Page top

OMRON

無停電電源装置Japan

These are navigation links to move inside this page.

オムロン ソーシアルソリューションズ株式会社

仮想サーバ

仮想サーバ接続図

■説明

本例では、プロバイダと契約した固定グローバルIPアドレスを利用してWEBサーバとFTPサーバを公開する設定例を紹介します。

同一ポート番号を使用した同一サーバの公開をする場合は、アンナンバード接続が必要です。アンナンバードを使用するには【IP8/IP16】などの、複数グローバルIPのサービスが別途必要です。
(例:TCP80番ポートを使用して、複数のWEBサーバを公開する)

アンナンバード接続の設定方法は、下記をご参照ください。
アンナンバード設定をしたい(IP8/IP16環境で使用したい)

サーバは固定プライベートIPアドレスを設定します。
HTTPとFTPを透過するフィルタを追加します。
NAT設定を使用してサーバのプライベートIPアドレスとグローバルIPアドレスを関連付けます。
NAPTを設定します。(NAT設定を追加すると出荷時の設定で動作しているNAPT設定は動作しません)

 固定グローバルIPアドレス:61.xx.xx.66
  WEBサーバ用プライベートIPアドレス:192.168.2.100
  FTPサーバ用プライベートIPアドレス:192.168.2.200

■設定内容・・・テキストファイルのダウンロードはこちら

ip address 192.168.2.1/24
ip dhcp server on
ip filter 1 pass in * 192.168.2.100/32 HTTP remote 0
ip filter 2 pass in * 192.168.2.200/32 FTP remote 0
ip filter 57 reject in * 192.168.2.1/32 tcpest * * wanany
ip filter 58 reject in * * tcpest * * wanany
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip nat 1 192.168.2.100/HTTP 61.xx.xx.66 remote 0
ip nat 2 192.168.2.200/FTP 61.xx.xx.66 remote 0
ip nat 64 */* 61.xx.xx.66 remote 0
ip rip off
ipsec mode off
ipv6 common filter 1 pass in * * NDP_NS ether1 nolog
ipv6 common filter 2 pass out * * NDP_NS ether1 nolog
ipv6 common filter 3 pass in * * NDP_NA ether1 nolog
ipv6 common filter 4 pass out * * NDP_NA ether1 nolog
ipv6 common filter 5 pass in * * NDP_NS ether2 nolog
ipv6 common filter 6 pass out * * NDP_NS ether2 nolog
ipv6 common filter 7 pass in * * NDP_NA ether2 nolog
ipv6 common filter 8 pass out * * NDP_NA ether2 nolog
ipv6 common filter 9 pass in * * NDP_RS ether1 nolog
ipv6 common filter 10 pass out * * NDP_RA ether1 nolog
ipv6 common filter 11 pass in * * NDP_RS ether2 nolog
ipv6 common filter 12 pass out * * NDP_RA ether2 nolog
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@omron.co.jp
remote 0 send password XXXX

■解説

ip filter 1 pass in * 192.168.2.100/32 HTTP remote 0
    remote 0 受信側:192.168.2.100 宛の HTTP を通します
ip filter 2 pass in * 192.168.2.200/32 FTP remote 0
    remote 0 受信側:192.168.2.200 宛の FTP を通します
ip nat 1 192.168.2.100/HTTP 61.xx.xx.66 remote 0
    192.168.2.100のHTTP とグローバルIPアドレス 61.xx.xx.66 を関連付けます
    ※192.168.2.100/HTTP と 192.168.2.100/tcp/80 は同じ設定です
ip nat 2 192.168.2.200/FTP 61.xx.xx.66 remote 0
    192.168.2.200のFTP とグローバルIPアドレス 61.xx.xx.66 を関連付けます
    ※192.168.2.200/FTP と 192.168.2.200/tcp/20-21 は同じ設定です
ip nat 64 */* 61.xx.xx.66 remote 0
    NAPTを設定します



Site Information

© OMRON SOCIAL SOLUTIONS All Rights Reserved.