• ベストアンサー

一枚のネットワークカードで・・・

はじめまして、初心者のサーバエンジニアです。 プロキシサーバを構築しているのですが、 ネットワークカード1枚で外側と内側にIPアドレスを振り分けることは可能なのでしょうか? もし可能であればどのようにTCP/IPを設定したらいいのでしょうか? 未熟者で情報が少ないのですが、ご協力よろしくお願い致します。 OS:Windows Server 2003 内側IP:192.168.100.x 外側IP:192.168.1.x

質問者が選んだベストアンサー

  • ベストアンサー
  • Strawoods
  • ベストアンサー率42% (85/199)
回答No.4

一枚のネットワークカードに対し、IPアドレスを二つ持たせることは可能です。 設定方法としては、ローカルエリア接続のプロパティを開き、TCP/IPのプロパティ>右下の詳細設定(V)>IP設定タブの中にあるIPアドレス、の項目にアクセスを受けたいIPアドレスを追加するだけです。 (ネットワークの構成によってはARP/RARPが使えずアクセスできない場合もある) 但し、これは受けるだけです。ファイアーウォールやルータなどのACLを適切に設定しなければ#2の方の通りセキュリティホールに直結しますのでご注意下さい。 内部からのアクセスは必ずこのProxyを通し、このProxyに設定したIPのみがFirewallを通過できる、という様な設定であれば大丈夫だとは思いますが、このご時世ですのでセキュリティには十分な配慮をした方が良いと思います。

その他の回答 (4)

  • oi_goo
  • ベストアンサー率44% (20/45)
回答No.5

「外側と内側」という表現を使っていると言うことは,論理的ではなく,物理的にそのProxyサーバを経由しないとインターネット等に接続的無い,ネットワーク/システム構成ですよね!? そうであればムリです.素直に1枚追加しましょう.

回答No.3

alias でできないことはないですが 今時NICなんてゴミみたいな値段で売っているので 下の方もおっしゃるように危ない橋ですし、時間ももったいないので 入れた方がいいと思います。

  • bardfish
  • ベストアンサー率28% (5029/17765)
回答No.2

1枚のNICに2つのIPアドレスを持たせることは出来ません。 仮に可能であったとしてもセキュリティ的に穴が開いてしまいます。 Proxyを導入するということは、外向けの通信は必ずProxyを通したいわけですよね? それが1枚のNICにIPを2つ設定できたとするとクライアントのDefaultGatewayをProxyに設定しなくても通信が可能になります。ということは、逆もまた然り。外部から内部のPCに容易に侵入されやすくなります。 それは好ましい状態ではないでしょうからNICは必ず2枚にしましょう。 Proxyの外側にルーターなどが存在するならルーティングテーブルを設定してやればProxyServerのNICは1枚でも可能です。 ネットワーク図を書いてよく検討してみてください。

  • JAWS55
  • ベストアンサー率38% (176/452)
回答No.1

一枚と言うより1ポートですね?一枚で複数のポートを持ったネットワークカードもあります。 1つのポートに複数のIPを割り当てるには、ネットワーク接続のプロパティで、TCP/IPのプロパティを開いてください。 詳細設定の追加で新しいIPアドレスを設定できます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ネットワークカードを2枚挿しするとインターネットに・・・

    Win2000ServerのPCをプロキシサーバにするべく、フリーのプロキシソフト(ブラックジャンボドック)とネットワークカードを2枚挿した環境にしましたが、たまにインターネットに接続できない状態になり困っています。 ネットワークカードはローカルIPのLANと、インターネット向けのDHCPで設定しています。 インターネットの利用は、ローカルIPのLAN側のPCのブラウザにてプロキシサーバのIPアドレスを指定して利用しています。 最近気がついたのですが、インターネットに接続できない時にプロキシサーバ上からtracertコマンドを試すと、ローカルIP側のGWアドレスからとなってしまいます。。。(本来はDHCP側のアドレスから外部接続される予定なのですが・・・ 因みに正常に外部接続されている時にはDHCP側のGWでtracertコマンドの結果が得られます) この様なプロキシサーバにする場合、インターネット側はDHCPではダメなのでしょうか?(内、外とも静的アドレス構成にしてメトリックで制御しないとダメでしょうか?) すみませんが、宜しくお願いします。

  • ネットワーク構築

    私は初心者なんですがネットワーク構築をしなければいけません!端末台数10台前後なんですが色々難しく・・ TCP/IPなどの基本的な所は現在勉強中なんですが やはり構築となるとまったく着手できません・・ ネットワークの構築をする為にはなんの勉強、又は資格が必要となりますか? UNIXサーバーとWindowsサーバーを使う為OSも勉強しようと思ってます、あとセキュリティー等も網羅したいので・・まとめると小規模企業のネットワークを素人が構築する為にはどんな事に注意するのかと、どんな勉強をすれば良いのかを教えて下さい!!

