- 締切済み
サーバ公開のルーティング?
お世話になります。 知識不足のためお力をお貸しください。 ftpサーバを立ち上げようとしています。 IISの設定は問題がないのですが、そのサーバマシンをどうやってネットワーク内に収めるか分からずにいます。 インターネット回線は2本あり、それぞれにIPが192.168.1.1と192.168.1.2とします。ファイルサーバは192.168.1.10です。 この内1.1については192.168.2.1へフレッツグループを使って接続されており、ISPの契約は2.1側のみ(1.1にはISP無し)で、1.1経由でのインターネットへのアクセスは 1.1→2.1→ISP という流れです。 1.2には回線を結んでおり、そちらから外部へサーバを公開したいと考えています。 同時に1件条件があり、2.1側ネットワークはフレッツグループ経由、外部からはドメイン(取得済み)ftpにて1.10へアクセスしたいのです。 ゲートウェイ、DNSは動作すればどちらのネットワーク経由でもかまいません。 1.2はCTUであり、マッピングは完了しています。 サーバに使用するOSはWindows2000 Professionalになります。 具体的に説明をいただければありがたいです。 よろしくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- my-hobby
- ベストアンサー率21% (659/3045)
参考に成りますか? http://y-kit.jp/saba/ http://y-kit.jp/saba/xp/nattable.htm DDNSはWAN側のIPがずれるのでDiCEを利用 http://www.hi-ho.ne.jp/yoshihiro_e/dice/ http://y-kit.jp/saba/xp/tinyinst.htm FTPサーバーソフトは、他にもあると思います、 クライアントで http://www2.biglobe.ne.jp/~sota/ffftp.html 外部から確認等、Webカメラで説明してますが、公開は同じなので サーバーの監視など参考まで 怖さも知る必要有ります、参考まで http://tmaeda.s45.xrea.com/20041101.html http://www.ipa.go.jp/security/vuln/vuln_contents/ http://slashdot.jp/security/article.pl?sid=08/09/12/0619210
補足
ありがとうございます。 DICEはDDNS取得後のグローバルIPを同期させる手段…ですよね? その部分は理解できているのですが、問題はサブネット、ゲートウェイ、DNSの設定とルートマップにあるのだと思っています。 もし仮に1.2側をゲートウェイに設定した場合、フレッツグループ(VPN)経由でのアクセスは1.10へは届かずです。 残念ながら教えて頂いたURL等にあるような入門クラスの問題ではないと考えます。 FTPのサーバソフトにつてはIISを使用したいと考えています。 仕様変更を行うのであれば、決定的にアピールできるポイントと付随する予算(ランニングコスト含め)が必要になってきます。 仮に1.1をゲートウェイに設定してDNSも1.1とした場合、route addコマンド等でルーティングテーブルを追記してやる必要があると思うのですが、具体的にどうなのかがわからずにいます。 2.1ネットワークからグローバルIP宛てにデータの送受信を行えば別の意味合いでは解決かもしれませんが、転送速度の問題やゴチャゴチャした仕様になってしまうことも明白です。 以上を踏まえればちょっとお教え頂いた内容では解決は難しいかと。 すいません…。