NVR500のマルチ・セッション利用時にLAN内サーバーアクセスIP制御で悩んだ備忘録
2015/10/28 Wed.
NVR500に動的グローバルアドレスと固定グローバルアドレスのマルチ・セッションを設定しており、
動的IPをデフォルト、LAN内のパソコン用インターネット回線。
固定IPをLAN内のサーバー専用回線としている場合、
※補足
●WAN側に回線が二本接続されているように見えますが、マルチ・セッションをわかりやすく分けて表現しているだけです。
●WANとLANが直結しているように見えるのは、サーバーとパソコンがそれぞれの契約回線を使ってインターネット通信を行っているという意味です。NVR500の「自動接続先/複数プロバイダ接続の設定」のことです。
NVR500はヘアピンNAT機能が使えるので、この内容でLAN内パソコンからLAN内サーバーへドメイン名でアクセスする(http://virtualhost.my1.com/など)と、動的グローバルIPでサーバーに接続します。
ウェブサーバーへのアクセス程度ならこれでもいいのですが、メールサーバーやTELNET接続など、接続IPアドレスを制限したい場合は動的IPでは制御できません。
そこで、次のような接続方法が使えるか試行錯誤したので備忘録メモ。
●ローカルIPアドレスでの接続(ただしhostsは使わない)
●LAN内サーバーに接続するときのみ固定IP回線を使う
動的IPをデフォルト、LAN内のパソコン用インターネット回線。
固定IPをLAN内のサーバー専用回線としている場合、
※補足
●WAN側に回線が二本接続されているように見えますが、マルチ・セッションをわかりやすく分けて表現しているだけです。
●WANとLANが直結しているように見えるのは、サーバーとパソコンがそれぞれの契約回線を使ってインターネット通信を行っているという意味です。NVR500の「自動接続先/複数プロバイダ接続の設定」のことです。
NVR500はヘアピンNAT機能が使えるので、この内容でLAN内パソコンからLAN内サーバーへドメイン名でアクセスする(http://virtualhost.my1.com/など)と、動的グローバルIPでサーバーに接続します。
ウェブサーバーへのアクセス程度ならこれでもいいのですが、メールサーバーやTELNET接続など、接続IPアドレスを制限したい場合は動的IPでは制御できません。
そこで、次のような接続方法が使えるか試行錯誤したので備忘録メモ。
●ローカルIPアドレスでの接続(ただしhostsは使わない)
●LAN内サーバーに接続するときのみ固定IP回線を使う
●ローカルIPアドレスでの接続
これはNVR500のDNS機能で実現できます。
NVR500に静的DNS設定をすることで、通信を外に出さずに自分の中で処理させます。
dns static [TYPE] [NAME] [VALUE]
dns static a virtualhost.my1.com 192.168.100.10
dns static a virtualhost.my2.com 192.168.100.10
dns static a virtualhost.my3.com 192.168.100.10
ただし、NVR500はワイルドカード指定ができないので、サーバー名をFQDNで書かなければなりません。
バーチャルホストなどで大量にサーバー名がある場合非常に面倒です。
●サーバー用固定IPアドレスでの接続
通常、パソコンは緑色の経路でインターネット通信を行いますが、LAN内サーバーに接続するときのみ、紫色のサーバー用固定IP回線を利用するものです。
これはNVR500に静的経路設定することでできました。
ip route [NETWORK] gateway [GATEWAY]
ip route AAA.BBB.CCC.DDD gateway pp 2
この場合、接続IPアドレスが固定グローバルIPになりますので、各種制御が楽になります。
なお、どちらの接続方法を使うにしても、プロバイダーのDNSをNVR500が自動取得する設定にし、パソコンのDNSをNVR500のIPアドレスにする必要があります(たぶん)。
それと、DNSを設定した際は、以前のDNS情報をクリアさせる必要があります。
●NVR500のキャッシュクリア
clear dns cache
●Windowsのキャッシュクリア
ipconfig /flushdns
ブラウザのキャッシュもクリアしたほうがよいでしょう。
ルーターやDNSは・・・・・・苦手。
ルーターは特に重要な基幹部分なので恐る恐る試行錯誤しましたが、たぶん・・・これで・・・大丈夫ではないか・・・と。
ヤマハ ブロードバンドVoIPルーター NVR500
これはNVR500のDNS機能で実現できます。
NVR500に静的DNS設定をすることで、通信を外に出さずに自分の中で処理させます。
dns static [TYPE] [NAME] [VALUE]
dns static a virtualhost.my1.com 192.168.100.10
dns static a virtualhost.my2.com 192.168.100.10
dns static a virtualhost.my3.com 192.168.100.10
ただし、NVR500はワイルドカード指定ができないので、サーバー名をFQDNで書かなければなりません。
バーチャルホストなどで大量にサーバー名がある場合非常に面倒です。
●サーバー用固定IPアドレスでの接続
通常、パソコンは緑色の経路でインターネット通信を行いますが、LAN内サーバーに接続するときのみ、紫色のサーバー用固定IP回線を利用するものです。
これはNVR500に静的経路設定することでできました。
ip route [NETWORK] gateway [GATEWAY]
ip route AAA.BBB.CCC.DDD gateway pp 2
この場合、接続IPアドレスが固定グローバルIPになりますので、各種制御が楽になります。
なお、どちらの接続方法を使うにしても、プロバイダーのDNSをNVR500が自動取得する設定にし、パソコンのDNSをNVR500のIPアドレスにする必要があります(たぶん)。
それと、DNSを設定した際は、以前のDNS情報をクリアさせる必要があります。
●NVR500のキャッシュクリア
clear dns cache
●Windowsのキャッシュクリア
ipconfig /flushdns
ブラウザのキャッシュもクリアしたほうがよいでしょう。
ルーターやDNSは・・・・・・苦手。
ルーターは特に重要な基幹部分なので恐る恐る試行錯誤しましたが、たぶん・・・これで・・・大丈夫ではないか・・・と。
ヤマハ ブロードバンドVoIPルーター NVR500
- 関連記事
category: サーバー
この記事へのコメント
コメントの投稿
コメントは全て管理人が内容を確認してから表示されます(非公開コメント除く)。
内容によっては表示されない場合がありますことご了承願います。
内容によっては表示されない場合がありますことご了承願います。
