[リストへもどる]
一括表示


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」

タイトル今度は社内webサーバー
記事No124
投稿日: 2004/10/30(Sat) 09:37
投稿者かなりの初心者
今度は社内webサーバーを立ち上げます。

各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
(予定では2台のwebサーバーが立ち上がります。)

また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?

タイトルRe: 社内のWEBサーバは外部公開用ですか?
記事No126
投稿日: 2004/10/30(Sat) 12:53
投稿者marron(管理人)
参照先http://www.marronkun.net/
そのサーバは外部公開用ですか?
それとも、社内だけで閲覧できるものですか?

後者であれば、プライベートIPが許す限りサーバは設置できますし、
各拠点は全てVPNで接続されているのでしょうか?

> 今度は社内webサーバーを立ち上げます。
>
> 各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
> (予定では2台のwebサーバーが立ち上がります。)
> また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?

タイトルRe^2: 社内のWEBサーバは外部公開用ですか?
記事No127
投稿日: 2004/11/01(Mon) 13:07
投稿者かなりの初心者
> そのサーバは外部公開用ですか?
> それとも、社内だけで閲覧できるものですか?

社内だけです。

>
> 後者であれば、プライベートIPが許す限りサーバは設置できますし、
> 各拠点は全てVPNで接続されているのでしょうか?

VPNでの接続は行いません。どのような設定で可能でしょうか?

>
> > 今度は社内webサーバーを立ち上げます。
> >
> > 各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
> > (予定では2台のwebサーバーが立ち上がります。)
> > また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?

タイトルRe^3: 社内だけのサーバであれば。。。
記事No128
投稿日: 2004/11/01(Mon) 14:15
投稿者marron(管理人)
参照先http://www.marronkun.net/
> > そのサーバは外部公開用ですか?
> > それとも、社内だけで閲覧できるものですか?
>
> 社内だけです。
>
> >
> > 後者であれば、プライベートIPが許す限りサーバは設置できますし、
> > 各拠点は全てVPNで接続されているのでしょうか?
>
> VPNでの接続は行いません。どのような設定で可能でしょうか?
VPN接続を行わないケースであれば、本部のWEBサーバへのアクセスは
固定グローバルIPでのアクセスが必須となります。
また、固定グローバルIPでの公開サーバになると誰でもアクセスできる環境となりますので
各拠点も固定IPとして本部のルータで特定IPのみ許可する設定が必要になってきます。
# 特に、誰でもアクセスしてもよいWEBサーバであれば各拠点に固定IPは必要ありません。

> >
> > > 今度は社内webサーバーを立ち上げます。
> > >
> > > 各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
> > > (予定では2台のwebサーバーが立ち上がります。)
> > > また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?
2台以上のWEBサーバを公開するのであればIPは台数分あった方が設定はしやすいです。
# WEBサーバはデフォルトでTCP80で応答するため、1つのIPでは1台のWEBサーバしか応答ができません。
しかし、1つのIPでもWEBサーバの設定で公開することも可能です。
私のアイデアですが参考までに。。。。
----------------
WEBサーバは通常HTTPでTCP80で応答しています。
TCP80で動作するWEBサーバとTCP8080で応答するWEBサーバを構築し、本部のルータに
80,8080のポートマッピングを行うことで2台の構築が可能です。
アクセス方法は
http://IPアドレス/ <-通常TCP80
http://IPアドレス:8080/ <-TCP8080
----------------
WEBサーバによってポートの変更は出来るか分かりませんが、Apacheというソフトを使えば、
1台でバーチャルホストの構成もでき便利です。
当サイトにLinuxを利用したApacheの構築手順がありますので参考までに。。。↓
http://www.marronkun.net/linux/web/apache1_1.html

社内サーバなのでセキュリティを。。。という話であれば全ての拠点が
RTで構成されているならVPN接続(LAN間接続)して本部のプライベートIPアドレスで
アクセスするという手もあります。
# これなら、本部に何台でもサーバを設置できますね。

