このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

OCNエコノミーで多くの端末を利用したい(ルーター編)

発言者:kozka
( Date Monday, April 06, 1998 13:52:42 )


RT80i、MN-128SOHOについてのスレッドを新しくしました。

OCNエコノミーでは利用できるIPアドレスの数が限られていて、利用できる
IPアドレスの数よりも多くの端末を使おうとする場合にはNAT等を使用して
プライベートなIPアドレスを使う事になると思いますが、どのように設定した
ら良いでしょうか?

[A] 外部から内部のサーバーにアクセスできる
[B] プライベートの端末から外部のサーバーにアクセスできる
[C] プライベートの端末から内部のサーバーにアクセスできる

以上の3点をクリアできれば良いと思います。

kozka さんからのコメント
( Monday, April 06, 1998 13:53:30 )

RT80iの場合は以下の方法で [A]、[B]、[C]すべてクリアできます。

RT80iの場合

1.  ルーターにグローバルIPアドレスとプライベートIPアドレスの両方を割り当て
2. サーバー類にはグローバルIPアドレスを割り当てる。
3. 端末にはプライベートIPアドレスを割り当てる。
4. プライベートな端末はNAT+NATマスカレードを使って1つのグローバルIPアド
  レスに対応させる
5. DNSはグローバルIPで記述したのもをひとつ、セカンダリはNTTに依頼

kozka さんからのコメント
( Monday, April 06, 1998 13:57:05 )

MN128-SOHOの場合は[C]の部分を実現する方法に難がると思うのですが。

MN128-SOHOの場合

1.   ルーターにプライベートIPアドレスのを割り当て
2.  サーバー類にもプライベートIPアドレスを割り当てる。
3.  端末にもプライベートIPアドレスを割り当てる。
4-1. ルーター自身をNATを使って1つのグローバルIPアドレスに対応させる
4-2. サーバー類はNATを使ってそれぞれ1つのグローバルIPアドレスに対応させる
4-3. プライベートな端末はNAT+NATマスカレードを使って1つのグローバルIPアド
   レスに対応させる
5. DNSはプライベートIPで記述しdnsNATを使って要求にはグローバルIPで答えるよ
  うに設定

問題:プライベートIPで記述した情報をNTTのセカンダリDNSに転送されてはまずいので
   セカンダリDNSも自前!?

上記の方法で正しいでしょうか? もっと良い方法はありますか?

谷本@わくわくネット さんからのコメント
( Monday, April 06, 1998 14:16:22 )

MN128での設定ですが、DNSはグローバルで書いてdnsNAT(?)は使わない設定
で動かしてますが、何か問題があるのでしょうか?

kozka さんからのコメント
( Monday, April 06, 1998 15:52:17 )

谷本さん、少し教えて下さい。

以前DNSをグローバルで書いて試した時は、[C]のプライベートの端末から内部の
サーバーにアクセスする事が出来なくて困ったのです。

上のMN128-SOHOの場合の1〜4.3までは同じですか?

谷本@わくわくネット さんからのコメント
( Tuesday, April 07, 1998 08:04:17 )

1〜4.3までは同じだったと思います。(ちょっとウロおぼえ)
端末に設定するDNSのIPアドレスをグローバルにしておけば、端末側からも
内部のサーバーにアクセスできたと思います。

清 秀紀 さんからのコメント
( Tuesday, April 07, 1998 10:34:23 )

礒野@とし研さん:
>この場合、グローバル側のホストとローカル側のホストとの通信では、NATや
>IPマスカレードは機能しません。RTが行うのは、2つのネットワークの単純な
>ルーティングだけです。

ちょっと意味がわからなくなっているのですが、「機能させることも可能」なん
じゃないんでしょうか? 「nat use on」や「nat masquerade on」はなんのために
あるんでしょう?


→  (OCN/Economy.4) 端末数多、DNS/WWWサーバなどは用意する#1 

kozka さんからのコメント
( Tuesday, April 07, 1998 10:38:31 )

>端末に設定するDNSのIPアドレスをグローバルにしておけば、

この方法は試してませんでした。

ただ、内部のWEBサーバーにはグローバルIPアドレスを直接入力してもアクセ
ス出来なかったような記憶が(私もウロおぼえ)あるので少し不安です。

でも、上記の方法をとにかく試してみたいと思います。

礒野@とし研 さんからのコメント
( Tuesday, April 07, 1998 15:32:14 )

清 秀紀 さん:

>ちょっと意味がわからなくなっているのですが、「機能させることも可能」なん
>じゃないんでしょうか? 「nat use on」や「nat masquerade on」はなんのために
>あるんでしょう?

確かにわかりにくい書き方でした。申し訳ありません。

ご指摘のページの下の方の、「NATやIPマスカレードは、どの段階で処理されるの? 」
の部分に記述があるのですが、

NATやIPマスカレードは、LAN <-> PP(WAN) 間に実装されていて、
LAN <-> LAN 間はルーティングだけのようです。

「nat use on」や「nat masquerade on」は、LAN <-> PP(WAN) 間の動作を指定する
コマンドでしょう。

→  NATやIPマスカレードは、どの段階で処理されるの? 

清 秀紀 さんからのコメント
( Wednesday, April 08, 1998 13:33:11 )

>「nat use on」や「nat masquerade on」は、LAN <-> PP(WAN) 間の動作を指定する
>コマンドでしょう。

ああ、そういうことですか。前の発言では、暗黙のうちにその前提で
書いていました。分かりにくくてすいません。