5つのグローバルIPですが、クライアント側は「xxx.xxx.xxx.0」、
サーバー側はそれぞれ以下のように仮定させて頂きます。
www1鯖が「xxx.xxx.xxx.1」
www2鯖が「xxx.xxx.xxx.2」
www3鯖が「xxx.xxx.xxx.3」
www4鯖が「xxx.xxx.xxx.4」
確認君というページ「http://www.ugtop.com/spill.shtml」で接続元のグローバルIPが確認出来るので、それぞれのパソコンから確認してみますと、クライアントA〜Eの5台からは「xxx.xxx.xxx.0」、www1鯖が「xxx.xxx.xxx.1」となりました。ここまでは意図通りで、www1鯖も問題なく外部へ公開出来ております。
しかし、www2鯖が「xxx.xxx.xxx.2」とはならず、www1鯖と同じ「xxx.xxx.xxx.1」となってしまいます。www3や4も同様「xxx.xxx.xxx.1」となってしまいます。これは、ルーターの設定が悪いのでしょうか。各サーバーがそれぞれグローバルIPを認識して欲しいのですが、どうもうまくいきません。。これはどの辺が怪しいのでしょうか、、
なお、ネットワーク図も合わせてご覧頂ければ幸いです。
http://f.hatena.ne.jp/images/fotolife/u/uniuniko/20070407/20070407125256.gif
よろしく御願い致しますm(__)m
図を拝見したところ、サーバに接続しているルータがグローバルIPとなり、それぞれのサーバがローカルIPとなっているためだと思います。接続としてはインターネットに一番近いハブにそれぞれのサーバを接続する形態が考えられます。(セキュリティ上間にF/Wなどがあったほうがよいと思います)
図を拝見しましたが、cnoさんの言われるように、ルーターのアドレス変換がNAPT(IPマスカレード)で動作しているように思われます。
本来、ルーターはネットワークを分けるために使用する物なので、今回のような4台のWebServerを4つのグローバルアドレスで公開する場合はルーターを使わない、もしくはアドレス変換をNATで行う必要があります。
たとえば、グローバルアドレスがXXX.XXX.XXX.1〜4でServerアドレスを192.168.0.1〜4に設定し、NATによりそれぞれのアドレスをペアリングすることによりルーターを使用し4つのアドレスを使うことは可能です。
現状のルーターの機種やConfigが不明なので、これ以上は答えることが難しいです。
具体的なご回答ありがとう御座います。大変参考になりました。
「もしくはアドレス変換をNATで行う必要があります。」とのことで、ルーターでその設定らしき部分(動的ルーティングという項目)を見つけたのですが、動作モードが「NATルータ」となっておりました。もう少し試行錯誤してみようと思います。
なお、サーバーのルーターは「BEFSR41C-JP V3」を使っています。
http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3.ht...
また、www1鯖から「ifconfig」した結果以下のようになりました。
(www2鯖はinet addrの部分が192.168.1.101となりました)
eth0 Link encap:Ethernet HWaddr 00:E0:00:5D:E8:42inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: xxxx::xxx:xx:xxxx:xxxx/xx Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6327 errors:0 dropped:0 overruns:0 frame:0
TX packets:5006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1567003 (1.4 MiB) TX bytes:496022 (484.3 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:153 errors:0 dropped:0 overruns:0 frame:0
TX packets:153 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12041 (11.7 KiB) TX bytes:12041 (11.7 KiB)
また、Linuxの「デスクトップ>管理>ネットワーク」の設定は以下です。
▼www1鯖アドレス 192.168.1.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイアドレス 192.168.1.1
▼www2鯖
アドレス 192.168.1.101
サブネットマスク 255.255.255.0
デフォルトゲートウェイアドレス 192.168.1.1
引き続き、お気付きの点御座いましたらよろしく御願い致しますm(__)m
状況としては、グローバルIP1個割り当て+4個割り当ての設定でしょうかね? プロバイダに直接接続しているとすると、グローバル1個は、ネットワークを持たない(上位ネットワークの末端として処理される)わけですが、IP4個はサブネットワークになります。
サブネットワークでは、直接グローバルIPを持つサーバを複数外部から接続できるようにする(代理を行わず、パケットを直接通す)ためには、ルータもIPアドレスを持たなければなりません(ルータで1ホップする) そして、ネットワークにはブロードキャストが必要になりますので、4台のサーバをグローバルIPで公開するためには、6以上のIPアドレスが必要になります。
状況からすると、現状ではルータのアドレス変換通信になっていますから、それを上に述べたようなブロードキャストアドレスを持つネットワークにしなければなりません。
とりあえず、ルータの設定変更で2台までは公開が可能です。
ご回答ありがとう御座います。
はい、サーバー4台にそれぞれグローバルIPを割り当てたいと思っております。1つはクライアントPC群で使っていますので、残り4つで4台のサーバー公開が出来たらと思いました。
回線はUSENの GATE01を契約しておりまして、「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IPが発行されております。その他、こちらも固定IP?と思うのですが、ゲートウェイアドレスも発行されております。5個のIPが発行されたからといって5台サーバー公開できるというものではないのですね。。とりあえずルーターの設定変更で2台までは公開可能ということで了解いたしました。
まだ勉強不足のため完全には理解出来ませんが、試行錯誤してみます。ありがとう御座いました。
ルーターの機能紹介を見ましたが、あまり詳しい事がかかれていない為、そのルーターで同様の事が出来るかどうか分かりませんが、一応、アライドの設定例を張っておきます。
リンクシスのルーターは悪くないのですが、行おうとされている構成に使用するようなルーターでは内容に思われます。
多少高いかもしれませんが、業務用ルーターを使われる事をお勧めします。
CentreCOM AR300/AR700 シリーズ 設定例集 2.3: #54
http://www.allied-telesis.co.jp/support/list/router/ar_manual/do...
