![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
Juniper/SSG5(6.1.0r2.0)のDMZの設定について教えて頂きたい。
Eth0/0(Untrust)は、プロバイダからPPOE経由で、固定IP[8IP]を取得しております。
Eth0/1(DMZ Zone)に、固定IPを使用したサーバ複数台を接続設置しようとしています。
SSG5のネットワークの設定:
Untrust側:固定IP[8IP]の1番目
DMZ側 :固定IP[8IP]の2番目
サーバ:固定IP[8IP]の3番目
としました。
固定IPが[8IP]なので、DMZのサブネットマスクを[29]とするとエラーとなり設定を行なうことが出来ません。
DMZのサブネットマスクを[32]とすると設定はできますので
DMZのサブネットマスクがUntrustのアドレス範囲となると、設定ができない状況です。
設定漏れ等が考えられます。ご教授をお願いします。
No.3ベストアンサー
- 回答日時:
CLI で
set vrouter trust-vr ignore-subnet-conflict
と設定する方法もあります。
下記の「3」が参考になります。
http://www.hs-juniperproducts.jp/faq/ssg_netscre …
No.2
- 回答日時:
私ならwellowさんと同じく、DMZ-IF、及びDMZのサーバにはプライベートなIPアドレスを振ります。
で、Untrust-IFでMIPの設定を行い、DMZのサーバとの間でStatic-NATを行うようにします。イメージ的には
Untrust:X.X.X.X(Untrust-IF)
Untrust:X.X.X.A<------>DMZ:Y.Y.Y.A
Untrust:X.X.X.B<------>DMZ:Y.Y.Y.B
でしょうか。
No.1
- 回答日時:
>固定IPが[8IP]なので、DMZのサブネットマスクを[29]とするとエラーとなり設定を行なうことが出来ません。
>DMZのサブネットマスクを[32]とすると設定はできますので
>DMZのサブネットマスクがUntrustのアドレス範囲となると、設定ができない状況です。
/29に設定するってことは、UntrustもDMZも同じセグメントっていうことですから、矛盾してますね。
DMZのインタフェースにグローバルIPをふるってのは何故ですか? 私ならTrustとは異なるプライベートIPをふりますけどね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ファイアウォール IPアドレス 1 2022/06/24 19:46
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- 固定IP 動的なipと固定ipの混在について 下記ご教授頂ければ幸いです。 新しい機械を社内に導入しようと考え 7 2022/08/07 22:12
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- 固定IP iPhoneでのIPv4切り替え方法 3 2022/11/24 22:26
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
有線LAN のセキュリティについて
-
Microsoft Edgeでページが開け...
-
インストールしようとしている...
-
iiyama ProLite XUB2390HSの起...
-
httpをhttpsにしたい
-
URLが開けずホームページが見る...
-
ウェブページへのアクセス不可 ...
-
「このページは動作していませ...
-
Webゆうパックプリントとプリン...
-
ゲーミングノートパソコンはダメ?
-
ネットワーク構築について
-
パソコンページダウン
-
特定のサイトが開けません
-
Webサーバ(yuzu.uja.or.jp)に...
-
三井住友カードについて質問です。
-
セキュリティが軟弱過ぎてる件
-
ホームページをSSL化するのに、...
-
お願いいたします。ホームペー...
-
URLのhttps://☓☓☓☓、、と http:...
-
ホームページのHTTPS化
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
1つのサーバにFTPサイトを2つ以...
-
biglobe mail が14日でサーバー...
-
PC9801のRS232Cについて教えて...
-
ファイル名を指定して実行で、...
-
WindowsServer2019でWORKGROUP...
-
SQLConfigDataSourceの詳細設定
-
携帯SMTPサーバ Radish
-
インターネット上にあるプライ...
-
divタグのpaddingとmarginの規定値
-
イントラネット内にメールサー...
-
Juniper/SSG5のDMZの設定
-
プロキシをpuppy linuxで設定す...
-
htaccessでのErrorDocumentが出...
-
httpのサイトにアクセスされた...
-
Win2000でApacheとTomcat連携
-
青チャート126問についての質問...
-
STP BPDUguard機能 と802.1q
-
Becky! で Outlookのアドレス帳...
-
Webdavを構築したのですが、繋...
-
mod_jkでのSSL接続の仕方
おすすめ情報