okaです、お世話になります。
自分のサーバーにホームページ閲覧要求が到達するまでの流れの
イメージの説明を自分自身にしてみました。
間違いと思われるところを指摘して頂けないでしょうか。
又、残った疑問点について教えて頂けないでしょうか。
インターネット上のルーターについて
(SOHO用ダイアルアップルータ(以後SOHOルータと言う)の
配置位置について)
今まで、ルータの配置位置はくもの巣状に接続された状態をイメージして
いましたので、TCP/IPの参考書(マスタリングTCP/IP)を読んでも、
RIP,OSPF,EGP,BGP等によってルーティングの更新が行われると
書いてあっても、本当に無数のルータとの間でそんな事ができるのか、
他に、参考書に書いてない方法があるのではと、しっくりこなかったのですが、
LINUX MAGAZINE 9月号のサーバー百科の図(ツリー)を見て納得
がいきました。
いわゆる、SOHOルータと言うのは参考書で言うところの隣のルータには
入らないのですね。
RIP,OSPF,EGP,BGP等によるルーティングの対象外ということです
ね。
SOHOルータと言うのは、単なるポストで、行き先が自ネットワーク以外の
IPデーターグラム(と言うのでしょうか)は全てこのポストに投函されるだけで、
SOHOルータについては上位のルーターが管理していて、この上位の
ルーターはSOHOルータの居るネットワークアドレスの次のアドレスが
SOHOルータのアドレスであることを想定(前提)にしており、SOHOの
ネットワークに関するIPデーターグラム(と言うのでしょうか)は全て、
このSOHOルータ(aaa.bbb.ccc.dd1)に送ることにしている。
(上位のルーター間ではRIP,OSPF,EGP,BGP等によってルーティング
テーブルの更新が行われている)
残った疑問
セキュリテイ上
「ルーター自体にあてたインターネットからのパケットは
フィルタリングすべきである」と
sengoku/docs/nikkeilinux 99-11にありますが、とすれば上記で
「このSOHOルータ(aaa.bbb.ccc.dd1)に送ることにしている。」
と考えたのは間違いでしょうか。
或いは、上位のルーターにaaa.bbb.ccc.dd2宛てに
送ってもらうようにお願いすべきなのでしょうか。
それと、上位のルーターはSOHOルータに対して、生きているかどうかの
問い合わせを行い、SOHOルータはそれに対して返事をおこなう。
返事についてはSOHOルータの所有者は意識しなくて良く、あらかじめ、
SOHOルータに組み込まれた機能によって行われる。
分からないところ。
ping でしょうか、具体的な方法がわかりません。
*
例えば、誰かがインターネット上からWEBSERVER(aaa.bbb.ccc.dd2)
へのホームページ閲覧要求を出せば上位のルーターから、SOHOルータ
(aaa.bbb.ccc.dd1)にそのIPデーターグラム(と言うのでしょうか)は送られ
る。
SOHOルータは自ネットワーク内にaaa.bbb.ccc.dd2がいることを知っている
SOHOルータ内の記述によって。
ip lan secondary address aaa.bbb.ccc.dd1/29
(YAMAHA−RTA50iの時)
SOHOルータはIPアドレスを見つけて送るわけではなく、IPアドレスに
対応したMACアドレスに対してデータを送るので、まず、「aaa.bbb.ccc.dd2
の人誰ですか返事をして下さい」と呼びかけてMACアドレスを返したホストに
データを送る。(ARP等)
(あらかじめ、ホストには自分がaaa.bbb.ccc.dd2 だという設定が必要である)
返事をしたMACアドレスはNICのアドレスであるから、ネットワークインター
ファイスの設定で以下の様に設定すれば良い。
eth0: 192.168.0.4
eth0:0: aaa.bbb.ccc.dd2
localhost: 127.0.0.1
(何故、192.168.0.4 を同時に設定するのか、というのは横に置いといて)
この様にしてSOHOルータにIPデーターグラム(と言うのでしょうか)が到達す
る。(のでしょうか)
*
構成を次のようにするとすれば。
外に公開するのはLinux Server だけで、これは静的 NAT して
外に見せる様にして、後のクライアントは IP マスカレードで外へ
出て行くだけの設定にする。
静的NATを使えばネットワークインターファイスの設定は
eth0: 192.168.0.4
localhost: 127.0.0.1
で
SOHOルータ内の記述(YAMAHA−RTA50iの時)は。
一、
外に見せる為の静的 NAT の記述は
(=外からaaa.bbb.ccc.dd2にアクセスがあったものを192.168.0.4 に変換する記述
は)
二、
クライアントは IP マスカレードで外へ出て行く の記述は
(=192.168.0.2,192.168.0.3,192.168.0.4 からインターネットにアクセスするとき
の記述は)
IP マスカレードを使って、合わせて
nat use on
nat masquerade on
nat address global aaa.bbb.ccc.dd6 aaa.bbb.ccc.dd2=192.168.0.4
nat address private 192.168.0.2-192.168.0.254
aaa.bbb.ccc.dd6 はIP マスカレード用専用グローバルアドレス
となる。
IP マスカレードのみの場合は
nat use on
nat masquerade on
nat address global aaa.bbb.ccc.dd6
nat address 192.168.0.2-192.168.0.254
残った疑問
/etc/named.conf等のグローバルアドレスのところの記述との関係は
どうなるのでしょうか。
他にもグローバルアドレスを記述したところがあるのですが。
DNSを立ち上げる場合は静的NATは使えないのでしょうか。
aaa.bbb.ccc.dd2のところを全部192.168.0.4に書き直せば良いのでしょうか。
例えば/etc/resolve.conf
は
domain abcd.co.jp
nameserver 192.168.0.4
nameserver セカンダリ(プロバイダーに置いてあります)
のように直すのでしょうか。
又、
zone "sub ddd.ccc.bbb.aaa.in-addr.arpa" {
type master;
file " named.rev";
notify yes;
};
のところは、どのように書き直すのでしょうか。
aaa.bbb.ccc.dd2以外のグローバルaddressはそのままで良いのでしょうか。
*
現在のアドレスやルーター(rta50i)の設定
address(グローバル)
aaa.bbb.ccc.ddd nt address
dd1 router address
dd2 server address
dd6 nat address
dd7 bdc address
router
primary address 192.168.0.1/24(プライベート)
secondary address aaa.bbb.ccc.dd1/29(グローバル)
nat/masquerade on
nat address aaa.bbb.ccc.dd6
webserver aaa.bbb.ccc.dd2/29(グローバル)
clients-2 192.168.0.2(win nt)(プライベート)
clients-3 192.168.0.3(win 2000)(プライベート)
clients-4 192.168.0.4(linux servsr)(プライベート)=webserver
aaa.bbb.ccc.dd2/29(グローバル)
(clients-1 は無し)
DNSのプライマリーaaa.bbb.ccc.dd2でセカンダリーはプロバイダー
ドメイン名はabcd.co.jp です。
(webserver とdnsserver は兼用です)
Follow-Ups:
- [linux-users:87046] Re: SOHO用ダイアルアップルータの配置位置ISHIOKA Takashi
- Prev by Subject: [linux-users:87030] bind-9.1.0のエラーメッセージについて
- Next by Subject: [linux-users:87032] hosts.allow
- Previous by thread: [linux-users:87043] Re: bind-9.1.0のエラーメッセージについて
- Next by thread: [linux-users:87046] Re: SOHO用ダイアルアップルータの配置位置
- Indexes:[Main][Thread]