2011.01.17
 

フェイルオーバー・インターネット・サービスを追加する

Question

まだ IBM i ネットワーキングの世界に飛び込んだばかりで、イーサネット・ルーティングについて理解しようとしている者です。私の会社の IBM i 520 にはイーサネット NIC が 2 つあります。1 つは IP アドレスが 10.0.0.254 で、ローカル・アクセスにのみ使用しています。インターネット・アクセスを考慮して、ファイアウォールが 10.0.0.0 ネットワークに備わっています。2 つ目の NIC には 65.xxx.xxx.xxx というパブリック IP があります。この NIC は外部の IBM i にアクセスすることを考えて DMZ ファイアウォールに個別に接続し、既存の T1 インターネット・サービスを、高速ケーブル回線を増設して増強しようとしています。このケーブルは、フェイルオーバーと帯域幅の追加を考え、Barracuda Link Balancer を使用して T1 と相互接続する予定です。

Barracuda が IBM i へインバウンド要求を経路指定するには、外部アドレス 65.xxx.xxx.xxx を内部 IP アドレス 10.0.0.254 になるよう NAT する必要があります。2 つ目の NIC をオフにするよう構成変更し、DMZ ファイアウォールから切断して、1 つ目の NIC を直接 10.0.0.0 ファイアウォールに接続しようとしていました。現在は、以前 2 つ目の NIC に接続されていた T1 のゲートウェイを使用するよう *DFTROUTE のゲートウェイが設定されています。10.0.0.0 ファイアウォールを、その新しいゲートウェイとして使用するように *DFTROUTE を変更することはできますか。このファイアウォール内では、アドレス 65.xxx.xxx.xxx を 10.0.0.254 に NAT できると思うのですが...

Answer

通常は、(10.0.0.0 接続されている) あなたの NAT ファイアウォールは、デフォルト・ルーターでしょう。現在のデフォルト経路を削除して、あなたの NAT ゲートウェイをポイントする新しい経路を作成する必要があります。アクティブな NIC (新しい構成では NIC は 1 つだけになります) のいずれかで到達できるデフォルト経路がない場合、IBM i は単に非ローカル・アドレスに向けられたパケットを破棄します。

ページトップ

ボタン