ネットワーク構成例:クライアントとサーバをどのように構成すべきか
- ネットワーク構成について検討しています。グローバルIP2つ、ルータ2台、ハブ数個を使用し、クライアントとサーバを構成したいと考えています。
- サーバで稼動させたいサービスは、Webサービス(外部公開)とSamba(クライアントからのみ使用可能)です。ルータ1はWebサービスのみ通過し、ルータ2はSambaに必要なポートのみ通過させる構成を考えています。
- この構成のデメリットとしては、グローバルIPとルータが余ることになりますが、安定性やセキュリティを重視する場合には適切な構成と言えます。
- ベストアンサー
ネットワーク構成例の案
ネットワーク構成について検討しています。 用意されているのは、 ・グローバルIP2つ ・ルータ2台 ・ハブ数個 です。これらを用いて、クライアントとサーバをどのように構成しようか考えています。 サーバで稼動させたいサービスは、 ・Webサービス(外部公開) ・Samba(クライアントからのみ使用可能) を1台のサーバで構成したいと考えています。サーバ自身にはiptablesも設定しますが、多段防御としてルータも使用したいという考えです。グローバルIPやルータが余る事には問題ありません。 以上の条件で、良いネットワーク構成案はありませんでしょうか? ちなみに、現在考えている案としては以下のものです。ルータ1はWebサービスのみ通過、ルータ2はSambaに必要なポートのみ通過です。グローバルIPはルータ1のWAN側のみに使用し、他はプライベートIPとポートフォワーディングでサービスを公開します。 WAN---ルータ1-----ルータ2---クライアント | ---サーバ この構成のデメリットについても挙げていただきたいと思います。よろしくお願いします。
- mynamy373
- お礼率87% (41/47)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは 構成の中には”WAN”とありますが、これはInternet でしょうか? となれば、ルータ1でクライアントをNAT し、samba へのアクセスはフィルタリングを行い、 外部からのアクセスにはWeb のみサーバに転送する、と言った構成となります。 絵にすると、以下のようなモデルです。 WAN---ルータ1-----クライアント | ---サーバ 質問の中で提案されている構成についてですが、ルータ2の存在意義があまり意味を成していません。 よって、デメリットとしては、ルータ2を設置することで、以下のようなことが考えられます。 ・障害ポイントが増える ・クライアントからサーバへのアクセスについて、サーバのGateway となるルータ1がリダイレクトさせるため、 微少ではありますが余計なトラフィックが発生する それでも利用しなければならないケースとしては、以下のような条件が考えられます。 ・ルータ1とルータ2の間にもクライアントが存在する場合 ・クライアントとサーバが同じNW に所属してしまっている ・ルータ1のサーバ接続用のI/F は、DMZ のような独自のNW セグメントを設定できない もし、以上のようなケースでない限りは、ルータ2を外した構成が定番と言えます。 ただし、前述したとおり、サーバがLAN とは違った独自NW セグメントを設定できなければ、 ルータ1でクライアントからのフィルタリングは不可です。 この場合は、サーバ側のTCPWrapper やAppache のフィルタリングで、 必要のないアクセスを制御する事で対応可能です。 余談ではありますが、外部の公開サーバの中に、LAN 内の共有資料を置くのは止めたほうが良いかと思います。 セキュリティ上、外部/内部の利用は同一のサーバでこなすのは、万が一サーバが乗っ取られた場合、危険だからです。 一度、この当たりを再検討されてみることをお勧めいたします。 頑張ってください。
関連するQ&A
- ネットワーク構成について
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。
- 締切済み
- ネットワーク
- ネットワーク設定がわかりません・・・
ネットワーク初心者です。勉強のためDDNSで固定IPを持たず自宅WEBサーバを立てています。 固定IPを持っていないので、下図【現在の構成】のように、インターネットからWEBサーバへのアクセスは、DDNSとルータのポートフォワーディング機能で、プライベートアドレスのWEBサーバに転送されるようにしています。 そしてこの度、興味からファイアウォール(Fortigate60)を購入し、下図【将来の構成】のような構成にしたいと思っています。 固定IPを取得すれば簡単だと思いますが、でもこのまま固定IPは取得せず今まで通りDDNSで運用してみたいのです。 そのような場合、ルータ、ファイアウォール、及びPCやWEBサーバにはどのようなネットワーク設定をしてやればよいのでしょうか? ルータにもファイアウォールにもポートフォワーディング・ルーティング機能があり、どのようにIPアドレス、ゲートウェイアドレス、ポート転送、静的ルーティング等の設定してやればよいのか、複雑でよくわからなく困っています。 【現在の構成】 Internet-[ADSLモデム付ルータ]-[HUB]-[PC] | [WEBサーバ] ・ルータ(AtermDR202)のLAN側は192.168.0.1です。 ・LAN側の機器には全て192.168.0.Xを割り当てています。 ・PC、WEBサーバ用PCのデフォルトゲートウェイ設定は192.168.0.1です。 ・ルータはPPPoEブリッジの機能有 【将来の構成】 Internet-[ADSLモデム付ルータ]-[F/W]-LAN側:PC | DMZ側:WEBサーバ ・ファイアウォールは LAN側ポート×4、WAN側ポート×2、DMZポート×1 を備えています。 ファイアウォールを設置する意味など、ツッコミどころはあるかもしれませんが、どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内ネットワーク構成について
社内ネットワーク構成の見直しを任されたのですが、 知識が薄く判断出来かねています。 以下の疑問にどなたかお答え頂けないでしょうか。 【現状の構成】 WAN(DNSサーバ、メールサーバ) | [モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)] | [ルータ] - [ファイルサーバ(Windows)] | [クライアントPC(Windows)] ・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。 ・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。 ・ファイヤーウォールは各端末で適用しています。 ・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。 ・他に外部からアクセスは行いません。 ■疑問1 現状、3つのノードにグローバルアドレスが割り当てられていますが、 上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、 他はプライベートアドレスで問題ないでしょうか? #モデム内蔵ルータ配下(右ルート)はDMZ領域とし、 Webサーバにはプライベートアドレスでアクセスする形を検討しています。 ■疑問2 PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、 モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。 モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は 必要ないと思うですが、何か不都合は発生するでしょうか? また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と ルータのPPPoE接続設定を解除すればよいのでしょうか?
- ベストアンサー
- ネットワーク
- ネットワーク構成について(中・上級者向け?)
お世話になっております。 ネットワークの設計について質問させてください。 ちょっと長くなりますが、よろしくお願いします。 下記のようなネットワークを構築するとします。 ・インターネットからWEB(サーバ)へのアクセス ・内部セグメントからインターネット閲覧 インターネット | | |210.0.0.1/24(global) ルータ |210.0.1.1/24(global) | | |210.0.1.2/24(global) FW――――――――――――WEB 210.0.2.1/24(global) |192.168.0.1/24(private) | |【192.168.1.0/24(NWアドレス)】 | 内部セグメント 【質問1】 このようなネットワーク(IPアドレス)構成はありますか? 【質問2】 このような構成でルータ~FWセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問3】 このような構成でFW~WEBセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問4】 このような構成で、インターネットからWEBサーバにアクセスの設定を行う場合、下記設定になりますか? ルータ設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) FWの設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) 内部セグメントからルータに向けてのNAT設定(内部セグメントからインターネット閲覧のため) 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ドメインのネットワーク構成について
先日、会社のネットワーク管理者が退社してしまい自分がネットワーク管理者になってしまいました。。 そこでご質問があります。 ネットワーク新しく構成することになり、ドメインで構成しようと思っていますが、具体的にどのようにすればよいのでしょうか? サーバー側の設定は、クライアントPCの「ログインユーザ名」ををドメインコントローラに追加すればよいのでしょうか? 又、各クライアントではどのような手順で設定すればよいのでしょうか?? ネットワーク初心者なので、できれば具体的にお教え頂けるとありがたいです。 よろしくお願いします。 サーバー:Win2003サーバー IP:192.168.1.12 クライアントPC:WinXP,Win2000
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワークでの不可解な現象
ネットワークでの不可解な現象 サーバーに対して2つのネットワークが接続している状態で不可解な現象が起きていて、原因がわからずに困っています。 昨日ご質問させていただいてから再度状況を確認しましたので、再びご質問させていただきました。 (昨日の私の補足には一部誤りがありました。申し訳ございません。) 環境としては以下の通りです。 サーバー:WindowsServer2008 (上でTomcat(ポート:80)、IIS(ポート:8082)、レポートサーバー(ポート:8081)(ポート番号は仮)) クライアント:Windows XPがそれぞれのネットワークに接続されている。 -図解- □(クライアント1)(192.168.11.2) | [ルータ0](192.168.11.1) | [ルータ1](192.168.10.1) | (ネットワーク1側NIC-IP:192.168.10.100) ☆(サーバー) (ネットワーク2側NIC-IP:192.168.30.200)------------[ルータ3](192.168.30.1) | | [ルータ2](192.168.20.1) | | | □(クライアント2)(192.168.20.2)---------------------- サブネットマスクは全て255.255.255.0です。 ☆(サーバ)のスタティックルート: 192.168.11.0 255.255.255.0 192.168.10.1 1 0.0.0.0 0.0.0.0 192.168.10.1 既定 0.0.0.0 0.0.0.0 192.168.30.1 既定 この状態で、なぜかクライアント2からIISに対して、ルータ1の電源が入っている時しか接続できないという現象が起きました。(Tomcatはルータ1の電源ON/OFFに係わらず接続可能です。) クライアント2からサーバーへのtracert: > 192.168.20.1 > 192.168.30.200(サーバー) サーバーからクライアント2へのtracert: > 192.168.30.1 > 192.168.20.2(クライアント) クライアント2のDNSサーバーとして、30ネットワークのDNSサーバーが指定されています。 ルータ1の電源ON、OFFの両状態で、tracertおよび8081、8082ポートの使用状態は変化 有りませんでした。(サーバーにてtracert -anoで確認) 何となくスタティックルートが起因しているのかとは思うのですが、 なぜTomcatは大丈夫でIISがダメなのかがわかりません。 何かご教授いただけませんでしょうか。 よろしくお願いします!
