このスレッドはクローズされています。記事の閲覧のみとなります。
IPベースのバーチャルについて |
|
- æ¥æï¼ 2007/09/14 13:56
- ååï¼ サブ
- いつもお世話になっております。
現在、CentOS5にてDNS(NAMEベース)+DHCP連携による構築(外向け及び内向け)を行い、 3つのドメイン(バーチャルドメイン2つ)を構築しております。
ネットワーク環境は固定IP:1、NIC数:1枚、Bフレッツ光です。
この環境下でNICにバーチャルIPを設定し、IPベースのDNS構築を行いたいのですが バーチャルIPでの外部からのアクセスは可能なのでしょうか?
設定例)数字及びアドレスは仮称です。 ・固定IP:aaa.bbbb.ccc.ddd
・NICに割り振られているローカルIPとドメイン IP ドメイン リアル :192.168.*.30 → domein.com バーチャル1:192.168.*.31 → domein.net バーチャル2:192.168.*.32 → domain.jp
として設定。 LAN内からのアクセスは可能となっておりますが、 LAN外からのアクセスができません。 (リアルドメイン(設定例の場合だと“domain.com”)でのアクセスは可能)
IPベースでのLAN外からのアクセスを可能にするためには 固定IPを増加しないと駄目なのでしょうか?
ご教授及びアドバイスを宜しくお願い致します。
|
■ コンテンツ関連情報
Re: IPベースのバーチャルについて ( No.1 ) |
|
- æ¥æï¼ 2007/09/14 17:57
- ååï¼ 管理者
- > 設定例)数字及びアドレスは仮称です。
> ・固定IP:aaa.bbbb.ccc.ddd > > ・NICに割り振られているローカルIPとドメイン > IP ドメイン > リアル :192.168.*.30 → domein.com > バーチャル1:192.168.*.31 → domein.net > バーチャル2:192.168.*.32 → domain.jp > > として設定。 > LAN内からのアクセスは可能となっておりますが、 > LAN外からのアクセスができません。 > > IPベースでのLAN外からのアクセスを可能にするためには > 固定IPを増加しないと駄目なのでしょうか?
恐らく(推測です)、通常のルータでは不可能かもしれません。 普通、ポートマッピング(Port80)で対象のIPアドレスに紐付けますが、1つのグローバルIPに1つのローカルIPです。
例) aaa.bbbb.ccc.ddd(Port80) → 192.168.*.30
先述に通常のルータと書きましたが以下の機能を持ったルータがあるのか不明です・・
推測) aaa.bbbb.ccc.dd0(Port80) → 192.168.*.30 aaa.bbbb.ccc.dd1(Port80) → 192.168.*.31 aaa.bbbb.ccc.dd2(Port80) → 192.168.*.32
複数のグローバルIPを各々のローカルIPにマッピングするようなルータがあれば可能と思います・・・
-----
似た様な物で、「Unnumbered IP」機能を持ったルータがあります。 複数のグローバルIPを利用できます。 この場合、サーバ側のNICはグローバルIPに変更しなければなりません。 こうすれば、IPベースでの処理は可能と思われますが・・・
両者とも試した事も無いので、動作するかは不明です。 ただし、後者の方は実際に行っている方もいる様なので大丈夫でしょう。
|
Re: IPベースのバーチャルについて ( No.2 ) |
|
- æ¥æï¼ 2007/09/14 19:00
- ååï¼ サブ
- 管理人さま。
お久しぶりです。 そして、ご回答して下さり有難うございます。
そうですか・・・。 やはり、無理ですか・・・。
1枚のNICで複数のローカルIPによるIPベースでの構築について 記載されているサイトを調べながら構築はできるのですが、 掲載されているものはやはりLAN内でのみ通用するものなのですね。
当方でも色々試しましたが、 やはり、外部からのアクセスはリアルドメイン(バーチャル先頭設定)でしか、 アクセスできませんでした。
>似た様な物で、「Unnumbered IP」機能を持ったルータがあります。 >複数のグローバルIPを利用できます。 >この場合、サーバ側のNICはグローバルIPに変更しなければなりません。 >こうすれば、IPベースでの処理は可能と思われますが・・・ ↑このことについては検討してみます。
IPベースでの構築を行う最終目的は バーチャルドメインでの『https://〜』による暗号化通信の実行なのですが、 やはりNICを増加するかグローバルIP(固定IP)を増やし振り分ける方法しかないのでしょうか?
