タイトル | : ご質問の意味が今一わかりません |
記事No | : 8238 |
投稿日 | : 2010/10/11(Mon) 18:00 |
投稿者 | : おやじ |
> 【構成図】 > > ---■Server(DMZ) > | > ● > ---Internet---○FW > □ > | > | > (LAN) > > > 上記構成で、以下のような変換ルールを同時に実装することを検討しています。 > > 【Internet側からServerへのアクセス】 > FWのインターネット側IPアドレス(○)宛ての通信をサーバの実IPアドレス(■)に変換する。スタティックNAT > > 【ServerからInternetに対する自発的なアクセス】 > サーバの送信元IPアドレス(■)をFWのインターネット側IPアドレス(○)に変換する。 > > これについて、以下2点質問です。 > > @まず、上記のような構成は可能でしょうか? > (Internet側から見て、受信時と送信時のIPアドレスを両方ともFWのInternet側アドレス(○)とすることは可能?) > > A@がYESの場合、Internet側からは○が見えていればよく、Internet側に■のネットワークに対するルーティング情報は追加は不要でしょうか?
そもそも、ここでいうFWが何か(何らかの装置? iptables? etc)がわからないので、何ともいえないのですが・・・。 FWが何らかの装置なら、それ固有の設定が必要でしょうし、iptablesなら下記が参考になるのでは?
http://www.turbolinux.com/products/server/11s/user_guide/x9781.html
ただ、上記の質問の意味が今一わかりません。内部(LAN,Server)とInternet側との間をNATすることが、ある意味ルーティングなのでは、改めて「Internet側に■のネットワークに対するルーティング情報の追加」という意味が理解できません。
|