- 締切済み
ネットワーク構成について
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。
- bronco1973
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kittyguy
- ベストアンサー率75% (6/8)
> とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? unnumbered接続とNAPTの間には直接の関係がないと言う意味になります。 >については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? IP8ですので、Webサーバーが複数台でもポートフォワードは可能です。 もちろん、使用するグローバルIPが1つである場合は80/TCPは1つしか使用できないので複数台のWebサーバーへポートフォワードすることは不可能ですが・・・。 ちなみに各Webサーバー待受けポートをそれぞれ変えれば1IPでも可能ですが、Webサーバーへのアクセスの際ポート指定が必要となってしまいます。
- kittyguy
- ベストアンサー率75% (6/8)
>1.unnumbered接続 >2.NAPTを使用 とのことですが、基本的には上記はネットワーク構成にはあまり関係ないと思います。 unnumbered接続:プロバイダからのグローバルIPの払い出し方式 NAPT:ネットワークアドレスを変換する方式で主にプライベートアドレス環境からグローバルアドレス環境へアクセスする際に利用 ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 いずれにせよ、公開サーバーを設置する場合はDMZ環境でもNAT環境でもセキュリティに十分注意する必要があります。 サーバー公開がうまくいけばいいですね、がんばって下さい!
お礼
貴重なご意見ありがとうございました。 >ネットワークアドレスの構成については公開サーバー類があるようですので、ルーターでグローバルIPアドレスを受けてDMZに公開サーバーを設置、社内ネットワーク側はルーターでNAPT(もしくはIPマスカレード)を行い、外部に出て行く様な感じが一般的かと思います。 とありますが、これは上記の1.2.とはまったく関係ないということでしょうか? それから、 >この他にもプライベート環境に公開サーバーを置いてNATやポートフォワードをかけると言った方法もあります。 については、今後の拡張でWEBサーバーを複数台(部署ごとにドメインを取得して)増設するようなので、ポートフォワードは使えませんよね? お手数ですが、ご意見があればよろしくお願いいたします。
関連するQ&A
- ネットワーク構成例の案
ネットワーク構成について検討しています。 用意されているのは、 ・グローバルIP2つ ・ルータ2台 ・ハブ数個 です。これらを用いて、クライアントとサーバをどのように構成しようか考えています。 サーバで稼動させたいサービスは、 ・Webサービス(外部公開) ・Samba(クライアントからのみ使用可能) を1台のサーバで構成したいと考えています。サーバ自身にはiptablesも設定しますが、多段防御としてルータも使用したいという考えです。グローバルIPやルータが余る事には問題ありません。 以上の条件で、良いネットワーク構成案はありませんでしょうか? ちなみに、現在考えている案としては以下のものです。ルータ1はWebサービスのみ通過、ルータ2はSambaに必要なポートのみ通過です。グローバルIPはルータ1のWAN側のみに使用し、他はプライベートIPとポートフォワーディングでサービスを公開します。 WAN---ルータ1-----ルータ2---クライアント | ---サーバ この構成のデメリットについても挙げていただきたいと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ネットワークの構成についてアドバイスをお願いします
とあるLANについて問題を解決することになりました。 下のような構成で、LAN経由でFTPマシンの共有フォルダへ入れ、 クライアントPCからFTPでの接続も出来るようにしたいのですが、 どの箇所にどのような調整するのがよいでしょうか? ちなみに外部からのFTPアクセスは可能でした。 ┌──┐ │ │ルータ └┬─┘ │ ┌┴─┐FortiGateファイアーウォール │ ├─────┐ └┬─┘ │ ┌┴─┐ ┌┴─┐192.168.10.100 │ハブ│━━━━│FTP │255.255.255.0 └┬─┘ └──┘ │ │ ┌─┬─┬─┬─┐ □ □ □ □ □ クライアントPC 192.168.1.~ 255.255.255.0 ○ 太線のケーブル(━)を繋げると ・ クライアントPCから、FTP鯖へFTP接続出来ない (host名、IP、どちらのpingも届く) ・ FTPマシンの共有フォルダへLAN経由で入れるようになる ○ 太線のケーブル(━)を外すと ・ クライアントPCから、FTP鯖へFTPで接続出来る(pasvモードは繋がらない) (192.168.10.100へのpingは届く、しかしhost名を使ってのpingは届かない) ・ FTPマシンの共有フォルダへLAN経由で入れなくなる そもそも辞めてしまった先任が組んだ構成で、 この構成が外部へ公開するFTPを運用する上で適切なのかよく分かりません。 可能でしたらその点も含めてアドバイスを頂ければ助かります。
