- - PR -
ルーターをはさんで2台のPC間でpingが通らない
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-01-03 04:24
ご指摘どおり、知識不足は認めざるをえません・・・
それを承知で再度質問させてください  。
内部ホストはこのDMZ内のプロキシサーバを経由してインターネットに出なさい、ということですよね? ただ、そもそも内部ホストのDGWが内向きになっているからそのDMZにおいてあるプロキシへのルーティングは行われない、必要な台数だけRoute AddしてDMZ、強いてはインターネットに出なさい、という設計と認識してしまっております・・・。
ああ、結局前回と同じ内容の投稿になってしまっていますね、勉強しなくてはならないようです。 ただ参考書には理屈は載っているけど実務でどのような構成が一般的に組まれているのかを教えてくれるのはネットの方々と思い、懲りずに投稿する次第であります。 ご迷惑おかけしてます、たらお様、Backdoor様。 それともうひとつ、たらお様構成図のDMZ内ホストはグローバルIPアドレスを割り当てる前提ですね? 今自分で考えているのはグローバルはBBRouterのみで、他は全てプライベートで考えておりますが、その場合はこの構成は実現できないですかね・・・。 >BBRouter(グローバルIPのみ通信許可) をもっと細々設定してあげることで代替はできますでしょうか。 | ||||||||||||
|
投稿日時: 2007-01-03 09:06
こんにちは。熱心ですね。
解り難かったでしょうか? → たらお様苦心の図ですが、私なりに書き直して見ます。 ネットワーク1 Internet | |↑DGW BBRouter(グローバルIPのみ通信許可) |↑DGW |------公開ホスト(Webサーバー、プロキシ) |(仮想内部ホスト) ネットワーク2 |------公開ホスト(Webサーバー、プロキシ) |(仮想内部ホスト) CiscoRouter(NAT設定) | |------内部ホスト(DMZへの経路のみをRoute add) |↓DGW ルータを中心に見ると元のネットワーク図は上記2つのネットワーク図の合成なのです。 → たらお様は「トポロジ的には、DMZというよりは、外部セグメントですね」と明記されてます。 BBRouterはCISCO2621の存在を知らないし、CISCO2621もBBRouterの存在を知らない。 インターネットと内部ホストを繋ぐのはそれぞれのネットワークに定義された プロキシサーバ(実は1台)と考えると多少解り易いかと。
いいえ。そんなことは何処にも書いていませんし、書かれてもありません。 アドバイスされている方は皆DMZはプライベートアドレスを想定していますよ。 ヒントはここまで、後はご自身で考えて下さい。 | ||||||||||||
|
投稿日時: 2007-01-03 20:06
こんばんわ.
Proxy の役割/効能は理解されていますか? -> コウジ様 client をそこに置くのと考え方はあまり変わりません. 一応心配なので書きますが,Proxy は Web だけで利用するとは限らないので, それ以外の通信が必要なら multi protocol proxy が必要でしょう. | ||||||||||||
|
投稿日時: 2007-01-05 02:21
実はまだ疑問に思っていることはあるのですが、もう少し自分で勉強してからの方がよさそうですね・・・
皆様本当にご親切にありがとうございました。 また何かありましたらよろしくお願いいたします。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。