初めて投稿します。
 運用環境はオールインサーバーマシンとして、TL6.1Jでグローバル側とプライベート側を結ぶように、ipchainsにてマスカレードしてインターネットやメールが動いています。

 今、WindowsNTにApacheを走らせWebServerとし、プライベート側に配置。
 LinuxマシンのApacheを停止し、定義変更としてDNSとipchainsを修正しました。
 プライベートのクライアントからブラウズすると、デェフォルトの画面がでます。
 外からのブラウズでは”サーバーが見つからないかDNSエラーです”が吐かれています。
 Serverを分散させる時のDNS,ipchainsあるいはそれ以外の設定ポイントをお願いします。

 

このQ&Aに関連する最新のQ&A

A 回答 (1件)

プライベートセグメントにあるWWWサーバをグローバルセグメントから


参照させるということであれば、

1.TLのマスカレード範囲からWWWサーバを除く。
2.WWWサーバのプライベートIPアドレスとグローバルIPアドレスを一対
一でスタティックに紐付けする。
3.TLにそのグローバルIPアドレスに来たパケットをプライベートIPア
ドレスのWWWサーバに転送してあげる。

という設定をすればできると思います。

が、外のグローバルIPアドレスがフレッツ・ISDNなどのように、ひとつ
しかない場合はやっかいです。
詳細な設定はipchainsを使っていないのでわかりませんが、原理的には
port 80(WWW,http)を叩いてきた場合のみ、指定のプライベートIPアド
レスにフォワードするように指定してあげればよいと思います。
ただし、ipchainsにその設定が出来るかはわかりません。

なお、外のDNSの設定は、

1.プライベートIPとグローバルIPアドレスが一対一になっている場合は、
そのグローバルIPアドレスをWWWサーバのAレコードとして指定します。

2.port 80を叩いた場合にのみフォワードする設定の場合は、TLの外側グ
ローバルIPアドレスに対してWWWサーバのAレコードとして指定します。

これで動くとは思うのですが…。

この回答への補足

早速の回答ありがとうございました。
ご指示の通り、定義を行っていますが未だに解消しません。
インターネットへは、フレッツのようなケースではなく、OCNエコノミーで接続
しています。
ipchainsの定義でつまずいているかも?

 ipchains -A forward -P tcp ! -y -s 211.0.xxx.xxx -d 192.168.yyy.yyy -j REDIRECT

さらに、ipmasqadm portfw -a -P tcp -L 211.0.xxx.xxx 80 -R 192.168.yyy.yyy 80 を試そうかと考えていますが、TL6.1Jには見当たりません。

また、DNSのnamed.hostsには、

dns.zzz.co.jp.  IN A 211.0.xxx.xxx
webserver.zzz.co.jp. IN A 192.168.yyy.yyy
   :
www.zzz.co.jp. IN CNAME webserver.zzz.co.jp.

としています。これでよいのかわかりません?

補足日時:2001/04/04 14:45
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング