iptablesを利用してNATサーバを構築 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
iptables こんにちは、えのもとです。 弊社では本番リリース直前検証環境として、ステージング環境を利用しています。 この環境が古くなってしまったため、環境再構築を実施することになりました。 再構築する上で、今後のこともあるので再構築しやすい環境に切り替えることにしました。 構築上でポイントとなったのは以下の2つです。 本番環境はVMで稼働しているので、そのバックアップを活用する サーバ設定(ネットワーク設定など)はできる限り変更したくない これらを達成するため、閉鎖されたネットワークを構築しその中に環境を構築することにしました。そこで問題となるのは閉鎖された環境内外との通信なのですが、iptablesを利用してnatサーバを構築することで解決しました。今回はこのiptablesの検証の様子を紹介します。 NATとiptablesについて 今回環境を構築するに当たり、以下を参考にしまし
![iptablesを利用してNATサーバを構築 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/908cf70c3a2577a5ca6112a7542bee87186c516f/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2015%2F12%2F5b81acfb-s.jpg)
IPsecでのNATの設定について
1. はじめに この文書では、IPsecを使うときのNATの設定について説明します。 このトピックについては、 設定のガイドや ダイヤルアップVPNの設定ガイドでも 取り上げていますが、この文書では特にフォーカスを絞って説明します。 一般にNATとIPsecの併用は難しいものと考えられています。しかしながら、 プロバイダから割り当てられるアドレスの数で場合分けすると、 簡単に設定の方針を知ることができます。 そこで、この文書では、プロバイダから割り当てられるアドレスの数によって、 固定で複数、固定で1つ、 不定で1つというの3つのケースに場合分けし、 IPsecやNATの設定の作り方を説明します。なお、説明の都合上、 途中を飛ばさないで、順に読み進められることをお奨めします。 例題として考えるネットワーク構成は以下のとおりです。 [ネットワーク構成] インターネットへ インターネットへ |
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
