No.16664 投稿時間:2004年07月07日(Wed) 21:24 投稿者名:koji URL:
kojiと申します。宜しくお願いします。
現在ブロードバンドルータにDMZの設定を行って1台のサーバでWebを公開しておりますが、今回もう一台追加して2台のサーバPCでそれぞれ別のドメインにてWebを公開したいと考えております。
1台のサーバであれば、ルータにDMZの設定and/orポートフォワーディングの設定を行えば良いと理解しており、現在実際それでできているのですが、2台を追加する場合ルータにはどのように設定すれば良いかわかりません。
ポートフォワーディングの設定で、例えば
192.168.1.1 → 80
192.168.1.2 → 80
のような設定で良いのでしょうか。
DMZのアドレスを2つ以上設定できれば良いかとも思うのですが、そのようなルータも、量販店で販売されている物では聞いたことがありません。
つきましては、ルータの設定内容もしくはご推奨のルータ等ご教授いただけませんでしょうか。
以上、宜しくお願いします。
No.16668 投稿時間:2004年07月08日(Thu) 08:02 投稿者名:通-行-人 URL:
少し意地悪をします。
> 1台のサーバであれば、ルータにDMZの設定and/orポートフォワーディングの設定を行えば良いと理解しており、現在実際それでできているのですが、2台を追加する場合ルータにはどのように設定すれば良いかわかりません。
> ポートフォワーディングの設定で、例えば
> 192.168.1.1 → 80
> 192.168.1.2 → 80
> のような設定で良いのでしょうか。
> DMZのアドレスを2つ以上設定できれば良いかとも思うのですが、そのようなルータも、量販店で販売されている物では聞いたことがありません。
仮に自分のドメインが example.com、 サーバ名が www.example.com であるとして、 クライアントがブラウザで見ようとしたときに何が起こるのかを、 考えてみましょう。
自分のグローバル IP アドレスが 1 個のみの場合を想定しています。
1) 誰かがブラウザに http://www.example.com/index.html と入力したとしましょう。
2) そのブラウザが DNS に問い合わせて、 www.example.com の IP アドレスを調べます。
3) 調べた IP アドレスの 80 番ポートに向けて、 ブラウザが TCP 接続要求を出します。
4) さあ、 自分の IP アドレス宛てに接続要求が来ました。 ルータが、 ポートフォワーディング (ないし DMZ) の設定に従い、 その要求をサーバ機のプライベート IP へ変換 ・ 転送します。
5) その転送がサーバ機に届き、 サーバ機~ブラウザ間の接続が確立します。
6) TCP 接続が確立したことにより、 HTTP に沿ったコマンドの送信が始まります。 ブラウザから、 サーバ機へ次のような文字列が送信されます。
| GET /index.html HTTP/1.0
| Host: www.example.com
| User-Agent: なんたらかんたら……
| ……
7) すると、 サーバ機は HTTP ヘッダと共に index.html の内容送出を始めます。
ルータがどのサーバ機へ転送するかの決定は、 4) の時点で行われます。
では、 ルータは通信のどの部分を見るようにすれば、 転送先サーバを決定できる (= 使用されたホスト名を知り得る) でしょうか。
No.16669 投稿時間:2004年07月08日(Thu) 09:57 投稿者名:松元 URL:
簡単にできますよ。これが本筋です。mod_proxyなどはまがい物です。
ルーターのunnumbered機能を使ってください。LAN側に固定グローバルIPアドレスを割り当てる機能です
自分のグローバルアドレス aa.bb.cc.3 を PC1に
自分のグローバルアドレス aa.bb.cc.4 を PC2に
自分のグローバルアドレス aa.bb.cc.5 を PC3に
と自分が持っているグローバルアドレスの数だけ割り当てられます。
この場合各PCはプライベートアドレスでなくグローバルアドレスを固定で与えて下さい。
プロバイダーとは複数IPアドレス契約をして下さい。
No.16670 投稿時間:2004年07月08日(Thu) 11:02 投稿者名:暇人 URL:
みんな ホント イジワル
でもkojiさんもうしばらくお待ち下さい
多分親切な 通-行-人さんが、分かりやすく解説してくれるでしょうから
今はチョットみんな遊んでるだけ
No.16672 投稿時間:2004年07月08日(Thu) 14:07 投稿者名:ハル URL:
インターネットの接続環境がわかりませんので、的を絞って答えづらいですよね。
仮にIP8とかIP16の契約で接続しているのであれば、松元さんがおっしゃっているように
unnumbered対応のルータを用意してグローバルIPとプライベートIPを一対一対応させてやるか
NAPTでポート変換かけてあげれば2つのドメインを別々のPCで公開する事ができます。
逆にIPアドレスが1個しかない個人での普通の接続環境であれば、リバースプロキシ(apacheのmod_proxy等)
を使えば2台で公開する事もできますけれども、最近脆弱性も見つかったし本当に2台で公開する意味があるのか
疑問だと思います。
他の解決方法を考えるなら、
1) 1台のPCのhttpdでVirtualhost機能を使う。
これが一番簡単でメンテナンスも楽かと思います。
2) 1台は通常のポート80を使い、もう一台は他のポート(例えば8080)にして
ポートフォワーディングで
80-> PC1:80
8080-> PC2:8080とする(別にルータのフォワーディングさえしっかりしていればPC2のlistenは80でも良いのですが)
として、
domain1はttp://www.domain1.com/
domain2はttp://www.domain2.com:8080/
とアクセスして貰う
と言う方法があるかと思います。当然1)の方がお勧めですが。
IP8とかIP16の契約はそれほど安くはないので、回線がフレッツ系であればプロバイダ契約を2つにして
マルチセッションで接続して2つ公開するという手もあります。
No.16675 投稿時間:2004年07月08日(Thu) 20:39 投稿者名:koji URL:
> インターネットの接続環境がわかりませんので、的を絞って答えづらいですよね。
> 仮にIP8とかIP16の契約で接続しているのであれば、松元さんがおっしゃっているように
> unnumbered対応のルータを用意してグローバルIPとプライベートIPを一対一対応させてやるか
> NAPTでポート変換かけてあげれば2つのドメインを別々のPCで公開する事ができます。
>
> 逆にIPアドレスが1個しかない個人での普通の接続環境であれば、リバースプロキシ(apacheのmod_proxy等)
> を使えば2台で公開する事もできますけれども、最近脆弱性も見つかったし本当に2台で公開する意味があるのか
> 疑問だと思います。
>
> 他の解決方法を考えるなら、
> 1) 1台のPCのhttpdでVirtualhost機能を使う。
> これが一番簡単でメンテナンスも楽かと思います。
> 2) 1台は通常のポート80を使い、もう一台は他のポート(例えば8080)にして
> ポートフォワーディングで
> 80-> PC1:80
> 8080-> PC2:8080とする(別にルータのフォワーディングさえしっかりしていればPC2のlistenは80でも良いのですが)
> として、
> domain1はttp://www.domain1.com/
> domain2はttp://www.domain2.com:8080/
> とアクセスして貰う
>
> と言う方法があるかと思います。当然1)の方がお勧めですが。
>
> IP8とかIP16の契約はそれほど安くはないので、回線がフレッツ系であればプロバイダ契約を2つにして
> マルチセッションで接続して2つ公開するという手もあります。
説明が至らなくて誠に申し訳ございません。
何故2台にしたいかと申しますと、現在Win2Kでサーバをたてており、この度中古のPCが手に入った為、Linuxに挑戦しようかと思ったのですが、現在の環境の移行などはとても無理なので、全く別のサイトをたててみようかと思い立った為です。
当方はUSENを引き込んでおりまして、IP8とかIP16とかの環境ではございません。
> リバースプロキシ(apacheのmod_proxy等)
とはどういうものなのか良く判らないのでこれから調べてみます。
今の状況では、
> 8080-> PC2:8080とする
が現実解なのかなと理解しました。
皆様、色々と有難うございました。
No.16680 投稿時間:2004年07月09日(Fri) 10:10 投稿者名:walbys URL:http://kolinahr.net/
>当方はUSENを引き込んでおりまして、IP8とかIP16とかの環境ではございません。
>今の状況では、
> > 8080-> PC2:8080とする
>が現実解なのかなと理解しました。
詳しく聞いてみないと わからない ものですね。
本筋の解が、が一番の現実解かもしれません。
http://ftth.gate01.com/person/typee_home_serv.html
>固定グローバルIPアドレスを1個以上最大5個まで付与します。
もし、このUSENの光ファイバなら、申請すればIPアドレスが5個もらえるようです。
このUSEN環境なら ルータすら必要なく、HUBだけでもすみますね。
No.16683 投稿時間:2004年07月09日(Fri) 13:42 投稿者名:koji URL:
ご回答誠に有難うございます。
本当にUSENではIPアドレスが5つ使えそうですね。環境をちゃんとお伝えせず、また良く調べずに質問して申し訳ございませんでした。
これであまり難しいことを考えずに済みそうです。これで少し意欲が増してきました。
色々とご回答いただきました皆様、本当に有難うございました。