2017年01月22日
Tweet
今まで僕自身が利用する環境では、グローバルIPが複数個の環境であっても、すべてNAT/マスカレードをしていました。
そのため、公開するサーバーに割り当てるIPはローカルIPでした。
しかし最近の案件で、グローバルIPを直接サーバーに割り当てたいというのがあったのでメモ。
※ちなみに今回の場合、ルーター・ファイアーウォールを設置するのですが、透過タイプがNGでPPPoE もさせたくないということで、結局その機器のために固定IP8個を契約し、そのうちの一つを配下のファイアーウォールに向けるという内容でした。
なおYamahaのサイトには例が記載されていました。
http://jp.yamaha.com/products/network/solution/internet/multiple/
DMZ構成になるようです。
ここで気になったのは、PPのファイアーウォール設定がDMZに流れるパケットについても有効になるようです。(それ自体は普通のことだと思いますが)
そのため今回のようにDMZ内のサーバーでセキュリティの設定をさせて、こちらでは管理しない場合、PP内のフィルターは無しでもいいかもしれません。
※僕は特定のグローバルIPに対してのみ、行き帰りのパケットをすべて許可の設定にしました。

そのため、公開するサーバーに割り当てるIPはローカルIPでした。
しかし最近の案件で、グローバルIPを直接サーバーに割り当てたいというのがあったのでメモ。
※ちなみに今回の場合、ルーター・ファイアーウォールを設置するのですが、透過タイプがNGでPPPoE もさせたくないということで、結局その機器のために固定IP8個を契約し、そのうちの一つを配下のファイアーウォールに向けるという内容でした。
なおYamahaのサイトには例が記載されていました。
http://jp.yamaha.com/products/network/solution/internet/multiple/
DMZ構成になるようです。
ここで気になったのは、PPのファイアーウォール設定がDMZに流れるパケットについても有効になるようです。(それ自体は普通のことだと思いますが)
そのため今回のようにDMZ内のサーバーでセキュリティの設定をさせて、こちらでは管理しない場合、PP内のフィルターは無しでもいいかもしれません。
※僕は特定のグローバルIPに対してのみ、行き帰りのパケットをすべて許可の設定にしました。