- 締切済み
WebServerを別マシンで構築する際のルーティングについて
初めて投稿します。 運用環境はオールインサーバーマシンとして、TL6.1Jでグローバル側とプライベート側を結ぶように、ipchainsにてマスカレードしてインターネットやメールが動いています。 今、WindowsNTにApacheを走らせWebServerとし、プライベート側に配置。 LinuxマシンのApacheを停止し、定義変更としてDNSとipchainsを修正しました。 プライベートのクライアントからブラウズすると、デェフォルトの画面がでます。 外からのブラウズでは”サーバーが見つからないかDNSエラーです”が吐かれています。 Serverを分散させる時のDNS,ipchainsあるいはそれ以外の設定ポイントをお願いします。
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- spending-wolf
- ベストアンサー率0% (0/1)
プライベートセグメントにあるWWWサーバをグローバルセグメントから 参照させるということであれば、 1.TLのマスカレード範囲からWWWサーバを除く。 2.WWWサーバのプライベートIPアドレスとグローバルIPアドレスを一対 一でスタティックに紐付けする。 3.TLにそのグローバルIPアドレスに来たパケットをプライベートIPア ドレスのWWWサーバに転送してあげる。 という設定をすればできると思います。 が、外のグローバルIPアドレスがフレッツ・ISDNなどのように、ひとつ しかない場合はやっかいです。 詳細な設定はipchainsを使っていないのでわかりませんが、原理的には port 80(WWW,http)を叩いてきた場合のみ、指定のプライベートIPアド レスにフォワードするように指定してあげればよいと思います。 ただし、ipchainsにその設定が出来るかはわかりません。 なお、外のDNSの設定は、 1.プライベートIPとグローバルIPアドレスが一対一になっている場合は、 そのグローバルIPアドレスをWWWサーバのAレコードとして指定します。 2.port 80を叩いた場合にのみフォワードする設定の場合は、TLの外側グ ローバルIPアドレスに対してWWWサーバのAレコードとして指定します。 これで動くとは思うのですが…。
補足
早速の回答ありがとうございました。 ご指示の通り、定義を行っていますが未だに解消しません。 インターネットへは、フレッツのようなケースではなく、OCNエコノミーで接続 しています。 ipchainsの定義でつまずいているかも? ipchains -A forward -P tcp ! -y -s 211.0.xxx.xxx -d 192.168.yyy.yyy -j REDIRECT さらに、ipmasqadm portfw -a -P tcp -L 211.0.xxx.xxx 80 -R 192.168.yyy.yyy 80 を試そうかと考えていますが、TL6.1Jには見当たりません。 また、DNSのnamed.hostsには、 dns.zzz.co.jp. IN A 211.0.xxx.xxx webserver.zzz.co.jp. IN A 192.168.yyy.yyy : www.zzz.co.jp. IN CNAME webserver.zzz.co.jp. としています。これでよいのかわかりません?