[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23999] Re: 固定IP1個でFirewallと各種サー
-
From:ISHIKAWA Masahiko
-
Date:Sat, 30 Oct 2004 08:23:35 +0900 (JST)
- Subject: [plamo:23999] Re: 固定IP1個でFirewallと各種サー
- From: ISHIKAWA Masahiko <masahiko@xxxxxxxxx>
- Date: Sat, 30 Oct 2004 08:23:32 +0900 (JST)
石川といいます。こんにちは。
From: Shunta Susuki <shunta@leto.eonet.ne.jp>
Subject: [plamo:23996] Re: 固定IP1個でFirewallと各種サー
Date: Sat, 30 Oct 2004 02:30:22 +0900
> ご丁寧にありがとうございます。
> On 2004/10/30, at 1:34, ISHIKAWA Masahiko wrote:
> > "ローカル側からグローバル側に出て行く設定は..." を無視しますと、
> > ローカルにある DNS, Mail, Webサーバー をそのまま使用し、
> > 加えて PPPoE ルーターにも、DNS, Mail, Webサーバー 機能を持たせたい、
> > と読めます。そういうことでしょうか?
> 書き方が悪かったです。
私の読みかたが悪かったという可能性もあります (^_^;;
> 現時点での構成
> Internet-(Global IP)->Router-(local IP)->Server
> これを
> Internet-(Global IP)->Server(PPPoE)
> にしようとしております。
>
> つまりルーターが完全になくなります。
> そのかわりサーバーにPPPoEクライアントを持たせるのです。
ああなるほどー。須々木さんの心配は
>iptablesを使ってチャレンジしてみようと思ったのですが、どうも設定とし
>て、FirewallPCとServerPCは別のPCを使っている例しか見当たらないのです。
の点にあったのですね。
> > "ローカル側からグローバル側に出て行く設定は..." を無視してはいけないと
> > しますとこれは IP masquerade そのもののように思えますが..
> ということで、このサーバー兼ファイヤーウォールは
>
> 1.他のローカル側クライアントの為のnat機能の提供
> 2.グローバル側からはサーバー機能が見える
>
> という構成が必要になる訳です。
(既に、大里さんが回答されてますので蛇足になるかもしれませんが...)
だいじょうぶ、実現可能です。(^_^)
> --
> 須々木俊太
>
石川雅彦
- References
-
- [plamo:23993] 固定IP1個でFirewallと各種サーバーは同居可能?, Shunta Susuki
- [plamo:23995] Re: 固定IP1個でFirewallと各種サーバーは同居可能?, ISHIKAWA Masahiko
- [plamo:23996] Re: 固定IP1個でFirewallと各種サー, Shunta Susuki
[検索ページ]
[メール一覧]
Plamo ML 公開システム