない状態だと仮定) > AドメインならAマシン(HTTP)に > BドメインならBマシン(FTP)に > という風に これはできますけど、 AドメインのFTPにアクセス→Bマシン(FTP) BドメインのHTTPにアクセス→Aマシン(HTTP) になるのは避けられないということです iptablesはIPヘッダしか見ませんので、IPアドレスが両ドメインで一緒であるとすると、hoge.doi.jpでアクセスされたのか、moni.doi.jpでアクセスされたのかが区別できません
補足
本当に盛大に勘違いしていたようです。 わかり易く説明していただきありがとうございます! となると方法としては複数のぐろーばるアドレスを所持するしかないということですか? (たとえばlayer-3 switvhでそれぞれ逆のポートを遮断(Aマシン(HTTP)ならFTPポートを遮断)するというのは可能でしょうか?(すいません、できるかすらわからないんですが)
- 774danger
- ベストアンサー率53% (1010/1877)
Q2.の前の質問(http://tnavi.okwave.jp/kotaeru.php3?q=4163213)を見ましたが、そもそもWAN側のIPアドレスが1つでは、 > ftp://hoge.doi.jp/にアクセスした場合はftp://moni.doi.jp/に繋がらないようにできませんか? というのはiptablesなんかじゃ無理なんですが、いいんですか? HTTPであればリクエストヘッダを見て振り分けるものを自分で作れば何とかなると思いますが、FTPはどうしようもない気がしますけど
補足
すいません、何か勘違いをしていたのかもしれません。 グローバルアドレスがひとつしかない以上iptableを使用したところで ドメイン別にHTTPとFTPを振り分けることは不可能なのですか? たとえば(グローバルアドレスがひとつしかない状態だと仮定) AドメインならAマシン(HTTP)に BドメインならBマシン(FTP)に という風に
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
すいません、本当にわけのわからない質問でした。 というか自分で見てて意味がわからない質問になっていました 本当に申し訳ない。 上の補足は無視してください。 とりあえず、774danger様ありがとうございました。 今度こそ納得できました。
補足
なるほど、あまりL3スイッチには詳しくないのですが。 (ちょっとポートという単語がかぶってしまうのでややこしくなってしまいます、ごめんなさい) たとえばL3スイッチのポート1にマシンA(HTTP)をL3スイッチのポート2にマシンB(FTP)を接続し、L3スイッチのポート1はネットのほうのポート21を遮断、、L3スイッチのポート2はネットのほうのポート80を遮断という封には設定できませんか? と書いてすごくわかりづらいので絵にしてみました。 http://www2.uploda.org/uporg1634156.jpg 774danger様にすればすごく馬鹿な質問かもしれません、申し訳ないです。