質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

4回答

9091閲覧

linux グローバルIPの割り当てについて

yu2525

総合スコア12

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2016/09/12 00:29

編集2016/09/12 11:39

linux グローバルIPの割当について

ネットワーク初心者です。
現在LinuxにWEBアプリを導入し、外部へ公開しようと考えています。

そこでLinuxのマシンにグローバルIPを割りあてたいと思うのですが、
サーバへグローバルIPの設定の仕方がわかりません。

以下の様な感じにしたいと思っています。
ルーター配下のlinuxマシンに固定のグローバルIPを割り振りたいと考えております。(赤丸のところ)
イメージ説明

マシンのバージョンはCentOS Linux release 7です。

よろしくお願いいたします。


補足

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ynakano

2016/09/12 00:45

サーバへのIPアドレスの付与の仕方が分からないのでしょうか。 もしくはお使いのサービスにおいてグローバルIPを付与したサーバの公開の設定が分からないのでしょうか。
guest

回答4

0

ベストアンサー

お尋ねのサーバですが、すでにプロダクト導入等は済んでいるのでしょうか?
だとしたらその時にはSSH等でログインして作業をしていますでしょうか?
その前提だと既に当該サーバにIPアドレスは付与されている訳なので、アドレス設定手順は全く同じです。
プライベートIPであってもグローバルIPであってもアドレス付与のやり方が変わるわけではありません。

投稿2016/09/12 00:53

ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu2525

2016/09/12 01:05

ご回答ありがとうございます。 グローバルIPであっても、グローバルIPであっても付与の仕方は同じなんですね。 ネットワークの設定については、私自身ではなく、他の方にしてもらったためあまり手順等を把握できていません。 (ネットワークの設定をしてもらった方は現在、連絡を取れない状況です) 現在SSHでログインして作業をしています。 グローバルIPを割り当てたいサーバーに "/etc/sysconfig/network-scripts/ifcfg-enp0s3"ファイルが存在し、プライベートIPが割り当てられていることを確認しました。 さらにグローバルIPを割り当てたいときは、 "/etc/sysconfig/network-scripts/ifcfg-enp0s4"などのファイルを新たに作成して、そこにグローバルIPの設定をすればいいのでしょうか? たびたび申し訳ありませんがよろしくお願いいたします。
ynakano

2016/09/12 01:15

このサーバの物理的なネットワークインターフェイスは一つだけでしょうか? (ちょっとそうとも思えないフシがありますが) 一つだけなら、enp0s3の設定を変更することになります。 複数のインターフェイスがあるのであればそちらにグローバルIPを振ればよいのですが、単純に"enp0s4"となるとは言えません。 OSが"enp0s4"というネットワークインターフェイスを認識していなければ、設定ファイルを作成しても無意味です。 ネットワークインターフェイスがどのような名称で認識されているかはdmesgコマンドの出力を見る必要があります。(dmesg | grep enp)
yu2525

2016/09/12 02:37

ご回答いただきありがとうございます。 インターフェイスは1つだけなのでenp0s3の設定を変更する方法を検討したいと思います。 わかりやすくご回答いただきありがとうございました。
guest

0

質問内容が大きく変わっているので回答しなおします。
いくつか確認させてください。

・DNS/APサーバをWebサーバとして443/tcpをインターネットに開放するのでしょうか。
・DNS/APサーバに付与しなくてはならないIPアドレスはグローバルでしょうか、プライベートでしょうか。
・添付のネットワーク図はサービス運営元サイトにある「簡略版」だと思っているのですが、お手元の資料で機器接続の具体的な指示はありますでしょうか。

DNS/APサーバに付与するアドレスがグローバルであれば、ルータでNATするのは違うと思います。
NATはあくまでグローバルアドレスとプライベートアドレスの変換のために用います。
ルータには当然インターネット向けのNICと内部(Asteriskサーバセグメント)向けのNICの2つはあるはずですが、その他にグローバルアドレスを付与したサーバを接続する3つ目のNICが存在しませんでしょうか。

