[plamo:23999] Re: 固定IP1個でFirewallと各種サー

[ISHIKAWA Masahiko]

石川といいます。こんにちは。
From: Shunta Susuki <shunta@leto.eonet.ne.jp>
Subject: [plamo:23996] Re: 固定IP1個でFirewallと各種サー
Date: Sat, 30 Oct 2004 02:30:22 +0900

> ご丁寧にありがとうございます。
> On 2004/10/30, at 1:34, ISHIKAWA Masahiko wrote:
> > "ローカル側からグローバル側に出て行く設定は..." を無視しますと、
> >    ローカルにある DNS, Mail, Webサーバー をそのまま使用し、
> >    加えて PPPoE ルーターにも、DNS, Mail, Webサーバー 機能を持たせたい、
> > と読めます。そういうことでしょうか？
> 書き方が悪かったです。

私の読みかたが悪かったという可能性もあります (^_^;;

> 現時点での構成
> Internet-(Global IP)->Router-(local IP)->Server
> これを
> Internet-(Global IP)->Server(PPPoE)
> にしようとしております。
> 
> つまりルーターが完全になくなります。
> そのかわりサーバーにPPPoEクライアントを持たせるのです。

ああなるほどー。須々木さんの心配は
>iptablesを使ってチャレンジしてみようと思ったのですが、どうも設定とし
>て、FirewallPCとServerPCは別のPCを使っている例しか見当たらないのです。
の点にあったのですね。

> > "ローカル側からグローバル側に出て行く設定は..." を無視してはいけないと
> > しますとこれは IP masquerade そのもののように思えますが..
> ということで、このサーバー兼ファイヤーウォールは
> 
> 1.他のローカル側クライアントの為のnat機能の提供
> 2.グローバル側からはサーバー機能が見える
> 
> という構成が必要になる訳です。

(既に、大里さんが回答されてますので蛇足になるかもしれませんが...）
だいじょうぶ、実現可能です。(^_^)

> --
> 須々木俊太
> 

石川雅彦