[centos-users 1162] Re: LINUXルーターを作った時の疑問について教えて下さい。

[kozo]

中司と申します。

On Mon, 25 May 2009 21:05:12 +0900
"tamio wada" <mimke4933 ＠ zeus.eonet.ne.jp> wrote:

<snip> 
> 友人の注文の中に「WAN側からもLAN内からもグローバル固定IPでLAN内にあるサーバーにアクセス
> 出来るようにして欲しい」という注文があったのですが、私の知識不足と意味が理解出来ないという理由で
> 却下し、ルーターにnamedを走らせることで、解決？して来たのですが、友人の言ってるような事は、
> iptablesだけで可能でしょうか？
＃逆質問形式になってすみません。
(1)上記でいうWANとはインターネットの事ですよね。
(2)LAN内のipはローカルですか、グローバルですか。
(3)WAN側からもLAN内からもグローバル固定IPで...」の文面は、
　両networkから同じglobal-ipアドレスでアクセスしたいという意味でしょうか。
　＃これ出来るんでしょうか？　(4)の構成だと無理な気がしますが。
　＃逆に(2)がグローバルip構成だと特に問題無くつながると思うのです。
(4)あと出来ればネットワーク構成。  多分以下の様な構成
   WAN(internet(global-ip)) - [eth0]Router(GW)[eth1] -+LAN(local-ip)
                                                      +-- host1
                                                      +-- host2
                                                      +-- ...

#-------------- [centos-users 1160] より引用 --------------------
On Mon, 25 May 2009 22:11:08 +0900
"Terazono, Junya" <jtv ＠ terakin.com> wrote:

> 　おたずねの件ですが、おそらく、ルータの設定をちょこっと変更して、外部か
> ら特定のポートにアクセスしてきた場合、それを内部の特定のコンピュータの特
> 定のポートへと転送することだと思います(リバースプロキシ、と呼ばれる技術
> だと思います)。　もしやるとすればiptablesだけで可能です。
＃横槍失礼します。 m(_*_)m
「外->内へのポート転送」とリバースプロキシは別物と思っていました。
　・「外->内へのポート転送」 -> iptables(REROUTING) 
　・リバースプロキシ -> apache, DeleGate... 
この辺りどうなんでしょう？
　（同じ様な気もするし違う様な気もします）