ネットワーク設定についての質問
- ネットワーク初心者の私が固定IPを持たずにWEBサーバを運用するためのネットワーク設定について教えてください。
- ルータやファイアウォールのポートフォワーディングやルーティングの設定方法が複雑でわかりません。どのように設定すれば良いですか?
- 将来的にファイアウォールを導入し、ネットワーク構成を変えたいですが、固定IPを持たずにDDNSで運用する方法を教えてください。
- ベストアンサー
ネットワーク設定がわかりません・・・
ネットワーク初心者です。勉強のためDDNSで固定IPを持たず自宅WEBサーバを立てています。 固定IPを持っていないので、下図【現在の構成】のように、インターネットからWEBサーバへのアクセスは、DDNSとルータのポートフォワーディング機能で、プライベートアドレスのWEBサーバに転送されるようにしています。 そしてこの度、興味からファイアウォール(Fortigate60)を購入し、下図【将来の構成】のような構成にしたいと思っています。 固定IPを取得すれば簡単だと思いますが、でもこのまま固定IPは取得せず今まで通りDDNSで運用してみたいのです。 そのような場合、ルータ、ファイアウォール、及びPCやWEBサーバにはどのようなネットワーク設定をしてやればよいのでしょうか? ルータにもファイアウォールにもポートフォワーディング・ルーティング機能があり、どのようにIPアドレス、ゲートウェイアドレス、ポート転送、静的ルーティング等の設定してやればよいのか、複雑でよくわからなく困っています。 【現在の構成】 Internet-[ADSLモデム付ルータ]-[HUB]-[PC] | [WEBサーバ] ・ルータ(AtermDR202)のLAN側は192.168.0.1です。 ・LAN側の機器には全て192.168.0.Xを割り当てています。 ・PC、WEBサーバ用PCのデフォルトゲートウェイ設定は192.168.0.1です。 ・ルータはPPPoEブリッジの機能有 【将来の構成】 Internet-[ADSLモデム付ルータ]-[F/W]-LAN側:PC | DMZ側:WEBサーバ ・ファイアウォールは LAN側ポート×4、WAN側ポート×2、DMZポート×1 を備えています。 ファイアウォールを設置する意味など、ツッコミどころはあるかもしれませんが、どうぞよろしくお願いします。
- kapekape
- お礼率69% (143/205)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは. BBルータのNATによるIP変換があるのに,FWを導入されるとは,なかなかゴージャスですね(笑) 知らないデバイスばかりで,機能を把握できないので,状況を整理させてください. DDNSを利用されているということですが,別にDDNSでも,固定IPでも運用は変わらないと思うのですが…. 次に,将来の構成のビジョンですが,これは違和感を覚えます. というのも,FortiGate60というFWですが,ちょっと調べてみたところ,複数のグローバルIP(つまり,ネットワークアドレス管理による.)を利用するときにのみ使えるデバイスなのでは?と思いました. このFWで何をしたいのでしょうか? 侵入検知機能(IDS, IPS等)を利用したいだけなのでしょうか? 単にパケットを制御したいだけならば,BBルータの静的IPマスカレード機能でパケットフィルタリングをすればすむ話だと思うのですが…. また,せっかくFortiGate60があるのでしたら,DMZはFortiGate60のDMZポートを利用するべきでは? つまるところ,そのFWで何をしたいのかがわからないのですよね. ところで,このFortiGate60にはNAT機能はないのでしょうか? あるならば,PPPoEに対応しているようなので,BBルータをPPPoEブリッジとしてのみ使えばよいと思うのですが. NAT機能がないのでしたら,このFortiGate60は現状では選択ミスという感じがしますね.(私がFortiGate60の機能を勘違いしてるのかもしれませんが) DDNSをやめてしまって,グローバルIPを8IP,16IPなど,セグメント単位で契約してはどうでしょうか?そうすれば,FortiGate60も有効活用されると思うのですが. せっかくこんなに使えるルータがあるのですから(笑)
関連するQ&A
- ネットワークの設定(ルーター)
当方ルーターPlanex BLW-HPMM、ファイルサーバー バッファローテラステーションTSTGLのユーザーです テラステーションをFTPファイルサーバーにしてイントラネットの構築を考えていますが ルーターの設定でローカルサーバーの設定、静的ルーティングの設定がわかりません ローカルサーバーの設定でWANポート側、LANポート側のポートの設定を何番にすればいいのか? IPアドレスはどのようなものを入れるのか? 静的ルーティングの設定ではルーテイングネットワークのIPアドレスサブネットマスク、ネクストホップIP、インターフェイスの設定項目をそれぞれどのようにするのかわかる方がいらっしゃったらご教示願えれば幸いです
