Router Ralph 192.168.2.254
Machine Alpha 192.168.2.1
Machine Bravo 192.168.2.2
Machine Charlie 192.168.2.3
現状のmy dmzは上のようなマシンからなるネットワークで、Ralphを通じて外部とやり取りします。固定IPを持っているRalphが外部からくるpacketをあて先portを見て各machineに転送しています。具体的には、TCP80やUDP53はAlphaに、sshdは各machineごとに稼動portが異なり、それによってgate way要らずのssh loginを実現しています。
問題なのは、Alphaの上で外向けのContent ServerとHTTPが動いており、それらの内容を、BravoやCharlieから参照しようとすると、うまくいかないのです。現状はHostsを書き直して対応していますが、さすがにそろそろげんなりです。Bravoの上でdns serverを動かしてもみたのですが、いかんせん開発機なのでこまります(現状は無理やり)。CharlieはAlphaのメンテ時に代替サーバとして転送を処理するサーバでもあるので、内向きのものを置いておくわけには行きません。DNSだけならrequest元のIP見て返す値を変えるとかも可能でしょう。でもあまり複雑な設定も困り者ですし。(動作チェックするのが大変)
また、HTTPに関しても/etc/httpd/conf.d/*.confを好き勝手したがるやつが多くて、困ります。とくに管理系のソフトはvirtual hostで使われる可能性をあまり考えてなくて、/var/wwwのしたとかでやらかしてくれます。
2つIPを持っていれば1つを内向き、もうひとつを外から転送されてきたpacketを処理するために使えるでしょう。同じリソースに結びつくかどうかは設定しだいです。
代替機のCharlieも2つNICがあることが望ましいのですが、とりあえずは外向きだけでいいでしょう。まあ、VMWareがvirtualにNICを二つ作らせてくれれば一番よいですが。
投稿
0 件のコメント:
コメントを投稿