- 締切済み
2つのNIC でサーバー公開したい
apache サーバーを立てて、プロバイダAで公開してきました。今回プロバイダBを追加契約しまして、2回線で公開したいと思います。 プロバイダAとフレッツ光のブロードバンドルーターがeth0 に繋がっています。プロバイダBと光BBユニットがeth1 に繋がっています。セグメントは異なるんですね。 A eht0 192.168.1.5/24 B eth1 192.168.2.5/24 デフォルトのゲートウェイはフレッツ光のブロードバンドルーターです。 プロバイダAから来るリクエストに対するレスポンスは問題ないんと思います。プロバイダBから来るリクエストに対して、プロバイダAからレスポンスを送り返すのはおかしな話ですよね。きっとそういうのは相手も(自分も)持つルーターでDROP されますよね。 またApache のログにはリクエストの発信元(グローバルIP) が残るんですから、ポートフォワードではSNATされてないんでしょうね。やはりデフォルトのゲートウェイを通してレスポンスする事になりそうです。 こういう場合は、どうしたら良いんでしょうか。 今思いついたのはsquid ではどうかなという考えです。しかしこれだと相手のグローバルIP は見えなくなりますよね。または eth0 およびeth1 のそれぞれに対応してサーバーを2台用意する。 他に思いつくのはiptables でSNAT でしょうか。 イマイチ理解がまとまりません。なにか抜けてるような。詳しい方、どうかご教授くださいませ。
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
- Toshi0230
- ベストアンサー率51% (836/1635)
複数のISPを同時に使用する、ってのは、きちんとやろうとすると実は結構難しい問題だったりします。 サーバは(ルータもそうですが)パケットを送信するとき、宛先ネットワークの経路情報を別途持っているのでない限り、基本的にはデフォルトゲートウェイを経由して送信しようとします。なので、現状のサーバ構成である限り、squidを入れようがどうしようが、基本的には解決にならないはずです。 なので、一番単純で確実な方策は、コンテンツを共有するサーバを2台構築して、それぞれプロバイダA/プロバイダBにデフォルトゲートウェイを向けることです。 他に、iptableだったかでパケットを受信した側のI/Fから返信する、という設定ができると聞いたような気もしますが、やったことないので良く知りません。
お礼
ありがとうございます。 たしかにサーバーを2台用意するのが無難ですね。ただプロキシ的な事をやれる機能があってもおかしくないよなぁと考えまして。
- hirama_24
- ベストアンサー率18% (448/2473)
1回線しかないんですよねぇ?
補足
マルチセッションで2回線です。グローバルIP も2つあります。
補足
まさにコレです。iproute とかipchain といった機能なんですね。さっそくトライしてみます!