|
LAN 側ネットワークをプライベートIP アドレスで構成する
[構成図]
[ 設定手順]
# ip lan1 address 192.168.0.1/24
# ip lan2 address 172.16.112.101/30
# ip lan2 nat descriptor 1
# ip route default gateway GATEWAY
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 133.176.200.34
# nat descriptor address inner 1 192.168.0.1-192.168.0.253
# nat descriptor static 1 1 133.176.200.35=192.168.0.254 1
# dns server SERVER
# dhcp service server
# dhcp scope 1 192.168.0.2-192.168.0.253/24
# save
|
|
[ 解説]
公開サーバを含め、LAN 側をすべてプライベートアドレス空間のネットワークで構成します。インターネットとのアクセスはNAT 変換やIP マスカレードを使用します。公開サーバには静的NAT
で固定のグローバルアドレスを割り当てる必要があります。その他のLAN 側端末とブロードバンドルータは別のグローバルアドレスを使用し、IP マスカレード機能を使って複数同時接続を行います。
公開サーバを置くということは、外部からアクセスが可能であるということです。インターネットは、有益な情報もありますが、危険もあります。最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。ここで示す設定例にはセキュリティ設定は含まれていません。お使いの環境に合わせたセキュリティ設定を行ってください。
- LAN1 をLAN 側、LAN2 をWAN 側とします。
- LAN 側の複数端末からの同時接続を可能とするため、WAN 側に対してIP マスカレード機能を使用します。
- プロバイダから割り当てられたグローバルアドレスを2 個とし、1 つはNAT ディスクリプタ用、もう1つは公開サーバ専用のIP アドレスとします。
- コンピュータのIP アドレスの割り当て管理のためにDHCP サーバ機能が利用できます。
プロバイダから割り当てられたグローバルアドレスを133.176.200.34, 133.176.200.35 とすると、IP アドレスの割り当ては次の表のようになります。
| IP アドレス |
用途 |
| グローバルアドレスの割り当て |
| 133.176.200.34 |
NAT ディスクリプタ用アドレス |
| 133.176.200.35 |
公開サーバ(静的NAT) |
| LAN 側ネットワーク( プライベートアドレス空間) |
| 192.168.0.0 |
network address |
| 192.168.0.1 |
ルータ |
192.168.0.2
〜
192.168.0.253 |
DHCP 割り当て |
| 192.168.0.254 |
公開サーバ |
| 192.168.0.255 |
(directed) broadcast address |
| 255.255.255.0 |
subnet mask |
|
- # ip lan1 address 192.168.0.1/24
LAN1 側IP アドレスを設定します。またLAN 側のすべてのホストは、このネットワークアドレス内のプライベートアドレスを持ちます。
- # ip lan2 address 172.16.112.101/30
LAN2 側IP アドレスを設定します。
- # ip lan2 nat descriptor 1
IP マスカレード機能を定義したNAT ディスクリプタをLAN2 に適用します。
- # ip route default gateway GATEWAY
宛先がLAN 外である全てのパケットを送るためのデフォルトルートを設定します( プロバイダから指定されたゲートウェイアドレス)。
- # nat descriptor type 1 masquerade
LAN2 にIP マスカレード機能を適用するためのNAT ディスクリプタを定義します。
- # nat descriptor address outer 1 133.176.200.34
# nat descriptor address inner 1 192.168.0.1-192.168.0.253
NAT ディスクリプタで使用される外側と内側のIP アドレスを指定します。
- # nat descriptor static 1 1 133.176.200.35=192.168.0.254 1
NAT ディスクリプタで固定割付するIP アドレスの組み合わせを指定します。
- # dns serverSERVER
プロバイダから指定されたDNS サーバを設定します。
- # dhcp service server
# dhcp scope 1 192.168.0.2-192.168.0.253/24
DHCP サーバとして動作させ、LAN 側ネットワークに対してDHCP 機能で割り当てるIP アドレスの範囲を指定します。
プライベートネットワークの端末から公開サーバに静的NAT で割り当てられているIP アドレスに対しては通信できません。
192.168.0.2 <==> 133.176.200.35 の通信はできません。(192.168.0.2 <==> 192.168.0.254
は可能)
公開サーバをWWW サーバとした場合、プライベートネットワークの端末(PC) で公開サーバのホスト名(URL) を指定して公開サーバ内のWWW ページを閲覧するには
- 端末(PC) のDNS サーバのアドレスをブロードバンドルータのアドレス(192.168.0.1) に設定する。
- ブロードバンドルータで公開サーバの名前解決の設定をする。
[ コマンド] ip host ( サーバの名前) 192.168.0.254
- サーバがDNS の逆引きを行うのであれば、クライアントの端末(PC) についても設定する。
[ コマンド] ip host (PC の名前)192.168.0.2
という手順が必要になります。
|
