ネットワーク技術の最近のブログ記事

ルータの設定:NATとNAPT(IPマスカレード)とパケットフィルタリング

2007年11月19日 16:45 YO | | コメント(0) | トラックバック(0)
イメージ

NAT
グローバル側(WAN)      プライベート側(LAN)
複数グローバルIP&ポート番号⇔設定した対となるプライベートIP&ポート番号

NAPT(IPマスカレード)
グローバル側(WAN)      プライベート側(LAN)
1グローバルIP:ポート番号⇒1プライベートIP&ポート番号

パケットフィルタリング
グローバル側(WAN)      プライベート側(LAN)
グローバルIP:n番ポート⇔プライベートIP:n番ポート
              ↑
           こいつ。hoge番ポートなら通過許可させるかどうかの決め事。



NATは複数の固定IPを持っているとき、それぞれを決まったプライベートへと振り分けることが出来るイメージ。
NAPTは1しかIPを持っていないとき、それを決まったプライベートへと振り分けるイメージ。
パケットフィルタリングは、内外に出てくポート番号を許可させるか、許可させないかのイメージ。

NAT、NAPTを設定して、通過許可させていても、パケットフィルタリングで拒否るとつながらない。

サーバ構築:LAN内からドメイン名でサーバを見られるようにする

2007年11月 6日 20:16 YO | | コメント(0) | トラックバック(0)

サーバーを構築した時に、LAN内から「ドメイン名」で接続するようにPCを設定するには「クライアント側PC」で行うこと。
Cドライブ/windows(WINNT)/system32/drivers/etc/にあるhostsファイルの最後の行に


IPアドレス   ドメイン名

例(192.168.0.2  hogehoge.piyo.jp)
と記述したものを追加すればOK。


ただ、これだと設定したクライアントPC(ブラウザから鯖にアクセスするPC)でしか見ることが出来ない。
ルータ内、LAN内に250台とかついている時、その台数分設定するのか?ってことになりかねない。

LAN内のPCにおける名前解決の問題らしいから、サーバ機(Linux)に一番最初につけた名前をドメイン名にしちまえば
クライアント側のhostファイルを一々設定しなくても、勝手に飛んでくれるのだと思う。
実際の話、今試験運用しているubuntuサーバでは、http://ubuntu/と打てばポート80番で「test hogehoge」を参照してくれているから、多分に間違いないはずだとおもう。

« データベース関連 | メインページ | アーカイブ | ブックマーク »

BROADCASTing

うにくろっく

pulltaBlogParts ばーじょんべーた

ごめんなさい無断転載しております。 引用元忘れました。まずい場合はご連絡ください。直ちに取り消します。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちネットワーク技術カテゴリに属しているものが含まれています。

前のカテゴリはデータベース関連です。

次のカテゴリはブックマークです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ネットワーク技術: 月別アーカイブ

購読する このブログを購読
Powered by Movable Type 4.1

検索

2008年11月

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30