- ベストアンサー
- ネットワーク
- ネットワーク構成について
ネットワーク機器について質問です 今回無線LANを導入しようと思い無線LANルーターを知人から購入しました しかし、今使っている有線LANルーターは性能の高い製品で有線LANはそちらを利用しようと思っています この無線LANルーターをアクセスポイントのように使用し 下のようなネットワーク構成で無線LAN機器はメディアサーバーに接続することは出来ますでしょうか? インターネット │ 有線LANルーター ─メディアサーバー │ 無線LANルーター │ 無線LAN機器 分かりにくいかもしれませんがメディアサーバーは外部からのアクセスもあるので 今回買った性能の低い無線LANルーターでは無く前からある有線LANルーターに接続したいのです この他にも有線LANルーターにはハブを使用してパソコンが7台繋がっています 自分が懸念しているのは設置した無線LANルーターが新しくネットワークを作ってしまい 無線LAN機器はメディアサーバーに接続出来ないかもしれない事です 例えば今のネットワークを(192.168.1.X)とした時有線LANルーターは192.168.1.1 7台のパソコン達は192.168.1.2から192.168.1.8、サーバーが192.168.1.9のIPが割り当てられると思います そこに無線LANルーターを追加したら192.168.1.10のIPが割り当てられるのではと思います しかし追加した機器は無線LANルーターなので本来のルーターの役目のグローバルIPとローカルIPの変換が働くのでは?と考えています 今回の例だと192.168.1.10と新しく出来たネットワークの(192.168.2.X)の変換になります そうすると接続する無線LAN機器に割り当てられるIPアドレスは 無線LANルーター本体が192.168.2.1になり接続する無線LAN機器は192.168.2.Xで割り当てられる事になる と考えたのですが実際には上のような事は可能なのでしょうか? 稚拙な文章で申し訳ありませんが回答を頂けたら嬉しいです よろしくお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- Buffalo社BBR-4MGのIP-Unnumbered接続でこのような接続できますか?
IP-Unnumbered接続でグローバルIP8個サービスのプロバイダを使った場合、ローカルにある3台のサーバPCを公開したいと思っているのですが、それぞれのサーバPCのセキュリティの設定をするのがめんどくさいので、グローバルはルータのWANポートに持たしてポート変換でローカルIPを指定して公開するようにしてみたのですが、本当にこのような接続が可能かどうか意見をいただけませんでしょうか。 現在設定したネットワーク図 http://d.hatena.ne.jp/blackzoro/20081221
- ベストアンサー
- ルーター・ネットワーク機器
- 自宅にサーバーは設置できますか?
ネットワークの勉強のために、自宅のPCをサーバにして、Tomcatを用いて開発したWebアプリを外部に公開しようとしたのですが、 いざ外部のネットワークからアクセスしてもHTTP 404エラーが発生してWebアプリが表示されません。 J:COM NETでは自宅サーバの設置を禁止していると聞いたことがありますが、それが原因でしょうか。 ちなみにTomcatで設定したポートのファイアウォール設定での開放、ルータ設定でのポートフォワーディングを行い、ポートが開放できていることや、内部ネットワークからのローカルIPによる接続は可能であることは確認しています。 また、ルータ設定でWAN ping制御も無効にし、外部からグローバルIPへpingを飛ばしたらきちんと返ってきます。 使用ルータはHG100R-02JGです。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- ActiveDirectoryが構成できない
Windows2003Server StandardEdition SP2でサーバ1台に AD(シングルドメイン、--クライアント4台、すべて固定IP)&DNSサーバをインストールしサイトを公開していました。 今回サーバを新しくし、LANカード2枚以外は上記と同じ構成でネットワークを組みサイトを公開しようとしていいます。 何故かDNSインストール時にDHCPサーバもインストールされ、クライアントPCからADのサーバに接続できません。 サーバからクライアントへのpingは通ります。 クライアントからサーバへのpingは通りません。 とりあえず、 1、AD&DNSでサイトが公開できればいいのです。 2.できれば、LANカード2枚でDHCPサーバ用のカードにアクセスポイントなりルータをつけてDHCPサーバも稼動できたら、と思っております。 どなたか、ご経験のある方、ご教授いただけると幸いです。
- ベストアンサー
- Windows系OS
お礼
>構成の中には”WAN”とありますが、これはInternet でしょうか? 厳密には会社のGWを通過しますが、割り当てはグローバルIPでした。 色々と考え直してみましたが、やはりWebサービスとファイルサービスの共有がネックです。ハードウェア資源を増やす方向で調整したいと思います。ありがとうございました。