現在、5つのグローバルIPがあり、1つをクライアントA〜Eにプライベートアドレスで共有し、残り4つをサーバーに使っています。


5つのグローバルIPですが、クライアント側は「xxx.xxx.xxx.0」、
サーバー側はそれぞれ以下のように仮定させて頂きます。
www1鯖が「xxx.xxx.xxx.1」
www2鯖が「xxx.xxx.xxx.2」
www3鯖が「xxx.xxx.xxx.3」
www4鯖が「xxx.xxx.xxx.4」

確認君というページ「http://www.ugtop.com/spill.shtml」で接続元のグローバルIPが確認出来るので、それぞれのパソコンから確認してみますと、クライアントA〜Eの5台からは「xxx.xxx.xxx.0」、www1鯖が「xxx.xxx.xxx.1」となりました。ここまでは意図通りで、www1鯖も問題なく外部へ公開出来ております。

しかし、www2鯖が「xxx.xxx.xxx.2」とはならず、www1鯖と同じ「xxx.xxx.xxx.1」となってしまいます。www3や4も同様「xxx.xxx.xxx.1」となってしまいます。これは、ルーターの設定が悪いのでしょうか。各サーバーがそれぞれグローバルIPを認識して欲しいのですが、どうもうまくいきません。。これはどの辺が怪しいのでしょうか、、

なお、ネットワーク図も合わせてご覧頂ければ幸いです。
http://f.hatena.ne.jp/images/fotolife/u/uniuniko/20070407/20070407125256.gif

よろしく御願い致しますm(__)m

回答の条件
  • 1人5回まで
  • 登録:2007/04/07 13:09:49
  • 終了:2007/04/08 21:08:25

回答(6件)

id:cno No.1

cno回答回数124ベストアンサー獲得回数122007/04/07 13:17:54

ポイント19pt

図を拝見したところ、サーバに接続しているルータがグローバルIPとなり、それぞれのサーバがローカルIPとなっているためだと思います。接続としてはインターネットに一番近いハブにそれぞれのサーバを接続する形態が考えられます。(セキュリティ上間にF/Wなどがあったほうがよいと思います)

id:uniuniko

さっそくのご回答ありがとうございます。

なるほど、ルーターの存在が問題ですか。。

この構成ですと、ルータがグローバルIPとなり、サーバがローカルIPになってしまうということですが、このサーバーに割り当てられるローカルIPは、ルーターやLinux内の設定でグローバルIPには出来ないのでしょうか?

とりあえず、もう一度試行錯誤してみます。。

2007/04/07 13:38:38
id:pbg4667 No.2

pbg4667回答回数98ベストアンサー獲得回数142007/04/07 13:39:56

ポイント19pt

図を拝見しましたが、cnoさんの言われるように、ルーターのアドレス変換がNAPT(IPマスカレード)で動作しているように思われます。

本来、ルーターはネットワークを分けるために使用する物なので、今回のような4台のWebServerを4つのグローバルアドレスで公開する場合はルーターを使わない、もしくはアドレス変換をNATで行う必要があります。

たとえば、グローバルアドレスがXXX.XXX.XXX.1〜4でServerアドレスを192.168.0.1〜4に設定し、NATによりそれぞれのアドレスをペアリングすることによりルーターを使用し4つのアドレスを使うことは可能です。

現状のルーターの機種やConfigが不明なので、これ以上は答えることが難しいです。

id:uniuniko

具体的なご回答ありがとう御座います。大変参考になりました。

「もしくはアドレス変換をNATで行う必要があります。」とのことで、ルーターでその設定らしき部分(動的ルーティングという項目)を見つけたのですが、動作モードが「NATルータ」となっておりました。もう少し試行錯誤してみようと思います。

なお、サーバーのルーターは「BEFSR41C-JP V3」を使っています。

http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3.ht...



