ども、半熟Adminの馬場崎です。
firewallがでてましたので……
自分の職場ではこんな構成です
-------------------------
[CATV モデム]
|
*秘密*IP
[業者より Cisco ルータ] ……※本当は無くても問題なし
固定IP 撤去予定(汗)
|
固定IP ←※出来ればここにHUB挟んで中立地帯を作りたい
[firewall サーバー] …… iptable を使用 ※NAT付
固定IP
|
[基幹 HUB ]
|
※LANへ …… ※ファイルサーバー等も内側
|
……
---------------------------
クライアントやLAN側のサーバーがfirewall役のサーバーを通過するためには、少なくともLAN側のカードは固定IPでないと、設定がややこしくなります。
たとえば 192.168.100.254 をLAN側の固定にすれば、各種クライアントからこのアドレスに向けていろんな要求が通るように仕向ければ良いわけで、出入り口がはっきりいたします。
コンピュータの台数が限られているので、実は(内側向け)DNSサーバーやDHCPサーバーもfirewall役のコンピュータにやらせていますが、その際にこの 192.168.100.254 が固定でないと大変設定がやりづらい……いや、もしかしたら無理なのでは?
どうなんでしょ、僕は jman と namazu にしたがって固定でしかやったこと無いです。
外側のIPアドレスについても可能なら固定が良いと思います。もちろん、外側に対してはfirewall自身は「クライアント」の面もありますから、dhcp クライアントで取得もおかしくは無いです。
……そう考えると、LANの内側にdhcpd サーバーが存在するなら、LAN側のIPも取得できるはずですね。
名前解決は hostsファイルでやれば iptable もいけるのかな……
(↑憶測でスミマセン……)
--
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt. >>> Babasaki Seiichirou (Japanese.)
E-Mail Address
mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/