ルータでNATとDNS/APサーバにグローバルIPを付与する、というのは両立しません。

投稿2016/09/12 12:00

ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu2525

2016/09/13 00:28

>・DNS/APサーバをWebサーバとして443/tcpをインターネットに開放するのでしょうか。  そうです。 >・DNS/APサーバに付与しなくてはならないIPアドレスはグローバルでしょうか、プライベートでしょうか。  現在はプライベートIPが割り当てられている状態です。  ルータにグローバルIP、その配下のWEBサーバにプライベートIPが割り当てられています。  その状態で、WEBサーバを443/tcpで公開できるのであれば、そうしたいと考えております。 >・添付のネットワーク図はサービス運営元サイトにある「簡略版」だと思っているのですが、お手元の資料で機器接続の具体的な指示はありますでしょうか。  具体的な指示はなく、最終的に外からSSLが当たったWEBサーバが見れればいいという感じです。(社内環境の一部整理のため具体的な指示はありません) 上記の補足に記載した設定を行うと、443ポートが解放できているのは確認できました。 ですがブラウザからアクセスすると無効な証明書という旨のメッセージが表示されます。 SSL証明書自体は有効期間内です。
yu2525

2016/09/13 01:04

すみません。解決しました。 原因としましたワイルドカード使用時のサブドメインの指定の仕方に問題があったようです。 静的NATも使用しています。 後ほど解決方法のところに記載いたします。 多数の解決策などをご教授いただき、ありがとうございました。
ynakano

2016/09/13 01:06 編集

少し話がそれている気がするのですが、Webサーバという単語は最初にお示しいただいた図にはありません。 これは今回の質問でご利用したいサービスに必須のものなのでしょうか。 (だとしたら何故図にないのか??ですが) また、図中の"DNS/AP"サーバは実は"DNS/AP/Web"サーバである、という事でしょうか。 このサーバのIPアドレスですが、今はプライベートだとの事ですが、このサービスにおいてのあるべき姿はプライベートでしょうか、グローバルでしょうか。 その辺の設定が不適切だと、Webサーバはインターネットに公開できたけど本来お尋ねのサービスでやりたい事ができない状況になるのでは、と危惧しています。
over

2016/09/13 01:56

何か勘違いされているような気がします。 >少し話がそれている気がするのですが、Webサーバという単語は最初にお示しいただいた図にはありません。 アプリケーションサーバとは広義的な意味であり、Webアプリケーションも含まれることが多いです。 > これは今回の質問でご利用したいサービスに必須のものなのでしょうか。 > (だとしたら何故図にないのか??ですが) こちらは恐らくですが、前にも指摘した通り引用している図がご質問者様の意図を正しく示したものではないと思っています。 ※サービスがrakuten、しかもオンプレAsterisk構成であるなら貸与ルータがPR-S300HIというのはおかしい、そもそも実現できない。 ご質問者様の本来の目的は、以下のみと捉えるべきではないでしょうか? > WEBサーバにSSLを適用して外部へ公開したいと考えておりました。 上記方式に詰まったため、グローバルIP付与による公開方式を考え、辿りついたのが引用図であり、引用図全てを実現したいものではないと思われます。
ynakano

2016/09/13 05:30

質問者さんの意図次第ですが、図の話は全く無関係、という理解ですね。 私は図ありきで話をしていたので、それは噛み合わないはずですね。 用語の話はおっしゃる通りだと思うのですが、急にWebサーバというワードが出てきたので確認しました。
guest

0

通常、このような場合、ルータにDNATを設定し、プライベートアドレスを持っているサーバを外から見えるように設定します。以下に ToDo リストを提示してみます。

  • ISPに追加の固定IPを割り当ててもらいます
  • ルータのWAN側インタフェースに割り当てられた固定IPを追加します。
  • アプリケーションのFQDNを割り当てられた固定IPでDNSに登録します
  • アプリケーションのFQDNのサーバ証明書を取得し、サーバに設定します(HTTPSを使う場合)
  • ルータにDNATを設定します(新しい固定IP宛で着信したTCPパケットをサーバのプライベートIP宛に宛先を書き換えて転送するよう設定します。このDNATを設定すると返りのパケットは送信元IPをプライベートIPから新しい固定IPに書き換えてくれます。)
  • ルータのファイアウォールで、新し固定IP宛のTCP通信について、サーバが公開するポート番号のみ転送を許可します。

