１ＩＰでのサーバ構築

ＳＯＨＯレベルのストリーミングサーバを構築しようとしています。Ｂフレッツのニューファミリータイプで、法人用の１ＩＰを獲得しました。ＯＳは現在、Windows2003Serverの評価版を使っています。本稼働の時点では同Standard Editionでの運用を考えています。

ルータはNTTのMN8300でGapNat使用で一つのPCへグローバル・IPを振った状態です。さらにDHCPサーバはルータに設定してあるため、LAN内のプライベートアドレスはルータの制御下にあるみたいです。すでにサーバは成立しています。

ところが、LAN内にある他のPC上に別のWEBサーバやメールサーバを構築できません。（DHCPサーバがPC上にないため！？）グローバルIP１個でのサーバ運用では他のPCと役割分担した形態での運用は不可能なのでしょうか。当方サーバ構築初心者のためよろしくお願いいたします。

No.5 回答者： Toshi0230 回答日時： 2005/06/22 00:52

なんか今ひとつこちらの意図が伝わってないような（＾＾；

# やっぱし文章力に難があるな＞ワシ

> NATルータの機能を使うというのはどうでしょうか？

NATルータを使えば出来るのではないか、という質問でしょうか？
NAT機能が、TCP/IPの、「ポート」と「アドレス」をセットで変換してくれるのであれば、可能です。ただ、設定が難しくなるのでお勧めしません。というのがNo.2での回答だったんですが…うまく伝わってないですね orz

> よく外部のＤＮＳ関係のサービスで （後略）

残念ながら、今回の問題についてはDNSは関係ありません。これはNo.4でanmochiさんが指摘されているとおりです。

正直に言って、１つのIPアドレスで、WWW/Streaming/SMTPの各サーバを別々のPCで構築する、というのはかなりトリッキーなことをしないと出来ないことです（本来ならこれだけでグローバルIPを3つ必要とします）。ですから、No.2でも「お勧めしません」と書きました。
上記３つのサーバを別々のハードウェアで、しかもLAN内に構築しなければならない理由はなんでしょうか？

No.4 回答者： anmochi 回答日時： 2005/06/21 10:11

NATルータを使うとどうなるか考えてみる。

ではここでパソコンが5台あるとしよう。
1と2と3がWeb、4がメールで5がストリーミングサーバーだ。

ここで、とりあえず80番はPC5に割り振ろう。すると、当然PC1、PC2、PC3には、インターネット側から80番でアクセスする事はできない(これを行うには、さらにもう1段ネームベースのバーチャルホストリバースプロクシをかます必要がある)。
　なので、グローバルIPアドレスをxxx.xxx.xxx.xxxとすると、NATルータには
xxx.xxx.xxx.xxx:80→PC5:80
xxx.xxx.xxx.xxx:81→PC1:80
xxx.xxx.xxx.xxx:82→PC2:80
xxx.xxx.xxx.xxx:83→PC3:80
xxx.xxx.xxx.xxx:25→PC4:25
xxx.xxx.xxx.xxx:110→PC4:110
という風に、PC5以外のWebサーバには、80番以外のポート番号でアクセスする設定を行う事になる。

　ところで、普通NATではIPアドレスレベルしか扱えないため、PC1、2、3、4がDHCPクライアントだと厄介だ。固定のローカルIPを振ってやる方が良いだろう。

　DNSも大事だが、この構成ではプライマリもセカンダリもホスティングに任せる方が良いだろう。ただ、
> この機能を使えば１台のＰＣだけが
> グローバルＩＰを占有することは
> なくなるのではないでしょうか。
なくなる事はありません。正確に言えば、DNSとIPの占有には何の関連性もありません。恐らく君はこういう事をしたいのだろう。
stream.doup.tld→PC5
www.doup.tld→PC5
www1.doup.tld→PC1
www2.doup.tld→PC2
www3.doup.tld→PC3
mail.doup.tld→PC4
残念ながら、現在の構成では、DNSでどんな設定をしても、これらのホスト名全てがxxx.xxx.xxx.xxxという1個のグローバルIPアドレスになるため、先ほどちらっと述べたネームベースのバーチャルホストというものを使わないとこの設定も結局はあまり意味がない。

No.3 回答者： Toshi0230 回答日時： 2005/06/21 03:55

No.2です。

言葉遣いの間違い＆不足がありましたので追加・訂正。

誤）なお、1IPで、同種のサーバを別サーバでインターネットに公開することは基本的にできない

正）なお、1IPで、同種（WWWなど）のサーバを別PCで複数たててインターネットに公開することは、基本的にできない

この回答への補足

ありがとうございます。質問者ですが、理解度の低いため申し訳ありません。GapNatルータの一般的な使い方からははずれるようですね。

あのこれも見当違いかも知れませんが、NATルータの機能を使うというのはどうでしょうか？

よく外部のＤＮＳ関係のサービスでプライマリーＤＮＳサーバとセカンダリーＤＮＳサーバを提供している会社（個人も含めて）があるようですが、この機能を使えば１台のＰＣだけがグローバルＩＰを占有することはなくなるのではないでしょうか。（つまり、ＬＡＮ内のプライベートアドレスを取得しているそれぞれのＰＣが外部公開可能になるという意味で）

ただ、この場合安定性ということで疑問がのこるような気もします。・・・要領得なくてすみません。

補足日時：2005/06/21 04:42

No.2 回答者： Toshi0230 回答日時： 2005/06/21 02:42

> IP１個でのサーバ運用では他のPCと役割分担した形態での運用は不可能なのでしょうか。

ルータのNATアドレス・ポート変換機能などを使えば可能ですが、ルータの設定が複雑になります。
TCP/IPの動きを知らないと混乱するだけですので、現段階ではあまりお奨めできません。（私も初心者の方に判るように、この短い文の中で説明しきる自信はないです）
（なお、1IPで、同種のサーバを別サーバでインターネットに公開することは基本的にできないと思ってください）

ストリーミングサーバとWWWサーバくらいであれば、一つのサーバ上で同居させられるでしょうから、まずは１つめのサーバで運用経験を積むことをお奨めします。

No.1 回答者： anmochi 回答日時： 2005/06/20 08:55

> LAN内にある他のPC上に別のWEBサーバや

> メールサーバを構築できません。
　これはインターネットからそれらのマシンのWebやメールにアクセスできないという事で良いだろうか。
　DHCPサーバは関係ないだろう。グローバルIPがそれらのマシンに振られていないのが原因ではないのかな。

　グローバル1個だと、当然インターネット側からはその1個でしか君のSOHOに到達できない。なので、どんなリクエストも必ず一旦ストリーミングサーバが受ける事になる。
　IP8を取るか、1個のグローバルIP用にLinuxなどを用意して、iptablesで振り分けるか、Apacheで名前ベースのバーチャルホストを構築するか。方法は色々あるが一長一短だな。