• 締切済み

法人で取得した固定IPの自宅での利用方法

いつもお世話になっています。 現在、事務所でサーバを運営するにあたり、法人で8個の固定IPを取得しています。 自宅のマシン(Windows XP Home Edition)から会社のサーバにアクセスするために、会社で取得した固定IPの内、余っているIPの1個(仮に[100.100.100.100]とします)を使って自宅のマシンに固定IPを割り振りたいと思うのですが、その方法が分からずに困っています。 現在までに以下のような設定を試しましたが、インターネットに繋ぐこともできません。 【 ルータの設定 BAFFALO BBR-4HG 】 ・unnumberd機能を使ってLAN側ポートに固定IP[100.100.100.100]を割り振る ・DHCP機能を無効 ・LAN側のデフォルトゲートウェイ : 192.168.11.1 ・WAN側のIPは自動取得 【 自宅マシンの設定(Windows XP) 】 IPアドレスの設定 ・IPアドレス : 192.168.11.100 ・サブネットマスク : 255.255.255.0 ・デフォルトゲートウェイ : 192.168.11.1 ネームサーバの設定 ・優先DNSサーバ : 100.100.100.100 ・代替DNSサーバ : 無し この問題を解決するには、どういった本やブログやHPを見れば良いでしょうか。 ヒントだけでもいただけると助かります。

みんなの回答

  • o_tooru
  • ベストアンサー率38% (898/2363)
回答No.6

こんにちは、お困りですね。 さてご質問の件ですが、すでにご専門の方からリプライがついていますが >外部からサーバへアクセスするためには、サーバのファイヤウォール >を抜けるために固定IPが必要だと解釈しています。 これでしたら、VPNあたりがセオリーかと思いますが?最近のファイアーウォールのアプライアンス(物としての、ファイアーウォール)を買ってきますと、VPNの機能がついていたりします。また、ソフトイーサーなどを使いますと、職場のPCに自宅から簡単にアクセスできたりしますけど。 http://www.softether.com/jp/ ただ、VPNにかかわらず、ファイアーウォールの設定を変えても同じかと思いますが、セキュリティーが甘くなりますので、十分注意が必要です。後は、サーバーでどの様なことをやりたいかが、必要かと思いますが?

  • precog
  • ベストアンサー率22% (966/4314)
回答No.5

>顧客が海外にもいるため、深夜でもサーバを更新させたり問題が起こったときに対処することもあるために、自宅から会社のサーバをさわる必要があります。 その場合は、通常、VPN (セキュリティに厳しいなら専用線かダイヤルアップ回線) で社内ネットに接続し、サーバーを操作できるようにします。 >本来であれば、十分な知識を持った人間がサーバの管理をするべきなのは分かっているのですが、 いや、そこを言ってるんじゃなくて、固定IPがなぜ必要なのか、私の中でつながらないわけです。 >サーバ管理者が去年の冬にインフルエンザで倒れて仕事に復帰する目処が立たず、 ご愁傷様です。 インターネットはIPであて先を決め、各中継装置が転送していきます。よって、どのIPがどっち方面にあるか、世界中の機器がわかっていなければなりません。IP一個一個を全部把握しきれるわけはありませんから、セグメントに分けて管理します。あなたの会社がもらったと思っている固定IPは恐らく、プロバイダーからの貸し出しで、インターネットの運営組織が直接配布したものではないと思います。よって、その固定IPへのパケットは全て、プロバイダーにまず送られます。プロバイダーはどの固定IPがどの線に割り当てられているか管理しており、分配します。だから契約した線にしか、固定IP向けのパケットは来ません。 >外部からサーバへアクセスするためには、サーバのファイヤウォールを抜けるために固定IPが必要だと解釈しています。 必要の意味が違います。それは世界のお客様がアクセスするためのIPであって、社内では恐らくIPのすり替え (NAT等) を行っているはずです。 さらにいうと、Webサーバーをむき出しで出すのではなく、リバースProxyで一旦中継したり、レイヤ7スイッチで振り分けたりしている可能性もあります。 それと、通常はWebサーバーとDBサーバーは分離しますので、違う装置のはずです。 上記は、主にトラヒックが多いとか、セキュリティ上の理由からそう構成されます。あまり知らない人だと剥き出しで個人情報の載ったサーバーをインターネットにさらしているかもしれませんが、どちらにせよ、固定IPをあなたの家に割り当てる理由にはなりません。 もし、理由があるとすると、外部からアクセスするサーバーをあなたの家に設置する場合です。 セキュリティ上、この場にあまりセンターのネットワーク構成をさらすのは好ましくないので慎重に行動していただきたいのですけど、NW構成がどうなっているのかわからないと、適切なアドバイスはしにくいです。 サーバーが剥き出しなら、外部IPからも出来るかもしれませんが、通常は管理アクセスはできないように、ファイヤーウォールの中にサーバーを設置し、遮断します。 「サーバーがファイヤーウォールの中にあり、通常の社内から行っているメンテナンスを家から行えればよい。」というのであれば、必要なのはVPNで、VPN装置をDNZに設置し、あなたの家のPCにVPN端末ソフトを載せる事だけです。 VPNは、インターネットを経由するので、常時接続で安いという利点がありますが、VPN装置の設定をきちんとやらないとセキュリティホールになる可能性もあります。 もし、NW構成やセキュリティポリシーが文書化されてなく、担当の人以外わからないのであれば、担当の人のアドバイスを聞くべきです。(聞くだけなら出来ますよね?)

