- PR -

NICに複数のグローバルIPを割り当てる方法

投稿者投稿内容
るーさま
ベテラン
会議室デビュー日: 2004/07/26
投稿数: 52
お住まい・勤務地: 江戸っ子・東京勤め
投稿日時: 2004-10-12 16:31
前回の私のISAスレッドにご返信いただき誠にありがとうございました。
今回は、NICの問題で詰まってしまいました。


http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=11413&forum=11&2
(ここの過去ログ)

私も上記スレッドと同じことをやりたいのですが、
「ISA機のinternet側NICに複数のグローバルIPを割り当てる方法」が分からず困ってます。
(PPPoE接続だと、IPを複数設定するたの設定個所がないのですが・・・)


Distination NATがしたいのですが、どなたかご解答いただけないでしょうか?

[ メッセージ編集済み 編集者: るーさま 編集日時 2004-10-12 16:40 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-12 22:32
こんばんわ.
引用:

るーさまさんの書き込み (2004-10-12 16:31) より:

私も上記スレッドと同じことをやりたいのですが、
「ISA機のinternet側NICに複数のグローバルIPを割り当てる方法」が分からず困ってます。
(PPPoE接続だと、IPを複数設定するたの設定個所がないのですが・・・)


PPPoE を使っていないのですが,念のため.
その接続は dhcp ではないのですよね?
dhcp の場合は複数設定できないので.

接続の「プロパティ」で
「インターネットプロトコル(TCP/IP)」はありますでしょうか?
あれば,その「プロパティ」->「詳細設定」で
「IP アドレス」の欄はどのようになってます?
通常の interface ならそこで「追加」すれば良いです.

以上,ご参考までに.
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-12 22:32
2回書き込んでしまいました,ゴメンナサイ.


[ メッセージ編集済み 編集者: kaz 編集日時 2004-10-12 22:33 ]
るーさま
ベテラン
会議室デビュー日: 2004/07/26
投稿数: 52
お住まい・勤務地: 江戸っ子・東京勤め
投稿日時: 2004-10-12 23:39
こんばんは、kaz様ご返信ありがとうございました。


DHCPではなく、8つの固定グローバルIPアドレスをもらっています。

通常のinterfaceにおける設定方法なら私も既に存じているのですが、
PPPoEとなると仮想のインターフェイスですからワカラナイのです。
(PPPoEではないとすると一体何で外部と接続しているのでしょう??)

---------------------------------------------------------

外部
|
Win2k3 (ISA 2004)―DMZサーバ群
|
内部LAN

---------------------------------------------------------

OSをLinuxに代えたり、外部とWin2k3の間にルーターをはさむしかないのでしょうか?
holic
ベテラン
会議室デビュー日: 2004/08/24
投稿数: 74
投稿日時: 2004-10-13 00:54
引用:

DHCPではなく、8つの固定グローバルIPアドレスをもらっています。



unnumbered PPPoE で接続するよう ISP に指定されていませんか?
Windows2003/ISA2004 が unnumbered PPPoE に対応しているかどうかは知りませんが、
unnumbered の場合には、通常 PPPoE インタフェースには IP を振りません。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-13 01:01
引用:

るーさまさんの書き込み (2004-10-12 23:39) より:

DHCPではなく、8つの固定グローバルIPアドレスをもらっています。


とすると,自分の知るところではないです,ゴメンナサイ.
引用:

通常のinterfaceにおける設定方法なら私も既に存じているのですが、
PPPoEとなると仮想のインターフェイスですからワカラナイのです。
(PPPoEではないとすると一体何で外部と接続しているのでしょう??)


自分は ADSL ではなくマンション単位で光回線を引いているところに住んでますので.
そのほか,昔ながらの ISDN も一応残してあります.
なので,外から繋ぐのはいろいろ手練手管を使わないと...な環境です.
引用:

---------------------------------------------------------

外部
|
Win2k3 (ISA 2004)―DMZサーバ群
|
内部LAN

---------------------------------------------------------

OSをLinuxに代えたり、外部とWin2k3の間にルーターをはさむしかないのでしょうか?


確認していないので断言できませんが,NAPT ではダメなのでしょうか?
出来るかどうかはともかく,D-NAT だと1to1ですけど,
NAPT なら global な ip address は1つでよいでしょう.
無論,同じ役割のサーバを複数必要とするなら別儀ですが.
※www server 2台とか/出来ないこと無いですけど,いろいろ厄介だと思います.
「複数の固定な global ip address」を有意義にお使いになりたいのですよね,
きっと.

router を追加してしまうと,むしろその router で NAT しなければならず,
理屈では「同じこと」なのではないかと.
そもそもの「W2K3 + ISA2k4 ではできないのか?」とそれほど違いはない気がします.

よくわからなくて書くのは心苦しいのですが,
その PPPoE な仮想インターフェースは複数作って
複数繋ぐことってできないのでしょうか?
固定で8ヶ貰っているくらいですから,
※羨ましい(TT)
複数 session 張ることが出来るように思えます.

あまり参考になりそうに無くてゴメンナサイ.
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-10-13 01:29
確かに、複数のPPPoEアダプタを作るのが、一番正しいような感じがするのですが
どうなのでしょう。

ルーターをはさむ場合でも、unnumbered PPPoEができるものを選べば、NATを構成
せず、インターフェースに直接複数のグローバルアドレスを割り当てられるよう
ですが。W2KのPPPoE自体にunnumberedは、ちょっと無理なような気もしますが
るーさま
ベテラン
会議室デビュー日: 2004/07/26
投稿数: 52
お住まい・勤務地: 江戸っ子・東京勤め
投稿日時: 2004-10-13 10:17
horic様、ご返信ありがとうございます。

確かに、unnumbered PPPoE で接続するよう ISP に指定されていますが、
「PPPoE インタフェースには IP を振らない」というのはどういうことでしょう?
(8つIPの内、ネットワークとブロードキャストを除いた最初のIPが割り振られているようですが・・・)


kaz様、ご返信ありがとうございます。

複数のDMZ内WebサイトへSSL接続するためには、複数の証明書を持つリスナが必要なわけで、
複数のリスナを作るためには待ち受けるIP(WAN側)を複数にするしか・・・。

ttp://www.centurysys.co.jp/product/xr_common/ex04.html
これはある会社のルーターみたいなのですが、これと同じ事ができないかと悩んでいるのです。
(ルーティングとリモートアクセスで出来そうな気はするのです。)

ちなみに、PPPoEで複数の仮想インターフェイスは作成できないみたいです。
(同じ設定で接続=既にポートが開かれている)
(別のIPを振って接続=接続自体が拒否される)
かなり厳しい状況に追い込まれてしまいました。


ぴんぴん様、ご返信ありがとうございます。

複数のPPPoEアダプタは上記のような感じで作れないのです(涙。

unnumbered PPPoEができる〜というのは、上記のサイトにあるルーターのことですよね?
やっぱり、W2K自体にはunnumberedは無理なんでしょうか・・・。

スキルアップ/キャリアアップ(JOB@IT)