  • ネットワークのTCP/IPとダイヤルアップ接続のTCP/IPの違い

    ネットワークのTCP/IPと ダイヤルアップ接続のTCP/IPとどう違うのでしょうか。 また後者の方は、サーバーが割り当てたIPアドレス、 サーバが割り宛てたネームサーバアドレスはデフォルトで設定しなくて もOKになってますが、これは指定しないとよくないのでしょうか。 ただ、よくプロバイダのマニュアルには、設定するように入力案内 されてますが、、、。 指定する場合はどういうときでしょうか。 ネットワークでTCP/IPを自動取得にすると、プロバイダーより割り当てられた IPアドレスが取得するってことで、Winipcfgで表示されるIPアドレスのことで よろしいのでしょうか。。 初心者です。回答よろしくお願いします

  • サーバーのDNSについて

    windows2000serverでネットワークを構築してるのですが、serverのTCP/IPのプロパティで優先DNSサーバーのところに「127.0.0.1」と入れてあります。聞くところによるとサーバー自身のIPアドレスと聞きました。serverのIPアドレスは「192.168.1.50」なのですが、「192.168.1.50」としてはいけないのでしょうか? 教えてください。

  • TCP/IP のみのネットワークを構築したい

    今、APPLE TALK 中心でMAC・プリンタ・WINなどをつなげたネットワークを構築しているのですが、これをイーサーネットに変えたいので、TCP/IP のみのネットワークにしたいのですが、どうすれば"APPLE TALK を使わずに TCP/IP のみを使え"という設定が出来るのでしょうか? とりあえず、全ての端末にIPアドレスを振り分けて、MACのTCP/IPの設定をイーサネット経由という設定をするところまではやったのですが、セレクタでAPPLE TALKを使用しないとすると、他の端末が何も見えません。又、他の端末のIPアドレスを設定するような場所も見つけられません。 分るかたどうか教えてください。ちなみにMACは、ほぼ初心者と同程度くらいしか分らないので、細かく教えてくれるとありがたいです。 よろしくお願いします m(_ _)m

    • 締切済み
    • Mac
  • ネットワークに強い方どうかお願いします。

    ある本で、「NATの内側と外側は通信が出来ない。その解決策として、NAT対応のアプリケーションが、ダミーのパケットをグローバルIPアドレス側に送り、それによってNATにそのダミーパケットのヘッダを元に変換テーブルを作成させる。これによって、NATの外から、NATの内側のサーバーに接続可能になる。(マスタリングTCP/IP入門編第4版を参考)」というような事が書かれていたのですが、これについて分からないことがあります。 ダミーパケットを送って、それによって無理やり変換テーブルを作成させるとの事でしたが、つまりNATを所有する側の意向でしか、NAT内と外の通信が不可能ということなのでしょうか?つまり、ある特定の許されたホストしか、NATを用意してあるネットワーク内のサーバーには接続出来ないということなのでしょうか? そんな事は無いとは思うのですが、文章からだとそのようなしか理解できませんでした。分かる方は、ぜひご解答宜しくおねがい致します。

  • ネットワークカード2枚挿し TCP/IP通信

    PCにネットワークカードを2枚挿しています。 一方はある機器に一方はネットと繋がっています。 機器とPCでTCP/IP通信をするアプリケーションを作成しています。設定画面を作って相手機器のIP、ポート番号等を設定するようにしています。 TCP/IPの場合はPCのIP等を設定画面に入れなくても どちらのネットワークカードを経由するかというのは 決めてくれるんでしょうか? PCのIPアドレスは指定する必要ないですか? UDP/IPの場合はどうなんでしょうか? PCと機器の両方のIP、ポート番号を指定しなければいけないのでしょうか?

  • SUSE11.2でのネットワーク設定がわかりません

    Linux 素人です。(触るのも初めてです。) OpenSUSE ver11.2でIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ、プロキシサーバの設定を行いたいのですが、方法がまったくわかりません。 wndowsの「インターネットプロトコル(TCP/IP)のプロパティ」のように簡単に設定できる方法がありましたら教えていただけないでしょうか。 よろしくお願いします。

  • MSDEのネットワーク

    MSDEのSQLサーバ上でDBを構築したのですが、TCP/IP接続されたネットワーククライアントから接続できません。 ナゼでしょう? 何が悪いのか分からないので、解決のために必要な情報が何であるかもわかりません。 データ構築までは単体で行っていたために支障なかったのですが、どうしてもリモートアクセスが必要になってきたためにとても困っています。 どうか相談にのってください。 宜しくお願いします。

  • ネットワークエンジニア

    ネットワークエンジニアはLAN/WANの社内ネットを構築するのが仕事で サーバーエンジニアはデータセンターにあるラックの中の装置を構築するのが仕事なのでしょうか。 データセンターでネットワークエンジニアが行なう仕事ありますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する