以上です。

タイトルRe^4: 社内だけのサーバであれば。。。
記事No129
投稿日: 2004/11/01(Mon) 15:10
投稿者かなりの初心者
> > > そのサーバは外部公開用ですか?
> > > それとも、社内だけで閲覧できるものですか?
> >
> > 社内だけです。
> >
> > >
> > > 後者であれば、プライベートIPが許す限りサーバは設置できますし、
> > > 各拠点は全てVPNで接続されているのでしょうか?
> >
> > VPNでの接続は行いません。どのような設定で可能でしょうか?
> VPN接続を行わないケースであれば、本部のWEBサーバへのアクセスは
> 固定グローバルIPでのアクセスが必須となります。
> また、固定グローバルIPでの公開サーバになると誰でもアクセスできる環境となりますので
> 各拠点も固定IPとして本部のルータで特定IPのみ許可する設定が必要になってきます。
> # 特に、誰でもアクセスしてもよいWEBサーバであれば各拠点に固定IPは必要ありません。
>
> > >
> > > > 今度は社内webサーバーを立ち上げます。
> > > >
> > > > 各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
> > > > (予定では2台のwebサーバーが立ち上がります。)
> > > > また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?
> 2台以上のWEBサーバを公開するのであればIPは台数分あった方が設定はしやすいです。
> # WEBサーバはデフォルトでTCP80で応答するため、1つのIPでは1台のWEBサーバしか応答ができません。
> しかし、1つのIPでもWEBサーバの設定で公開することも可能です。
> 私のアイデアですが参考までに。。。。
> ----------------
> WEBサーバは通常HTTPでTCP80で応答しています。
> TCP80で動作するWEBサーバとTCP8080で応答するWEBサーバを構築し、本部のルータに
> 80,8080のポートマッピングを行うことで2台の構築が可能です。

 このポートマッピング設定方法を具体的に教えてくれないでしょうか?NATを使うと思うのですが、どのような構文で設定すればいいのかがわかりません。
 外部からのアクセス制限はフィルタ設定でいいですよね。


> アクセス方法は
> http://IPアドレス/ <-通常TCP80
> http://IPアドレス:8080/ <-TCP8080
> ----------------
> WEBサーバによってポートの変更は出来るか分かりませんが、Apacheというソフトを使えば、
> 1台でバーチャルホストの構成もでき便利です。
> 当サイトにLinuxを利用したApacheの構築手順がありますので参考までに。。。↓
> http://www.marronkun.net/linux/web/apache1_1.html
>
> 社内サーバなのでセキュリティを。。。という話であれば全ての拠点が
> RTで構成されているならVPN接続(LAN間接続)して本部のプライベートIPアドレスで
> アクセスするという手もあります。
> # これなら、本部に何台でもサーバを設置できますね。
>
> 以上です。

タイトルRe^5: 社内だけのサーバであれば。。。
記事No130
投稿日: 2004/11/01(Mon) 16:16
投稿者marron(管理人)
参照先http://www.marronkun.net/
>  このポートマッピング設定方法を具体的に教えてくれないでしょうか?NATを使うと思うのですが、どのような構文で設定すればいいのかがわかりません。
既に本部のネットワークでマスカレードの定義があるかと思いますので以下の構文で動作すると思います。

nat descriptor masquerade static ディスクリプタNO N 通常WEBサーバのプライベートIP tcp www
nat descriptor masquerade static ディスクリプタNO N 8080ポートのWEBサーバのプライベートIP tcp 8080

IPSecなどでudp500,espをNATしているのと同じ構文になります。
一度、試しみてください。

>  外部からのアクセス制限はフィルタ設定でいいですよね。
そうですね。
各拠点が固定IPですので該当IPだけ外部からTCP80,8080が通過するように設定した方が良いかと思います。

参考までにヤマハさんの以下のサイトが参考になるかと思いますよ。
http://netvolante.jp/solution/int/case4.html
# 内容をみるとtcp www(80)をスタティックNATしているのが分かると思います。