タイトル | : Re^4: 社内だけのサーバであれば。。。 |
投稿日 | : 2004/11/01(Mon) 15:10 |
投稿者 | : かなりの初心者 |
> > > そのサーバは外部公開用ですか?
> > > それとも、社内だけで閲覧できるものですか?
> >
> > 社内だけです。
> >
> > >
> > > 後者であれば、プライベートIPが許す限りサーバは設置できますし、
> > > 各拠点は全てVPNで接続されているのでしょうか?
> >
> > VPNでの接続は行いません。どのような設定で可能でしょうか?
> VPN接続を行わないケースであれば、本部のWEBサーバへのアクセスは
> 固定グローバルIPでのアクセスが必須となります。
> また、固定グローバルIPでの公開サーバになると誰でもアクセスできる環境となりますので
> 各拠点も固定IPとして本部のルータで特定IPのみ許可する設定が必要になってきます。
> # 特に、誰でもアクセスしてもよいWEBサーバであれば各拠点に固定IPは必要ありません。
>
> > >
> > > > 今度は社内webサーバーを立ち上げます。
> > > >
> > > > 各拠点には固定ipを一つ取得しています。本部側もとりあえず一つ取得しているのですが、本部側で1つだけでは無理なのでしょうか?YAMAHAの設定例を見ても、サーバーの数だけ必要なようですが。
> > > > (予定では2台のwebサーバーが立ち上がります。)
> > > > また、社内だけで使用するため、特定のIPアドレス空の要求のみルーターを通すという設定にしようと思いますが、どのような設定が必要でしょうか?
> 2台以上のWEBサーバを公開するのであればIPは台数分あった方が設定はしやすいです。
> # WEBサーバはデフォルトでTCP80で応答するため、1つのIPでは1台のWEBサーバしか応答ができません。
> しかし、1つのIPでもWEBサーバの設定で公開することも可能です。
> 私のアイデアですが参考までに。。。。
> ----------------
> WEBサーバは通常HTTPでTCP80で応答しています。
> TCP80で動作するWEBサーバとTCP8080で応答するWEBサーバを構築し、本部のルータに
> 80,8080のポートマッピングを行うことで2台の構築が可能です。
このポートマッピング設定方法を具体的に教えてくれないでしょうか?NATを使うと思うのですが、どのような構文で設定すればいいのかがわかりません。
外部からのアクセス制限はフィルタ設定でいいですよね。
> アクセス方法は
> http://IPアドレス/ <-通常TCP80
> http://IPアドレス:8080/ <-TCP8080
> ----------------
> WEBサーバによってポートの変更は出来るか分かりませんが、Apacheというソフトを使えば、
> 1台でバーチャルホストの構成もでき便利です。
> 当サイトにLinuxを利用したApacheの構築手順がありますので参考までに。。。↓
> http://www.marronkun.net/linux/web/apache1_1.html
>
> 社内サーバなのでセキュリティを。。。という話であれば全ての拠点が
> RTで構成されているならVPN接続(LAN間接続)して本部のプライベートIPアドレスで
> アクセスするという手もあります。
> # これなら、本部に何台でもサーバを設置できますね。
>
> 以上です。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」