ちょっと思ったのですが、本当に新しい固定IPが必要かどうか疑問があります。今の固定IPの80,443ポートが使われていないのであれば、DNATはポート番号単位で指定できるので、新しい固定IPは不要かもしれません。Asterisk しか公開サーバがなければ、 80,443 って空いてたりしないでしょうか?

投稿2016/09/12 02:52

mit0223

総合スコア3401

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2016/09/12 03:03

横から失礼します。 たぶん、ご質問者様提示の画像は他サイトから引用したものであり、ご質問者様の正しい意図が示された画像ではないと思っています。 恐らく引用元と思われるURL http://www.asterisk-fusion.jp/ip4/
ynakano

2016/09/12 03:10

私も横から済みません。 私の回答はまさにお示しのサイトを見て書いたものです。 おそらくルータで<グローバルIP2>宛のパケットはルーティングせずにL2転送で対象のサーバに流すのだろうと想定していました。 私はあまり見た事がない構成だったので、「こういうのもあるんだなぁ」と思ってました。
over

2016/09/12 03:13

> ynakano様 複数固定IP設定はルータにも特別な設定が必要になり、該当マシンにグローバルIPを付与したからと言って機能するものではありません。 ご質問者様の意図が正しく伝わってこないので、一概には言えませんが、ミスリードでは?と思っています。
ynakano

2016/09/12 03:37

>over様 ルータ側設定の件はちょっと頭をよぎったのですが、このサービスのについては、ルータの設定は別途きちんと手順が存在するのであろうと勝手に想定しました。 少なくともサーバにグローバルIPを付与する旨は当該サービスのサイトに明記されていてたので、その範囲に限定すれば問題ないのかと思っています。
over

2016/09/12 03:43

> ynakano様 ご質問者様の意図が、示した画像通りであれば問題ないのですが。 私も、もう少し構成を確認した上で回答すべきたっだと反省しています。
mit0223

2016/09/12 04:07

解決済みになっていますが、どう解決したのかは不明ですね。しかし、 http://www.asterisk-fusion.jp/ip4/ この図はダメでしょ。LAN内のサーバにグローバルIPを付与する(ようにみえる?)図になっていて、そんなネットワークありえない。これでいろんな人の誤解を生んでるんだとすると、フュージョンの罪が重いと重います。
yu2525

2016/09/12 04:10

私の質問仕方が悪く申し訳ありません。 本来のやりたいこととして、WEBサーバにSSLを適用して外部へ公開したいと考えておりました。 質問をさせて頂く前に、ルータの静的IPマスカレードを使ってhttpsのサイトを公開できるのではないかと思ったのですが、設定の仕方が悪かったのか、うまく行行きませんでした。 なので、Linuxサーバに余っているグローバルIPを割り当てて、公開しようと思い、質問させていただきました。 もしルーター側の設定でhttpsのサイトの公開ができるのであればそうしたいと考えております。 現在の状況としては ・ルータ側でグローバルIPを持っています。 ・配下にある今回公開したいサーバーはローカルIPを持っています。 ・ルータの持っているグローバルIPに対してドメイン名は割り当て済みです。 ・公開したいサーバに対してSSLも適用済みです。 ・ルータは「NTT PR-s300HI」を使用しています。 ルータでどのような設定を行ったらいいのかご教授いただけると幸いです。
ynakano

2016/09/12 04:19

> mit0223さま 「図が悪い」というのは全くおっしゃる通りですね。 そのうえで図の意図するところはDMZ的なものかな、と思ってました。 さすがに図を書いた人はプロでしょうし、グローバルIPとプライベートIPが同一NWにあるように見えるのは「わかりやすさ」優先の表現だと思ってました。 まぁ、それじゃダメじゃん、って言われると全くその通りなんですが。 > yu2525さま サービス提供元サイトの図には「DNS/APサーバにグローバルIPを付与」とあるのですが、上記コメントの通りに設定して問題ないものなのでしょうか? グローバルIPの扱いやルータの設定について、資料等に記載はないものでしょうか。
mit0223