- 締切済み
- ハードウェア・サーバー
- CISCOのルーターでDDNSが出来る中古で安い製品を教えて下さい
自宅で以下のようなネットワーク構成を考えています。 インターネット---[ルータ] ├─[パソコン] └─[WEBサーバ] (1)プロバイダから割り当てられるIPアドレスは、動的なグローバルアドレスです (2)[パソコン][WEBサーバ]のIPアドレスは[ルータ]から割り当てられるプライベートアドレスです (3)インターネット側から[WEBサーバ]へアクセスするには[ルータ]の80番ポートにアクセスして来たのを、[WEBサーバ]へルーティングしたいと考えています (4)[WEBサーバ]はDDNSで名前解決したいと考えています となると、ルータにDDNSの機能が必要だと考えております。 ただ、CISCOの勉強をしたいのでCISCOのルーターで、DDNSが出来るもので中古の安い製品を教えて頂けますでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ルーターのDMZ機能について教えてください。
WEBサーバーを自宅で立てようと考えていますが、 DDNS機能付きのルーターを購入予定です。 ところが、DMZ機能というのもあるみたいで、調べたら 内部ネットワークを不正アクセスから守るための 非武装地帯とか何とか・・・ ポートフォワーディング機能とどう違うのか今一つ 良く分かりません。 WEBサーバーをDMZ区域に立てると良いそうなん ですが、その場合、ftpによるWEBサーバーへの ファイル転送は、内部ネットワークから可能 なんでしょうか? 又、自宅でサーバーを立てていらっしゃる方、是非、 ネットワーク構成なんかを教えていただけると幸甚です。 参考になるURLなんかも教えていただけると、 なお、有りがたいんですが・・・。 以上、何卒、アドバイスの程お願い申し上げます。
- ベストアンサー
- ネットワーク
- ネットワーク構成例の案
ネットワーク構成について検討しています。 用意されているのは、 ・グローバルIP2つ ・ルータ2台 ・ハブ数個 です。これらを用いて、クライアントとサーバをどのように構成しようか考えています。 サーバで稼動させたいサービスは、 ・Webサービス(外部公開) ・Samba(クライアントからのみ使用可能) を1台のサーバで構成したいと考えています。サーバ自身にはiptablesも設定しますが、多段防御としてルータも使用したいという考えです。グローバルIPやルータが余る事には問題ありません。 以上の条件で、良いネットワーク構成案はありませんでしょうか? ちなみに、現在考えている案としては以下のものです。ルータ1はWebサービスのみ通過、ルータ2はSambaに必要なポートのみ通過です。グローバルIPはルータ1のWAN側のみに使用し、他はプライベートIPとポートフォワーディングでサービスを公開します。 WAN---ルータ1-----ルータ2---クライアント | ---サーバ この構成のデメリットについても挙げていただきたいと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- Portの解放について
現在試験中のネットワークは 212.23.222.xxx (パブリックアドレス) NTTルータ → 市販ルータ192.168.0.0/24 → (質問いているPC) 192.168.2.0/24 ↓ 192.168.2.2 ファイアウォール → 172.168.0.1 (LAN) → PC 192.168.10.1 (DMZ) ↓ 192.168.10.105 WEBサーバ で、WEBサーバにAPACHE2を入れてあります。 80番ポートの解放はどのインターフェースもしくはPCのアドレスを解放すればよいのかわからなくななりした。 LANからのPCでは「It works」の表示がでます。 質問をしているPCにドメイン名を入れると192.168.2.1のルータの設定に繋がります。 NTTのルータの設定は: WAN側ポート 開始 - 終了 / プロトコル -> LAN側転送IPアドレス : ポート http(80) / TCP -> 192.168.10.105 http(80) としましたが、外部からの検索ではタイムアウト(504と記憶していますが403かも・・)表示で繋がりません。 ご教示頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイアウォールにおけるネットワーク分割
・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。
- ベストアンサー
- ネットワーク
- ルータが複数あるネットワークのルーティングについて
70人規模の企業で固定IP8個、ADSL10bpsのインターネット接続を利用しています。 ファイアウォールにはFortigateシリーズを使用し、外部に公開するサーバはDMZ、LANに置いています。 業務でPCのネットゲームをプレイするユーザが30人ほどおり、最近の3Dゲームなどでは表示が遅くなったりするなどして支障が出ることがあるのでLAN内からインターネットへの回線を増やすことを考えています。 外部からのアクセス(http、mail、dns)などはfortigate経由で社内LAN内からインターネットアクセス用にブロードバンド回線を契約しようと思いますが、ルーティングについてどうしたらよいか悩んでいるところです。 現在では外部ネットワーク(インターネット)への出口はFortigateひとつなのでFortigateのルーティングテーブルにはADSLモデムのグローバルIPを書いているだけです。 このネットワークに新たにルータを追加し、そちら経由でインターネットアクセスするにはFortigateと新ルータのルーティングテーブルをどう記述したらよいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- WEBサーバを2台立てる際のポートフォワーディグ
LAN内に複数台(2台)のWEBサーバを立てて外部からアクセスさせる場合の ルータのポートフォワーディング(アドレス変換)について。 ※グローバルIPアドレスはルータのWAN側に1個だけ付与されているとします。 以下の図のように ルータの80ポートに着信があったらサーバAの80ポートにポートフォワーディング。 ルータの8080ポートに着信があったらサーバBの80ポートにポートフォワーディング。 という具合に、ルータ側で着信ポートによってアドレス変換(ポート変換)させるしかないのでしょうか? ※つまりクライアント側に8080を指定してもらう。 これをTCP80でアクセスしたときに、こちらはサーバA こちらはサーバBへと 分けるためには、グローバルIPアドレスがもう1個いるという問題になるのでしょうか? クライアントA→TCP(80) → 【ルータ】→【サーバA:80ポート】+【サーバB:80ポート】 クライアントB→TCP(8080) 説明が下手ですいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータにサーバー用PCと開発用のPCを繋げる際の注意点。
ルータにサーバー用PCと開発用のPCを繋げる際の注意点。 NTT光回線を使用して、固定IPでWEBサーバー兼ゲームサーバーを運営します。 終端装置に繋いだルータに、WEB兼ゲームサーバー用PCと開発用のPCを繋げようと思っています。 ルータのポートフォワーディング機能でWEB兼ゲームサーバーにポート20,21,80,あとゲーム用のポートに対応させます。 同一ルータ上にある開発用のPCのセキュリティについて何かやっておくべき点がございましたら、教えてください。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- ルーター間の設定ついて教えてください。
ルーター間の設定ついて教えてください。 以下のようなルーターの構成が有ります。 Internet | | 固定IP ブロードバンドルータ(YAMAHA) | 192.168.100.1/24 | | 192.168.100.2/24 PPTPサーバー兼ルータ(バッファロー) | 192.168.0.1/24 | | 社内LAN(192.168.0.0/24) 外部から、固定IPでPPTP接続し、192.168.100.2へポートフォワードし、 192.168.0.0/24のLAN内へアクセスしています。 社内LANからブロードバンドルータの設定をしたく、 192.168.0.1から192.168.100.1に対して、経路設定してみようとしたのですが、 PPTPサーバー兼ルータ(バッファロー)ではエラーになります。 WAN側への経路は設定できないという事だと思いますが、 やはりできないのが一般的なのでしょうか? しょうがないので、ブロードバンドルータのLANポートに、 ノートパソコンを接続して設定しています。 以上、よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
お礼
ご回答ありがとうございます。お礼が遅くなり大変申し訳ございませんでした。 図がずれてました。一度整理してみたいと思います。