当方の環境だとマシンが溶接されているためソケットはあっても NICを増設することができないのですが何か良い方法はないものでしょうか?
宜しくお願い致します。
|
Re: IPベースのバーチャルについて ( No.3 ) |
|
- æ¥æï¼ 2007/09/14 19:24
- ååï¼ 管理者
- >> 似た様な物で、「Unnumbered IP」機能を持ったルータがあります。
>> 複数のグローバルIPを利用できます。 >> この場合、サーバ側のNICはグローバルIPに変更しなければなりません。 >> こうすれば、IPベースでの処理は可能と思われますが・・・ > ↑このことについては検討してみます。 > > IPベースでの構築を行う最終目的は > バーチャルドメインでの『https://〜』による暗号化通信の実行なのですが、 > やはりNICを増加するかグローバルIP(固定IP)を増やし振り分ける方法しかないのでしょうか? > > 当方の環境だとマシンが溶接されているためソケットはあっても > NICを増設することができないのですが何か良い方法はないものでしょうか?
まずはNIC増設についてですが、1個のNICでも同様のやり方で複数のIPを割り付ける事が可能です。 (物理的に増設しなくても良いでしょう。) 最終的にはSSLを行いたい様ですので、きちんとドメイン名が定義できている状態になれば良いだけです。 過去ログ等を見ていないので申し訳ないのですが、名前ベースでもできる筈なんですけど (注:ローカル内のみ。ポートマッピング形式だとリアルドメインにアクセスしてしまうので困難)
とにかく、個々のアクセス名で各々の紐付けたバーチャルサーバ名にアクセスできれば良いので・・ やはり確実と思われるのは「Unnumbered IP」機能を持ったルータ + 複数固定IP となってしまう様ですね。 当方が知識不足だけで他に方法があるのかも知れません。先走りは禁物です。
|
Re: IPベースのバーチャルについて ( No.4 ) |
|
- æ¥æï¼ 2007/09/14 19:45
- ååï¼ サブ
- 管理人様。
いつも力強いお言葉をかけてくださり有難うございます。
ちなみにBフレッツでNTTからレンタルされているルータには 「Unnumbered IP」機能がついているそうです。 但し、複数固定IPに対応しているようです。 ルータ設定するサイトには複数固定IPの設定箇所がありました。
バーチャルを含めた全てのドメインでHTTPSによるLAN外からの 暗号化通信を可能にしたいのですが・・・。
もう少し、当方でも色々と調べてみます。 (ノ_-;)ハア…
頑張ります!!
|
Re: IPベースのバーチャルについて ( No.5 ) |
|
- æ¥æï¼ 2007/09/15 19:45
- ååï¼ サブ
- 色々調べた結果、LAN外とのアクセスを可能にするための
IPベースでの構築はNICを追加しなければいけないことが理解できました。
尚、NAMEベースでの構築でもSSLがバーチャルで可能らしいと紹介してあるサイトがありました。 全文英語なので私には意味がわからないので本当かどうかはわかりませんが・・・(^^;;
参考までに掲載しておきます。 (以下参照サイトです) http://www.switch.ch/pki/meetings/2007-01/namebased_ssl_virtualhosts.pdf
これにて、とりあえずスレッドを閉じたいと思います。
管理人さま。 いつも有難うございます。 最近異常に忙しそうですが、 今後とも宜しくお願い致します。
|
■ その他