また、uniunikoさんが書かれておりますが、私の勘違いで4つのグローバルアドレスで4台のサーバーを使うことは出来ません。
1つのアドレスがルーターのインターフェイスに使われる為、残りの3つが使用可能になります。
また、せっかくサーバーのifconfigを張っていただきましたが、私の言っていたConfigはルーターの物だったため、サーバーアドレスの情報以外はあまり役に立ちません(^^;)
おはようございます。
大変貴重な情報ありがとう御座いました。まさに思い描いていたような内容で助かりました!もう少し良いルーターを検討してみます^_^ 不可能ではないようで安心しました。
割り当てられているIPアドレスが計5個と言うのがちょっと分かりませんね。普通は管理上2の倍数のアドレスを割り当てられ、ネットワーク用に2つ、ルーターに一つで計3つのアドレスを引いた数がサーバーに使用できます。
フレッツ・ADSLやBフレッツで固定IPサービスを利用する(IP Unnumbered)
それは置くとして、その構成だとサーバー側にルーターは使用できません。
ルーターだとネットワークを切り分けてしまうので、うえで述べたように使えないアドレスの方が多くなってしまいます。
ルーターを使用せず、HUB にサーバーを直結し、グローバルIPを割り当てれば済むはずです。
どうしてもファイヤーウォールを使用したければサーバーの機能で設定するか、ルーターではなくブリッジ型のファイヤーウォールを使用する必要があります。
ご回答ありがとう御座います。
いつもお世話になっておりますm(__)m
なるほど、サーバー自体以外にも色々割り当てられてしまうんですね、、少しずつ解ってきました。
グローバルIPがもったいないので、サーバーの機能のファイヤーウォールで行ったほうがよさげですかね。。
私も、サーバーのファイヤーウォール機能だけでOKなのでは?と少し疑問に思っておりました。ハードウエアでのファイヤーウォールは、サーバー機能のファイヤーウォールより信頼性があると聞いたので、このような構成を目指しておりましたましたが、サーバー機能だけでも「まあ大丈夫」という認識で大体OKでしょうか。サーバーの用途は直接業務で扱うようなものでなく、あくまでテスト環境ということで、主に複数台でサーバー負荷分散の技術の習得などで使う予定です。
なお、USENの契約内容をもう一度見直してみましたところ、「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IP以外に、以下の3個が発行されており、合計8個でした。
1.ネットワークアドレス
2.ゲートウェイ
3.ブロードキャストアドレス
この場合、最大5つのサーバーを公開出来るということですよね?
以上、よろしく御願い致します。
サーバーのファイヤーウォール機能だけでOKなのでは?と少し疑問に思っておりました。
それは用途と予算しだい。
ハードウエアでのファイヤーウォールは、サーバー機能のファイヤーウォールより信頼性があると聞いたので
ものによります。
失礼ですが、現在使用されているような家庭用ルーターにそこまでの機能と信頼性は無いです。
「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IP以外に、以下の3個が発行されており、合計8個でした。
なるほど。やはりサブネット単位で割り当てられており、「すでにルーターは使用されている」状態ですね。
サーバー・クライアント等に使用できるIPアドレスは5個で間違いないです。
ただし、前述のとおりさらにルーターを設置するようなやり方は無理です。
ご回答ありがとう御座います。
ファイヤーウォールの件、了解いたしました。3000円程度のルーターですので、やはりそうですね。。
一度、ファイヤーウォールなし(サーバーの機能のみ)で構築してみます。どうもありがとう御座いました。
さっそくのご回答ありがとうございます。
なるほど、ルーターの存在が問題ですか。。
この構成ですと、ルータがグローバルIPとなり、サーバがローカルIPになってしまうということですが、このサーバーに割り当てられるローカルIPは、ルーターやLinux内の設定でグローバルIPには出来ないのでしょうか?
とりあえず、もう一度試行錯誤してみます。。