Top過去ログ目次掲示板

作成日:2006年12月05日 作成:おやじ
掲示板で過去に質問された内容です。

No.6564 ポートについて


No.6564 投稿時間:2006年12月05日(Tue) 12:55 投稿者名: URL:
タイトル:ポートについて

いつも利用させてもらっています。

以前SSLの件で問い合わせしまして無事SSLの認証ができました。

そこで基本的なことかもしれませんが一つ質問があります。

現在WEBサーバーでSSLのポート443を使用しています。
しかしながら別のApplicationでも443のポートを使用しなければ
いけなくなりました。

こういった場合はISPが一つの契約 ルーターが一つの環境では
ポートforwardできず WANから片方しかみれないようになってしまいます。

これを両立するにはポート番号を重複しない設定にする方法しかないとおもいますがなにか他に対処方法があるようでしたら
教えていただけますでしょうか。  よろしくお願いします


No.6565 投稿時間:2006年12月05日(Tue) 19:46 投稿者名:おやじ URL:
タイトル:リバースプロキシでは?

> 現在WEBサーバーでSSLのポート443を使用しています。
> しかしながら別のApplicationでも443のポートを使用しなければ
> いけなくなりました。
>
> こういった場合はISPが一つの契約 ルーターが一つの環境では
> ポートforwardできず WANから片方しかみれないようになってしまいます。
>
> これを両立するにはポート番号を重複しない設定にする方法しかないとおもいますがなにか他に対処方法があるようでしたら

上記の別のアプリケーションというのは、443番ポートを使用するということから、HTTPSに対応したアプリということですよね。
一般的なことですが、ルータができることはポートフォワーディングのみなので、外部から特定のIP(WAN側のグローバルアドレス)にくる特定のポート(443)のパケットは、LAN側のある特定のIP上の特定のポート(外部からアクセスしてくるポートと内部のポートは一般的には同一であるが必ずしも同じである必要はなく、1:1に対応すればよい。)で待ち受けている特定のデーモンにしか対応付けはできません。つまり、現在動いているApacheあてにしかフォワードできません。
また、1台のサーバ上で同じアドレス(待ちうけするアドレスを変えればデーモンによっては対応可。おやじがBINDで外向きと内向きを同時に動かしているような例)、同じポートでデーモンを動かすことは競合するのでできません。言い換えると、そのアプリは同じサーバ上(サーバが違えば当然可)では、基本的に443番で動かせないと考えるべきではないでしょうか? 従って対策としては、ポートを変えるしかないと思います。
その上で、外部からきたアクセスをどうやってApacheとそのアプリに振り分けるかですが、Apacheのリバースプロキシがdelegateが使えませんか?どちらも似たような機能ですが、Apacheのリバースプロキシについては下記をみてもらえばイメージがつかめると思います。
ここの、mobileimapが今やろうとしているアプリと思えばよいだけです。

http://www.aconus.com/~oyaji/suse/mobileimap_suse.htm


No.6566 投稿時間:2006年12月06日(Wed) 12:02 投稿者名:祇園 URL:
タイトル:もしかしたら

443を使う別アプリと言ったらもしかしたらソフトイーサーでしょう。
そうならhttpdとはまったく別の物ですからIPアドレス1個では無理です。
ファイヤーウオール突破のために443を使うとばれるたら首もんですよ。



掲示板▲頁先頭