WebServerを別マシンで構築する際のルーティングについて

初めて投稿します。
　運用環境はオールインサーバーマシンとして、TL6.1Jでグローバル側とプライベート側を結ぶように、ipchainsにてマスカレードしてインターネットやメールが動いています。

　今、WindowsNTにApacheを走らせWebServerとし、プライベート側に配置。
　LinuxマシンのApacheを停止し、定義変更としてDNSとipchainsを修正しました。
　プライベートのクライアントからブラウズすると、デェフォルトの画面がでます。
　外からのブラウズでは”サーバーが見つからないかDNSエラーです”が吐かれています。
　Serverを分散させる時のDNS,ipchainsあるいはそれ以外の設定ポイントをお願いします。

　

No.1 回答者： spending-wolf 回答日時： 2001/04/02 23:50

プライベートセグメントにあるWWWサーバをグローバルセグメントから

参照させるということであれば、

1.TLのマスカレード範囲からWWWサーバを除く。
2.WWWサーバのプライベートIPアドレスとグローバルIPアドレスを一対
一でスタティックに紐付けする。
3.TLにそのグローバルIPアドレスに来たパケットをプライベートIPア
ドレスのWWWサーバに転送してあげる。

という設定をすればできると思います。

が、外のグローバルIPアドレスがフレッツ・ISDNなどのように、ひとつ
しかない場合はやっかいです。
詳細な設定はipchainsを使っていないのでわかりませんが、原理的には
port 80(WWW,http)を叩いてきた場合のみ、指定のプライベートIPアド
レスにフォワードするように指定してあげればよいと思います。
ただし、ipchainsにその設定が出来るかはわかりません。

なお、外のDNSの設定は、

1.プライベートIPとグローバルIPアドレスが一対一になっている場合は、
そのグローバルIPアドレスをWWWサーバのAレコードとして指定します。

2.port 80を叩いた場合にのみフォワードする設定の場合は、TLの外側グ
ローバルIPアドレスに対してWWWサーバのAレコードとして指定します。

これで動くとは思うのですが…。

この回答への補足

早速の回答ありがとうございました。
ご指示の通り、定義を行っていますが未だに解消しません。
インターネットへは、フレッツのようなケースではなく、OCNエコノミーで接続
しています。
ipchainsの定義でつまずいているかも？

　ipchains -A forward -P tcp ! -y -s 211.0.xxx.xxx -d 192.168.yyy.yyy -j REDIRECT

さらに、ipmasqadm portfw -a -P tcp -L 211.0.xxx.xxx 80 -R 192.168.yyy.yyy 80 を試そうかと考えていますが、TL6.1Jには見当たりません。

また、DNSのnamed.hostsには、

dns.zzz.co.jp. 　IN A 211.0.xxx.xxx
webserver.zzz.co.jp. IN A 192.168.yyy.yyy
　　 :
www.zzz.co.jp. IN CNAME webserver.zzz.co.jp.

としています。これでよいのかわかりません？

補足日時：2001/04/04 14:45