サーバを公開したい

		株式会社創源のページはこちら

HOME＞設定例＞ヤマハ＞サーバを公開したい

●サーバを公開したい

インターネット上に自分で建てたLAN内のサーバを公開する場合の設定例を示します。

固定IPを使用したPPPoEのインターネットアクセスと、静的NATの設定を使用したWEBサーバの公開用の設定をしています。サーバのIPは192.168.1.10と仮定しています。

■設定概要

・PPPoEクライアント設定

　ISPから指定されたインターネット接続用アカウントをルータに設定します。
　ユーザID：ID
　パスワード：PASSWORD

・IPアドレス設定

　ルータのLAN側ネットワークアドレス：192.168.1.0/24
　ルータのLAN側IPアドレス：192.168.1.1

・NAT設定

インターネットアクセス用のマルチNATとWEB公開用の静的NAT（WANのIPアドレス向けのHTTPアクセスを192.168.1.10の80番ポートに転送する設定）

■設定

ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.10 tcp www

■解説

ip route default gateway pp 1
デフォルトルートをpp1 に設定します。

ip lan1 address 192.168.1.1/24
LAN1 側をプライベートアドレスネットワークとします。

pp select 1
pppoe use lan2
LAN2 側に対してPPPoE を使用するよう設定します。

pp auth accept pap chap
pp auth myname ID PASSWORD
PPPoE サーバとの認証情報を設定します。

ppp lcp mru on 1454
LCP のネゴシエーションでMaximum-Receive-Unit オプションを使用し、パケットの最大長を制限します。
※NTT西日本のフレッツプレミアムをご利用の場合は1438に設定してください。

ppp ipcp ipaddress on
接続時にサーバからアドレスを得るよう設定します。

ppp ipcp msext on
この設定により接続時にサーバからDNS サーバアドレスの通知を受けることができます。

ppp ccp type none
圧縮機能は使用できません。デフォルトではstac 圧縮を使うようネゴシエーションすることになりますので、none に設定する必要があります。

ip pp mtu 1454
MTU の値を設定します。
※NTT西日本のフレッツプレミアムをご利用の場合は1438に設定してください。

ip pp nat descriptor 1
IP マスカレード機能を定義したNAT ディスクリプタをpp1 に適用します。

pp enable 1
nat descriptor type 1 masquerade
LAN1 からのWAN アクセスのためにIP マスカレードを定義します。

nat descriptor masquerade static 1 1 192.168.1.10 tcp www
公開サーバ用に静的マスカレードを設定します。
公開サーバの持つプライベートアドレスを192.168.1.10 としています。

印刷用PDFファイルはこちらから(24K)

PDFファイルをご覧になるには、
Adobe Readerが必要です。
AdobeReaderダウンロードページはこちら

↑このページのTOPへ戻る

情報セキュリティ基本方針