2016/09/12 04:27

静的IPマスカレードは方向が逆です。DNATは、PR-S300HI 機能設定ガイドの言葉で言いますと「静的NAT」です。 http://www.geocities.co.jp/NatureLand/8243/prs300ne/guide/4-w/8w_m40.html 「設定の仕方が悪かったのか、うまく行行きませんでした。」の内容の詳細を質問に追記していただければ回答できるかもしれません。
yu2525

2016/09/12 11:41

質問の補足に追記したのですが、図のように設定しましたが、https通信がうまく行っておらず・・・ 申し訳ありませんがご回答いただけると幸いです。
mit0223

2016/09/12 16:17

貼って頂いた画像の「ローカルIP」となっているところは、実際には公開したいサーバのプライベートIPアドレスを入力されたのですよね?そうであれば、設定内容はあっているように思います。以下、確認してください。 ・エントリ番号6というのが気になりますが、他の静的NAT設定で443がすでに使われているということは無いでしょうか? ・この手のルータは再起動しないと設定変更が有効にならないものがありますが、そこは大丈夫でしょうか? ・ファイアウォール(パケットフィルタリングかな?)は外から中への443を通すようになってますか?(デフォルトではとおらないはずです)
yu2525

2016/09/13 00:44

>貼って頂いた画像の「ローカルIP」となっているところは、実際には公開したいサーバのプライベートIPアドレスを入力されたのですよね?  実際のプライベートIPを指定しています。 他に幾つか既存で静的NATの設定の設定がされていますが、443ポートは指定されていません。 一応ブラウザから443ポートは通っているのは確認できました。なので変更が適用されているかと思います。 ファイアウォールも443は許可しました。 現在の状態としてブラウザからhttpsでアクセスでき、WEBアプリも見れる状態ですが、ブラウザからアクセスすると「無効な証明書」という旨のメッセージが表示されます。 一度、SSLの設定を確認したいと思います。 詳細な対応方法や確認することを記載いただきありがとうございます。
yu2525

2016/09/13 01:03

すみません。解決しました。 原因としましたワイルドカード使用時のサブドメインの指定の仕方に問題があったようです。 静的NATも使用しています。 後ほど解決方法のところに記載いたします。 多数の解決策などをご教授いただき、ありがとうございました。
mit0223

2016/09/15 15:45

おお、解決されたのですね。よかったです。一点、修正です。静的IPマスカレードは方向が逆ですと書きましたが、この機種では静的なNATに方向(どちらから接続するか)は無いようです。おそらく、静的IPマスカレードでも設定できたものと思われます。
guest

0

今回のご質問は単純にWebアプリケーションをインターネットに公開する設定を知りたいとのことでしょうか?
それを前提で回答します。マッチしなかった場合は無視してください。

なお、念のためですが、ご質問内容に記載されているグローバルIPを2個付与する設定を行うことをご期待されている場合、ISPとの専用契約が必要になりますのでご注意ください。

ご質問者様環境に導入されているPPPoEルータNAPTの機能がついているのであれば、この機能を使ってWebアプリケーションをインターネット公開することが可能です。

ルータ型番 + NAPT または IPマスカレードで検索すれば、ご期待のサイトが見つかると思います。

1点注意事項ですが、本設定は一部のサービスがインターネットに公開されることから、セキュリティ対策が必要になります。
OSおよびルータのパケットフィルタリング機能を使ってセキュリティを担保する必要があることを留意してください。

投稿2016/09/12 00:54

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2016/09/12 00:56

補足で。 もし、ISPと固定IPアドレス契約を締結していない場合、Dynamic DNSの設定も必要になります。
yu2525

2016/09/12 02:38

ご回答いただきありがとうございます。 参考にさせていただきたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問