  • outerlimit
  • ベストアンサー率26% (993/3718)
回答No.4

1契約で固定IPアドレス8アドレスの場合 プロバイダ側で サブネットマスク29ビットで接続管理します ですから、同一ルータ経由でなければ使用できません (8アドレスをまとめてしか使用できません) アクセス回線も指定されているものと思います(プロバイダ側のルータの同一インターフェースの配下にあることが必要ですから) 8個のアドレスは 最後の4ビットが全て0:ネットワークを表現するために予約済 最後の4ビットが全て1:ブロードキャスト用に予約済 で ユーザは残りの6アドレスしか使用できません、その中にはルータのアドレスも含まれますから、実質5アドレスです これを公開サーバやプロキシサーバに割当てることになります ですので、質問者宅で固定IPアドレスを使用したい場合、別途プロバイダと固定IPアドレス契約を結ぶ必要があります 安全を期すならば VPN構築も視野に入れた方がよろしいでしょう これ以上のことは、ネットワークの詳細によります それなりの技術があり信頼の置ける企業に運営を依頼したほうがよろしいように思います

sazusa
質問者

お礼

outerlimitさん、回答ありがとうございます。 どうやら決定的にやり方が間違っていたようですね…。 自宅での固定IPの利用に関しては、会社の上司と相談した上で、結論を出したいと思います。(お金を出してくれるかどうか分かりませんが…) アドバイスありがとうございました。

  • precog
  • ベストアンサー率22% (966/4314)
回答No.3

根本的に理解が間違っていると思われるので、やりたいことを書いたほうが早いですが、、、 読むならTCP/IP関係の基礎的な部分の説明ですね。 http://www.net-newbie.com/tcpip/index.html ちょっと詳しすぎるけどこの辺とか。

sazusa
質問者

お礼

precog さん。回答ありがとうございます。 顧客が海外にもいるため、深夜でもサーバを更新させたり問題が起こったときに対処することもあるために、自宅から会社のサーバをさわる必要があります。 本来であれば、十分な知識を持った人間がサーバの管理をするべきなのは分かっているのですが、サーバ管理者が去年の冬にインフルエンザで倒れて仕事に復帰する目処が立たず、今までは何とかやりくりしてきたのですが、管理者がいないというのはまずいということで、私が代理として管理者になってしまったのです。 私の解釈、理解の仕方がおかしいのかもしれないですが、外部からサーバへアクセスするためには、サーバのファイヤウォールを抜けるために固定IPが必要だと解釈しています。 まずお礼をと思って、まだ読ませてもらっていないのですが、教えて頂いたURLを読ませてもらいます。 あと、TCP/IP、ネットワークについての本も買ってきます。

  • kenta28
  • ベストアンサー率28% (9/32)
回答No.2

確認ですが、 会社の固定IP8個は  固定IP8個を1契約  固定IP1個を8契約 のどちらでしょう? 前者の場合はできません。 後者の場合は通常のインターネット接続と同様に PPPOEのアカウントで接続すれば利用可能です。 

sazusa
質問者

お礼

kenta28 さん。回答ありがとうございます。 会社で取得している固定IPは、固定IP8個を1契約です。 教えて頂いたとおりにもう一度設定してみます。

noname#142909
noname#142909
回答No.1

ご自宅で固定IPが必要なのでしょうか? ご使用の回線は何ですか? 一般的なADSL又は光と仮定して、ルーターのマニュアルに沿ってWAN側に固定IPをLAN側はDHCP有効にしてPCはDHCP参照でできるはずです。

sazusa
質問者

お礼

photoplan さん。回答ありがとうございます。 自宅で使用している回線は、フレッツADSLです。 もう一度、マニュアルを読みながら設定をしてみたいと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • PCで固定IP設定

