teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問外部通信用のNAT設定について

編集履歴

質問編集履歴

5

加筆

2017/12/22 10:37

投稿

tk_flavor
tk_flavor

スコア104

test CHANGED
File without changes
test CHANGED
@@ -68,9 +68,15 @@
68
68
 
69
69
 
70
70
 
71
+ 現時点、natサーバから決済用サーバへの80ポート通信は出来ています
72
+
73
+ WEBサーバから決済用サーバには80ポート接続は出来ない仕様です
74
+
71
75
  WEBサーバからの決済接続ドメイン通信はNATサーバと接続させるための
72
76
 
73
- WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
77
+ WebサーバとNATサーバとの内部用VPCネットワークなどでのルーティング設定はされていません(しない方針です)
78
+
79
+
74
80
 
75
81
 
76
82
 

4

再編集

2017/12/22 10:37

投稿

tk_flavor
tk_flavor

スコア104

test CHANGED
File without changes
test CHANGED
@@ -62,17 +62,37 @@
62
62
 
63
63
 
64
64
 
65
- サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同で接続する事になりまして
65
+ サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同しか接続しないことが条件で
66
66
 
67
- 構成は下記のようになります
67
+ 構成は下記のようになります
68
68
 
69
- この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
70
69
 
71
- WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
72
70
 
73
- サーバで保持していますネットワークifcfg-eth0DHCP起動でGateway接続設定も入っていま
71
+ WEBサーバから決済接続ドメイン通信NATサーバと接続るための
74
72
 
73
+ WebサーバとNATサーバとの内部用VPCネットワークでのルーティング設定はされていません(しない方針です)
74
+
75
+
76
+
77
+ とりあえず、hostsファイル内で決済サーバの名前解決を詐称して、
78
+
79
+ route add -hostで決済サーバのグローバルIPアドレスはnatサーバのグローバルIP経由で
80
+
81
+ natサーバに接続させるようにしました。
82
+
83
+
84
+
85
+ いちよ、Webサーバからnatサーバまで接続出来るようにしましたが、
86
+
87
+ natサーバまで受けた決済サーバ宛先の通信を実際の外部決済サーバに転送させる設定について
88
+
75
- この時、どのような設定を行えばよろしいのかご教示いただけますでしょうか
89
+ ご教示いただけますでしょうか
90
+
91
+ ご回答頂きました設定を入れてみましたが、natサーバから決済サーバへの通信ができない状態となっています
92
+
93
+
94
+
95
+
76
96
 
77
97
 
78
98
 
@@ -88,11 +108,11 @@
88
108
 
89
109
       | |  
90
110
 
91
- <GlobalIP 50.151.*.*> |                  <GlobalIP 50.155.*.*>
111
+ <GlobalIP 50.151.*.*> |                  <GlobalIP 50.161.*.*>
92
112
 
93
113
  [ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
94
114
 
95
-         
115
+ <PrivateIP 10.200.0.2>          <PrivateIP 10.210.0.2>
96
116
 
97
117
  ```
98
118
 
@@ -102,7 +122,7 @@
102
122
 
103
123
  > Webサーバのroute情報
104
124
 
105
-
125
+ ```ここに言語を入力
106
126
 
107
127
  [root@web ~]# route -n
108
128
 
@@ -110,11 +130,13 @@
110
130
 
111
131
  Destination Gateway Genmask Flags Metric Ref Use Iface
112
132
 
113
- 50.151.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
133
+ 10.200.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
114
134
 
115
- 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
135
+ 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
116
136
 
117
- 0.0.0.0 50.151.0.1 0.0.0.0 UG 0 0 0 eth0
137
+ 0.0.0.0 10.200.0.1 0.0.0.0 UG 0 0 0 eth0
138
+
139
+ ```
118
140
 
119
141
 
120
142
 
@@ -122,14 +144,18 @@
122
144
 
123
145
 
124
146
 
147
+ ```ここに言語を入力
148
+
125
149
  [root@nat ~]# route -n
126
150
 
127
151
  Kernel IP routing table
128
152
 
129
153
  Destination Gateway Genmask Flags Metric Ref Use Iface
130
154
 
131
- 50.155.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
155
+ 10.210.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
132
156
 
