編集:私は NAT の使い方を知っています。具体的には、可能であれば、その間に OpenWRT のファイアウォールを配置し、1 つはプライベート、もう 1 つはパブリックの 2 つの IP でサーバーにアクセスできるようにしたいと考えています。
オフィスでは ISP から /29 を受け取りました。最初のアドレスはエンドポイント用に予約されているため、5 つのアドレスを自由に使用できます。
私たちはローカル ネットワークを実行しているので、もちろん間に OpenWRT を実行するルーターがあり、すべてのホストに (W)LAN (プライベート範囲からの DHCP) を提供します。
ただし、OS X Server 10.6 (Snow Leopard) を実行しているサーバーもあり、そのサーバーにプライベート IP を使用して LAN からアクセスすることも、独自のパブリック IP を使用して WAN からアクセスできるようにしたいと考えています。
注意すべき点は、サーバーにはネットワーク ポートが 1 つしかないため、残念ながら複数の NIC は選択できないということです。
これをどうやって実行すればいいでしょうか?
答え1
確かに、NAT を使用してパブリック アドレスを OS X マシンに DNAT するだけでもかまいませんが、"DMZ" に複数のマシンを配置する必要がある場合は、NAT によって破損するプロトコルやホストの相互接続に問題が生じます。
いくつかの高度なネットワーク技術を組み合わせて使用することで、「適切な」DMZを設定できます。
- VLANを使用すると、OS Xサーバーに追加の物理NICは不要になります。
- 同じネットワークアドレス/サブネットマスク特性を持つネットワーク間で IP パケットをルーティングする ProxyARP
基本的な概要:
- 新しいものを定義するDMZ の VLANOpenWRTデバイス上のWANインターフェースと同じIPアドレスを持つ新しい仮想インターフェース
- OS XマシンがOpenWRTルーターに接続されているポートがタグ付きメンバーとして定義されていることを確認してください(つまり
t、VLAN定義行) - 同じVLAN IDを持つ仮想インターフェースを設定するOS XサーバのDMZに以前定義したとおり
- OS Xサーバーの仮想DMZインターフェースで使用するアドレス空間からIPアドレスを設定し、OpenWRTパブリックアドレスを介してデフォルトルートを追加します。
- それに応じてルートを設定し、プロキシARPを有効にするOpenWRTマシン上
- 忘れないでくださいフィルターを設定する新しく作成したDMZ用
これにはある程度の時間とテストが必要となり、ProxyARP 部分は UCI では設定できないため、永続化するには基本的なスクリプトが必要になります。
答え2
OpenWRT を使用したことはありませんが、NAT 転送を使用すれば可能です。
http://wiki.openwrt.org/doc/uci/firewall#forwarding.ports.destination.natdnat