また、www1鯖から「ifconfig」した結果以下のようになりました。

(www2鯖はinet addrの部分が192.168.1.101となりました)

eth0 Link encap:Ethernet HWaddr 00:E0:00:5D:E8:42

inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: xxxx::xxx:xx:xxxx:xxxx/xx Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:6327 errors:0 dropped:0 overruns:0 frame:0

TX packets:5006 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1567003 (1.4 MiB) TX bytes:496022 (484.3 KiB)


lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:153 errors:0 dropped:0 overruns:0 frame:0

TX packets:153 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:12041 (11.7 KiB) TX bytes:12041 (11.7 KiB)



また、Linuxの「デスクトップ>管理>ネットワーク」の設定は以下です。

▼www1鯖

アドレス               192.168.1.100

サブネットマスク           255.255.255.0

デフォルトゲートウェイアドレス    192.168.1.1


▼www2鯖

アドレス               192.168.1.101

サブネットマスク           255.255.255.0

デフォルトゲートウェイアドレス    192.168.1.1


引き続き、お気付きの点御座いましたらよろしく御願い致しますm(__)m

2007/04/07 15:27:03
id:studioes No.3

studioes回答回数522ベストアンサー獲得回数612007/04/07 13:48:33

ポイント18pt

 状況としては、グローバルIP1個割り当て+4個割り当ての設定でしょうかね? プロバイダに直接接続しているとすると、グローバル1個は、ネットワークを持たない(上位ネットワークの末端として処理される)わけですが、IP4個はサブネットワークになります。

 サブネットワークでは、直接グローバルIPを持つサーバを複数外部から接続できるようにする(代理を行わず、パケットを直接通す)ためには、ルータもIPアドレスを持たなければなりません(ルータで1ホップする) そして、ネットワークにはブロードキャストが必要になりますので、4台のサーバをグローバルIPで公開するためには、6以上のIPアドレスが必要になります。

 状況からすると、現状ではルータのアドレス変換通信になっていますから、それを上に述べたようなブロードキャストアドレスを持つネットワークにしなければなりません。

 とりあえず、ルータの設定変更で2台までは公開が可能です。

id:uniuniko

ご回答ありがとう御座います。


はい、サーバー4台にそれぞれグローバルIPを割り当てたいと思っております。1つはクライアントPC群で使っていますので、残り4つで4台のサーバー公開が出来たらと思いました。

回線はUSENの GATE01を契約しておりまして、「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IPが発行されております。その他、こちらも固定IP?と思うのですが、ゲートウェイアドレスも発行されております。5個のIPが発行されたからといって5台サーバー公開できるというものではないのですね。。とりあえずルーターの設定変更で2台までは公開可能ということで了解いたしました。

まだ勉強不足のため完全には理解出来ませんが、試行錯誤してみます。ありがとう御座いました。

2007/04/07 15:11:18
id:pbg4667 No.4

pbg4667回答回数98ベストアンサー獲得回数142007/04/07 18:31:18

ポイント18pt

ルーターの機能紹介を見ましたが、あまり詳しい事がかかれていない為、そのルーターで同様の事が出来るかどうか分かりませんが、一応、アライドの設定例を張っておきます。

リンクシスのルーターは悪くないのですが、行おうとされている構成に使用するようなルーターでは内容に思われます。

多少高いかもしれませんが、業務用ルーターを使われる事をお勧めします。

CentreCOM AR300/AR700 シリーズ 設定例集 2.3: #54

http://www.allied-telesis.co.jp/support/list/router/ar_manual/do...