    ルーターとPCの有線接続 ルータのPPPoeで接続での接続(IP/DNS自動取得)ですが、PCでインターネットプロトコル(TCP/IP)のプロパティの画面で 次のIPアドレスを使う           IPアドレス 192.168.1.124           サブネットマスク 255.255.255.0           デフォルトゲートウェイ 192.168.1.1 次のDNSサーバーアドレスを使う⇒プロバイダ指定のアドレス 上記のような固定IP/DNSを適当に設定したところ それでもWebはみれますが、このようにPC(ローカル側)IPアドレスを固定する理由というのは、例えばプリンタを利用する場合等でしょうか? どういったとき、PC側でローカルIPを固定にするのか教えてください。  

  • ルーターの固定IP接続の設定方法が分かりません

    ルーター:PLANEX BRL-04FWU モデム:yahoo 12M 固定IPアドレスの設定について困っています パソコンの側のIPアドレスの固定設定はできたのですがルータの側のIPアドレスの固定設定ができません。 WAN IPアドレス これは説明書を読んだらプロバイダから割り当てられたIPアドレスとかいてありましたが何を入れたらいいのかわかりません。 WAN デフォルトゲートウェイ これはルーターのLAN IPアドレスをいれればいいんですよね? DNSの欄のプライマリとセカンダリは最初からアドレスが入っていたのでそのまま弄っていませんがいいのでしょうか? ↑のところが特に分からないのでどなたか回答お願いいたします。

  • サーバーでIPアドレスを固定する

    サーバーを立てます。IPアドレスを固定する必要があります。その場合、どの辺りでIPアドレスを固定するのが実際的なのでしょうか? 具体的にはローカルIPアドレスが192.168.1.0/24の場合ですが、192.168.1.5が良いのか?それとも、192.168.1.250などと後ろの方を取るのが実際的なのでしょうか? ブロードバンドルータがゲートウェイになっています。凡そ、192.168.1.1がそのアドレスだと思います。 実際自宅でサーバーを立てていますが、これまではDHCP機能を192.168.1.20からIPを割り振ると言う設定をブロードバンドルータに設定して、192.168.1.5と言うアドレスを割り振っていました。しかし、ある会社でサーバーのIPは192.168.1.250と言う感じで振られていました。中小企業で本格的なサーバーでは無いというようなケースの場合、市販のブロードバンドルータかNTTのホームゲートウェイを使ったような簡易なネットワークの場合ですが。できれば、自習目的で自宅でDHCPやDNSサーバーを立てようと考えています。DHCPはルータではなく、サーバーにその機能を持たせようと考えています。よろしくお願いします。

  • IPアドレスの固定

    IPアドレスの固定をしたいのですがうまくいきません。 やり方は (1).ローカルエリア接続のプロパティ (2).インターネット プロトコル (TCP/IP)のプロパティ (3).全般タブ IPアドレス:メモしたIPアドレス サブネットマスク:255.255.1.1 デフォルトゲートウェイ:メモしたデフォルトゲートウェイ 優先DNSサーバー:デフォルトゲートウェイと同じ いつもこういった感じで設定してIPアドレスの固定を試みるのですがこれだとネットワークに接続できなくなります。 Panasonic TZ-CM155Bというケーブルモデムを使用しています。 ルータは使っていません。 それとポートの開放もしたいのですが全くわかりません…いろいろと調べてみたのですが… 回答よろしくおねがいします。

  • ルーターの静的IPマスカレード機能を利用したサーバーの公開

    固定IPアドレスを1個取得しました。 この固定IPアドレスをルーター内蔵型ADSLモデムのADSL側インターフェースに設定しています。 サーバー機にはプライベートアドレスを割り当てて、このADSLモデムを経由してインターネットに接続しています。 インターネット側からサービス要求があった場合は、このADSLモデムの静的IPマスカレード機能を利用してサーバー機に転送しています。 今回、固定IPアドレス取得に伴いDNSサーバーをインターネットに公開しました。 DNSの設定は無事に終了し、インターネット側から自宅サーバーへのアクセスに成功しました。 しかし、なぜか自宅内からは自宅サーバーにアクセス出来なくなってしまいました。 恐らくDNSの設定を変更したことが原因と思われます。 以前までは、例えばwww.ninja.jpのDNS要求に対して192.168.1.130のように名前解決が行われサーバーにアクセスできたのですが、 今回、www.ninja.jpのDNS要求に対して200.200.200.200のように取得した固定IPアドレス(ルーターのアドレス)を返すように変更したのです。 普通に考えれば、その後ルーターのIPマスカレード機能により実際のサーバーにアクセス出来ると思っていたのですが、どうもうまくいきません。 なのでLAN内専用のDNSサーバーを用意し、LAN内から自宅サーバーを利用するときは、こちらのDNSを利用するしかないのかと考えています。 この運用ってどうでしょう。 かなり冗長な運用だと思うのですが。 ルーターの静的IPマスカレード機能を利用してサーバーを公開する場合、このような運用が限界なのでしょうか。

