グローバル側からプライベート側へのアクセス

IPアドレス不足のために、プライベートIPアドレスを用いているサイトが 多くなっているように思います。このような環境では、以下のような ネットワークにして、外部からアクセスできるマシンはグローバル側のLANに接続し、 ユーザが用いるＰＣはローカル側に接続して、NATサーバを用いて外部の 接続する場合が多いと思います。

このようなネットワークでは通常はグローバル側からプライベート側に アクセスすることはできません でもこのサイトの中でのみ、グローバル側からのアクセスを許したいことが あります。例えば、上のネットワークでWWWサーバやメールサーバから 内側のネットワークのファイルサーバにアクセスさせたい場合です。

プライベートアドレスのルーティング情報は決してグローバルネットワークに 流してはならないので、これは不可能なのでしょうか。 いいえ、スタティックにルーティング情報を与えることによってこれは可能です。

ではメールサーバからファイルサーバにアクセスするためにどのようにすればよいかを 以下に示します。これはきわめて簡単です。メールサーバでrootになって 以下のコマンドを実行してください。

# route add -net 192.168.1.0 210.160.116.134

これによりメールサーバは192.168.1.* のマシンにアクセスするためには、 210.160.116.134を経由すれば到達できることを知り、通信できるように なったのです。試しにここで

# telnet 192.168.1.9

とやるとちゃんと接続できます。

注意：NATサーバが192.168.1.*へのルータとして 動作する(192.168.1.*へのアクセスを制限していない)ことを前提としています。

補足ですが、これと同じことは gated などを用いて、192.168.1.*のルーティング情報を インターネットプロバイダに接続しているルータのから外に流れないようにして、 サイトの内部にのみ流すように設定することによっても実現することができます。