また、uniunikoさんが書かれておりますが、私の勘違いで4つのグローバルアドレスで4台のサーバーを使うことは出来ません。

1つのアドレスがルーターのインターフェイスに使われる為、残りの3つが使用可能になります。

また、せっかくサーバーのifconfigを張っていただきましたが、私の言っていたConfigはルーターの物だったため、サーバーアドレスの情報以外はあまり役に立ちません(^^;)

id:uniuniko

おはようございます。

大変貴重な情報ありがとう御座いました。まさに思い描いていたような内容で助かりました!もう少し良いルーターを検討してみます^_^ 不可能ではないようで安心しました。

2007/04/08 06:26:27
id:b-wind No.5

b-wind回答回数3344ベストアンサー獲得回数4402007/04/07 23:00:36

ポイント18pt

割り当てられているIPアドレスが計5個と言うのがちょっと分かりませんね。普通は管理上2の倍数のアドレスを割り当てられ、ネットワーク用に2つ、ルーターに一つで計3つのアドレスを引いた数がサーバーに使用できます。

フレッツ・ADSLやBフレッツで固定IPサービスを利用する(IP Unnumbered)


それは置くとして、その構成だとサーバー側にルーターは使用できません。

ルーターだとネットワークを切り分けてしまうので、うえで述べたように使えないアドレスの方が多くなってしまいます。

ルーターを使用せず、HUB にサーバーを直結し、グローバルIPを割り当てれば済むはずです。

どうしてもファイヤーウォールを使用したければサーバーの機能で設定するか、ルーターではなくブリッジ型のファイヤーウォールを使用する必要があります。

株式会社ドリームクラフト - One Point Wall

id:uniuniko

ご回答ありがとう御座います。

いつもお世話になっておりますm(__)m

なるほど、サーバー自体以外にも色々割り当てられてしまうんですね、、少しずつ解ってきました。

グローバルIPがもったいないので、サーバーの機能のファイヤーウォールで行ったほうがよさげですかね。。

私も、サーバーのファイヤーウォール機能だけでOKなのでは?と少し疑問に思っておりました。ハードウエアでのファイヤーウォールは、サーバー機能のファイヤーウォールより信頼性があると聞いたので、このような構成を目指しておりましたましたが、サーバー機能だけでも「まあ大丈夫」という認識で大体OKでしょうか。サーバーの用途は直接業務で扱うようなものでなく、あくまでテスト環境ということで、主に複数台でサーバー負荷分散の技術の習得などで使う予定です。

なお、USENの契約内容をもう一度見直してみましたところ、「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IP以外に、以下の3個が発行されており、合計8個でした。

1.ネットワークアドレス

2.ゲートウェイ

3.ブロードキャストアドレス

この場合、最大5つのサーバーを公開出来るということですよね?

以上、よろしく御願い致します。

2007/04/08 06:53:45
id:b-wind No.6

b-wind回答回数3344ベストアンサー獲得回数4402007/04/08 08:58:32

ポイント18pt

サーバーのファイヤーウォール機能だけでOKなのでは?と少し疑問に思っておりました。

それは用途と予算しだい。


ハードウエアでのファイヤーウォールは、サーバー機能のファイヤーウォールより信頼性があると聞いたので

ものによります。

失礼ですが、現在使用されているような家庭用ルーターにそこまでの機能と信頼性は無いです。


「xxx.xxx.xxx.0〜xxx.xxx.xxx.4」の5個のグローバル固定IP以外に、以下の3個が発行されており、合計8個でした。

なるほど。やはりサブネット単位で割り当てられており、「すでにルーターは使用されている」状態ですね。

サーバー・クライアント等に使用できるIPアドレスは5個で間違いないです。

ただし、前述のとおりさらにルーターを設置するようなやり方は無理です。

id:uniuniko

ご回答ありがとう御座います。

ファイヤーウォールの件、了解いたしました。3000円程度のルーターですので、やはりそうですね。。

一度、ファイヤーウォールなし(サーバーの機能のみ)で構築してみます。どうもありがとう御座いました。

2007/04/08 09:20:31
  • id:uniuniko
    追記:
    サーバーのルーターは「BEFSR41C-JP V3」を使っています。
    http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3.html
  • id:uniuniko
    お陰様で、4台のサーバー公開が行えました。
    どうもありがとう御座いました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません