2017年01月22日
このエントリーをはてなブックマークに追加
今まで僕自身が利用する環境では、グローバルIPが複数個の環境であっても、すべてNAT/マスカレードをしていました。
そのため、公開するサーバーに割り当てるIPはローカルIPでした。

しかし最近の案件で、グローバルIPを直接サーバーに割り当てたいというのがあったのでメモ。
※ちなみに今回の場合、ルーター・ファイアーウォールを設置するのですが、透過タイプがNGでPPPoE もさせたくないということで、結局その機器のために固定IP8個を契約し、そのうちの一つを配下のファイアーウォールに向けるという内容でした。

なおYamahaのサイトには例が記載されていました。
http://jp.yamaha.com/products/network/solution/internet/multiple/

DMZ構成になるようです。

ここで気になったのは、PPのファイアーウォール設定がDMZに流れるパケットについても有効になるようです。(それ自体は普通のことだと思いますが)
そのため今回のようにDMZ内のサーバーでセキュリティの設定をさせて、こちらでは管理しない場合、PP内のフィルターは無しでもいいかもしれません。
※僕は特定のグローバルIPに対してのみ、行き帰りのパケットをすべて許可の設定にしました。


stock_value at 11:48│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