  • ダイナミックDNSへの固定IPアドレス自動更新処理について

    自宅サーバー(linux)を構築しようと思い、ダイナミックDNS(「MyDNS.JP」)サブドメインの登録をしました。 DiCEを使用したHTTPのBASIC認証から、IPアドレス通知設定を行うのですが、プロバイダからもらっている、「固定IPアドレス(***.***.***.11)」ではなく「ゲートウェイのアドレス(***.***.***.9)」がセットされてしまいます。 ルータのwan側設定 IPアドレス:***.***.***.11 サブネットマスク:255.255.255.248 デフォルトゲートウェイ:***.***.***.9 【補足】 「# /usr/local/bin/DiCE/diced」設定の「登録するIPアドレスを入力してください」の所で、固定IPアドレス(***.***.***.11)をセットしてもダメでした。 どこを直したら、正しいIPアドレス(固定)で自動更新できるのか、ググってもなかなか思うような解答が得られず困っています。 よろしくお願いします。

  • CentOSで固定IP設定をするとインターネットにつながらない

    CentOSで固定IP設定をするとインターネットにつながらない CentOSでファイルサーバーを構築しようと思っています。 そこで、自動的にIPを取得から固定IPへ設定を変更したのですが、 インターネットにつながらなくなりました。 ネットワークに対する知識が不足しているため、 皆様ご助力お願い致します。 固定IPを設定する際に以下の様に設定したのですが、 何か問題がある、もしくは、足りない事があるのでしょうか? IPアドレス:192.168.XX.6 サブネットマスク:255.255.255.0 デフォルトゲートウェイアドレス:192.168.XX.1 ※デフォルトゲートウェイはルーターの設定にあるLAN側IPアドレスと同じにしました。 1番目のDNS:192.168.XX.1(デフォルトゲートウェイと同じです。) また、下記内容は確認しています。 別のWindows PCからpingコマンドを実行したところ、通りました。 ネットワークサービスの再起動は実行しています。 PCの再起動も実施しました。 なお、環境は以下のようになっています。 OS:CentOS5.5 マザー:ASUS AT3IONT-I ルーター:Buffalo WZR2-G300N(有線でつないでいます) プロバイダ:Yahoo!BB 光 以上、よろしくお願いします。

  • IPアドレス固定の方法

    IPアドレスを固定する方法としては以下のサイトに書いてあるようにすればネットにつながるのでしょうか? WinMX?- WindowsXPでのプライベートIPアドレス固定方法 http://win-mx.cool.ne.jp/port_mapping/ip_fixation_xp.html ・IP アドレス ・サブネット マスク ・デフォルト ゲートウェイ ・優先 DNSサーバー(ルータのプライベート側のIPアドレス(ルータの管理画面にアクセスするときのアドレス) ↑の4つの数字を入力するだけプライベートアドレス固定でつながるのでしょうか?ルータの設定のページで何かアドレスを登録する必要があるとか?私の家のLANネットワーク構成としてはパソコン2台のうち、ルータでDHCPサーバを一台に使用しながら他のPC1台にはプライベートアドレスを固定したいのです。 OS: WinXP HOME SP2とWinXP PRO SP2

  • LANの固定IPアドレスが変わってしまいます

    OS:WindowsXP SP3 PC:DELLのノート PCのTCP/IPのプロパティで、IPアドレスを固定しようとするのですが、再起動するたびに「IPアドレスを自動で取得する」に変わってしまいます。 この状態では、インターネットへの接続ができません。手動で固定すると接続できます。 ケーブルでルーターに接続しても、内臓の無線LANでも同じです。 同じLAN内の別のPCは、再起動してもいつも固定したアドレスで使えています。 問題のPCと問題のないPCのアドレスは、4区分目の値が異なるだけです。デフォルトゲートウェイ、および、DNSサーバーのアドレスなどは同一です。 よろしくご教授ください。

  • プライベートIPを固定IPにするメリットは?

    固定IPにしたほうがセキュリティが高くなり良いと言われ 固定にしましたが こんなことで何かいいことはありますか? インターネットプロトコルのプロパティで 「次のIPアドレスを使う」で IPアドレス→192.168.0.2(プライベートIPアドレス) サブネットマスク → 255 255 255 0 デフォルトゲートウェイ  優先DNSサーバ →192.168.0.1(ルータのアドレス) にしただけです。 セキュリティ上効果があるのでしょうか? セキュリティ関係でなくても何かいいことはありますか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する