[リストへもどる]
一括表示
タイトルご質問の意味が今一わかりません
記事No8238
投稿日: 2010/10/11(Mon) 18:00
投稿者おやじ
> 【構成図】
>
>  ---■Server(DMZ)
>  |
>         ●
> ---Internet---○FW
>  □
>          |
> |
>         (LAN)
>
>
> 上記構成で、以下のような変換ルールを同時に実装することを検討しています。
>
> 【Internet側からServerへのアクセス】
>  FWのインターネット側IPアドレス(○)宛ての通信をサーバの実IPアドレス(■)に変換する。スタティックNAT
>
> 【ServerからInternetに対する自発的なアクセス】
>  サーバの送信元IPアドレス(■)をFWのインターネット側IPアドレス(○)に変換する。
>
> これについて、以下2点質問です。
>
> @まず、上記のような構成は可能でしょうか?
> (Internet側から見て、受信時と送信時のIPアドレスを両方ともFWのInternet側アドレス(○)とすることは可能?)
>
> A@がYESの場合、Internet側からは○が見えていればよく、Internet側に■のネットワークに対するルーティング情報は追加は不要でしょうか?

そもそも、ここでいうFWが何か(何らかの装置? iptables? etc)がわからないので、何ともいえないのですが・・・。
FWが何らかの装置なら、それ固有の設定が必要でしょうし、iptablesなら下記が参考になるのでは?

http://www.turbolinux.com/products/server/11s/user_guide/x9781.html

ただ、上記の質問の意味が今一わかりません。内部(LAN,Server)とInternet側との間をNATすることが、ある意味ルーティングなのでは、改めて「Internet側に■のネットワークに対するルーティング情報の追加」という意味が理解できません。