133
157
  169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
134
158
 
135
- 0.0.0.0 50.155.0.1 0.0.0.0 UG 0 0 0 eth0
159
+ 0.0.0.0 10.210.0.1 0.0.0.0 UG 0 0 0 eth0
160
+
161
+ ```

3

編集

2017/12/22 10:21

投稿

tk_flavor
tk_flavor

スコア104

test CHANGED
File without changes
test CHANGED
@@ -110,11 +110,11 @@
110
110
 
111
111
  Destination Gateway Genmask Flags Metric Ref Use Iface
112
112
 
113
- 10.22.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
113
+ 50.151.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
114
114
 
115
115
  169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
116
116
 
117
- 0.0.0.0 10.22.0.1 0.0.0.0 UG 0 0 0 eth0
117
+ 0.0.0.0 50.151.0.1 0.0.0.0 UG 0 0 0 eth0
118
118
 
119
119
 
120
120
 
@@ -128,8 +128,8 @@
128
128
 
129
129
  Destination Gateway Genmask Flags Metric Ref Use Iface
130
130
 
131
- 10.32.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
131
+ 50.155.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
132
132
 
133
133
  169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
134
134
 
135
- 0.0.0.0 10.32.0.1 0.0.0.0 UG 0 0 0 eth0
135
+ 0.0.0.0 50.155.0.1 0.0.0.0 UG 0 0 0 eth0

2

補足

2017/12/22 05:32

投稿

tk_flavor
tk_flavor

スコア104

test CHANGED
File without changes
test CHANGED
@@ -95,3 +95,41 @@
95
95
          
96
96
 
97
97
  ```
98
+
99
+ **route情報は下記になります**
100
+
101
+
102
+
103
+ > Webサーバのroute情報
104
+
105
+
106
+
107
+ [root@web ~]# route -n
108
+
109
+ Kernel IP routing table
110
+
111
+ Destination Gateway Genmask Flags Metric Ref Use Iface
112
+
113
+ 10.22.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
114
+
115
+ 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
116
+
117
+ 0.0.0.0 10.22.0.1 0.0.0.0 UG 0 0 0 eth0
118
+
119
+
120
+
121
+ > NATサーバのroute情報
122
+
123
+
124
+
125
+ [root@nat ~]# route -n
126
+
127
+ Kernel IP routing table
128
+
129
+ Destination Gateway Genmask Flags Metric Ref Use Iface
130
+
131
+ 10.32.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
132
+
133
+ 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
134
+
135
+ 0.0.0.0 10.32.0.1 0.0.0.0 UG 0 0 0 eth0

1

補足

2017/12/22 05:22

投稿

tk_flavor
tk_flavor

スコア104

test CHANGED
File without changes
test CHANGED
@@ -49,3 +49,49 @@
49
49
 
50
50
 
51
51
  よろしくお願い致します
52
+
53
+
54
+
55
+
56
+
57
+
58
+
59
+
60
+
61
+ **要件が変わりましたので再度修正記載させて頂きます**
62
+
63
+
64
+
65
+ サーバは内部IPを保持していますが、サーバ間通信はグローバルIPアドレス同志で接続する事になりまして
66
+
67
+ 構成は下記のようになります
68
+
69
+ この時、NAT(中継用)サーバにiptablesでnat設定を入れる事は了解しております
70
+
71
+ WEBサーバからの決済接続ドメイン通信はNATサーバに接続させるためのルート設定が必要になるのかと思いますが
72
+
73
+ サーバで保持していますネットワークのifcfg-eth0はDHCP起動でGateway接続設定も入っていません
74
+
75
+ この時、どのような設定を行えばよろしいのかご教示いただけますでしょうか
76
+
77
+
78
+
79
+ ```ここに言語を入力
80
+
81
+ 構成は下記のようになります
82
+
83
+ 決済会社への通信(GlobalIP 150.1.*.*)
84
+
85
+     Webサイトへの通信 ----->> [ 決済会社サーバ ]
86
+
87
+     [ LoadBalance ] |
88
+
89
+      | |  
90
+
91
+ <GlobalIP 50.151.*.*> |                  <GlobalIP 50.155.*.*>
92
+
93
+ [ WEBサーバ ] ----- > [ 決済接続ドメイン通信 ] ----- > [ NATサーバ ]
94
+
95
+         
96
+
97
+ ```