複数のサーバー設置時のメモ

ルーティング

まず、サーバーの接続（ルーティング）を設定します。
サーバーはIPアドレスを通して接続され、IPアドレスは、実際にはマシンではなくて、ネットワークカードに割り当てられます。

例えば、ゲートウエイマシンにネットワークカードを２枚差している場合は、以下のようになります。
gra/network2.gif

ゲートウェイのrc.conf

hostname="ゲートウェイ.xxx.jp"
ifconfig_ed0="inet 192.168.0.1  netmask 255.255.255.0" #....　①
ifconfig_ed1="inet 192.168.1.1  netmask 255.255.255.0" #....  ②

サーバー１のrc.conf

hostname="サーバー１.xxx.jp"
ifconfig_ed0="inet 192.168.0.2  netmask 255.255.255.0" #....　③
defaultrouter="192.168.0.1"                            #....  ①

サーバー１のrc.conf

hostname="サーバー２.xxx.jp"
ifconfig_ed0="inet 192.168.1.2  netmask 255.255.255.0" #....　④
defaultrouter="192.168.1.1"                            #....  ②

※注意点：２枚目のカードに同じネットワークのIPアドレスを割り振ると、正常に認識されなくなります。
192.168.0.1 192.168.3.1等、ネットワークを別にしてやる必要があります。当然ブロードキャストアドレスは違くなります。
なぜそうなるかは、勉強不足のためわかりません。TCP/IPを勉強してください＾＾；

内部のサーバーのサービスを、外部から利用する

普通のブロバイダー契約ですと、グローバルIPアドレス１個しかもらえません。グローバルIPアドレス１個ですと、インターネットから認識されるサーバーは１台なので、複数のサーバーをインターネットから利用できるようにするためには、少し工夫が必要になってきます。

gra/network3.gif

それぞれのポートを転送してやれば、各サーバーのサービスが利用できるようになります。

例えば、下のような内部のサーバーのサービスを使用したい場合
gra/network4.gif

NATサーバに以下のような設定をして、ポートを転送してやります。

redirect_port tcp 192.168.0.2:80 80 # WEBサーバーのポートの転送
redirect_port udp 192.168.0.3:53 53 # ネームサーバーのポートの転送
redirect_port tcp 192.168.0.4:25 25 # smtpサーバーのポートの転送

これで、インターネットから、各内部のサーバーのサービスを利用できるようになります。
もちろんインターネットからは、一台のマシンにアクセスしてる様にしか見えないと思います。

具体的な例
rc.conf

natd_enable="YES"
natd_interface="tun0"            #外部インターフェイス
natd_flags="-f /etc/natd.conf"

/etc/natd.conf

dynamic yes
same_ports yes

redirect_port tcp 192.168.0.2:80 80 # WEBサーバーのポートの転送
redirect_port udp 192.168.0.3:53 53 # ネームサーバーのポートの転送
redirect_port tcp 192.168.0.4:25 25 # smtpサーバーのポートの転送

BACK