おおさとです。
> From: TANAKA hiroaki <mosaicist@xxxxxxxxxxxxx>
> Subject: [vine-users:055464] 家庭内 LAN の接続構成 (was: /etc/named.conf をリロードさせるには ?)
> Date: Mon, 11 Nov 2002 01:12:23 +0900
> > ADSL (NTT フレッツ 1.5M)
> > |
> > ADSL モデム
> > |
> > 1FD Linux Router(IPnuts 3.4 Mosquito)
> > |
> > スイッチングハブ
> > |
> > +-----Vine2.6 サーバ(外向けWeb,Mail,Samba,NTP など)
> > |
> > +-----Solaris2.6 SS5 (LAN 内用 DNS,Web,DHCP サーバ)
> > |
> > +-----Windows2000 & 98SE (自分用クライアント)
> > |
> > +-----Windows2000 (妻用クライアント)
>
> この構成がしばしば書籍等で見るものと異なっているので、
> 教えていただきたいのです。
>
> ADSL
> |
> ADSL モデム
> |
> +-----サーバ(外向け) ← ● この位置
> |
> Linux Router
> |
> スイッチングハブ
> |
> +-----LAN 内用 サーバ
> |
> +-----クライアント
> |
> +-----クライアント
>
> となさらない理由は ADSL モデム が基本的なルータ機能が
> 無いモデルなのでしょうか。
できません。ADSL モデムは(IPアドレスを持たない)ブリッジなので。
ADSL
|
[modem]
|
[router(LinuxBox)](*1)
|
---+--+---------+---プライベートアドレスの疑似DMZ
| |
| [公開サーバ](*2)
|
[router(LinuxBox)](*3)
|
------+---+-----------------+----
| |
[内部サーバ](*4) [その他PC等]
を基本形(論理構成)と考えるべきで、機能・サービスと、セ
キュリティを保てる力量と、運用管理の手間の兼ね合いで、
(*1)(*2)(*3)(*4) を適当に統合して一台で済ませるやり方はあ
りです。
(*1)(*2) を統合とか
(*3)(*4) を統合とか
(*1)(*3) を統合、さらに(*1)(*3)(*4)を統合(NIC 3枚)とか
(*1)(*2)(*3)(*4) を1台で(わが家はこれ)とか。
ただし、元記事の方がやられているような(*2)を内部LANに置いて
port-forward で引きこむやり方は、私は嫌いです。長所が見いだ
せないし、危険でもあるし、扱いにくいし。
--
kazz@xxxxxxxxxxxxxx / oosato@xxxxxxxxxxxxx / 大里和朗