- ベストアンサー
- ネットワーク
- 社内ネットワーク構成について
社内ネットワーク構成の見直しを任されたのですが、 知識が薄く判断出来かねています。 以下の疑問にどなたかお答え頂けないでしょうか。 【現状の構成】 WAN(DNSサーバ、メールサーバ) | [モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)] | [ルータ] - [ファイルサーバ(Windows)] | [クライアントPC(Windows)] ・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。 ・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。 ・ファイヤーウォールは各端末で適用しています。 ・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。 ・他に外部からアクセスは行いません。 ■疑問1 現状、3つのノードにグローバルアドレスが割り当てられていますが、 上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、 他はプライベートアドレスで問題ないでしょうか? #モデム内蔵ルータ配下(右ルート)はDMZ領域とし、 Webサーバにはプライベートアドレスでアクセスする形を検討しています。 ■疑問2 PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、 モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。 モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は 必要ないと思うですが、何か不都合は発生するでしょうか? また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と ルータのPPPoE接続設定を解除すればよいのでしょうか?
- ベストアンサー
- ネットワーク
- FTPサーバーに接続できない
自宅にてFTPサーバーをたてました。 同じLANからプライベートIPアドレスを指定しての接続はできましたが、外部からドメイン名またはIPアドレスを指定して接続ができません。(ダイナミックDNSでドメイン名取得しています。) どうかご教授お願いします。 FTPサーバーのOSはXP ProfessionalでTiny FTP Daemonを使用しています。 クライアントもXPでIE6です。
- 締切済み
- その他(インターネット接続・通信)
- 超初心者ですが教えて下さい。
超初心者ですが教えて下さい。 社内とDMZにそれぞれDNSサーバーがあるのですが、ダイナミックDNSを利用している外部のあるFTPサイトにアクセスする場合に社内のDNSでは解析NGになり接続出来ないのですが、DMZのDNSでは解析OKで接続できます。 私の浅い知識では社内のDNSも解析できないものは外部のサーバーに問い合わせると思っているのですが、なぜ接続出来ないのでしょうか? ちなみにgooなど通常のサイトは社内のDNSに問い合わせでアクセス出来ます。 ハッキリした原因でなく考えられることでも結構ですので教えて下さい。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- iphoneでVPNを利用して社内のネットワークにアクセスできるように
iphoneでVPNを利用して社内のネットワークにアクセスできるようにしたところ、VPNを張っていると外部のインターネットができなくなってしまいました。VPNを切断すると正常にアクセスできます。 具体的にはsafariでyahooを見ようとすると、ページを開けません。インターネットに接続していません。と警告が表示されます。 また、社内で公開しているWebサーバーにはIPアドレスでは接続できましたが、ドメイン名ではアクセスできませんでした。 VPNを張った状態で社内にアクセスしつつインターネットも閲覧することは可能なのでしょうか? 会社ではRTX1200をゲートウエイに使用しております。 DHCPサーバーとDNSサーバーは別の1台マシンで稼動しております。
- ベストアンサー
- VPN
- Windows XPで使用DNSサーバーを指定
WindowsXPでブラウザーを使用していますが、社内のネットワーク(プライベートIP)からルーターを経由して外部のインターネットに接続されていますが、外部のDNSサーバーで外部にあるDNSを使用している場合はURLの表示ができるのですが、外部のDNSを用いて、内部のサーバーのWWWページデータが表示できません。XP上のExplorerの名前解決ができていないように見えます。そこで質問ですが、 XPでdnsサーバを指定する箇所があったように思いますが、どのようにその場所に到達できるでしょうか。 linuxでnslookupでは名前解決ができますので、原因がXPの使用指示を明確にする意外にないように思いますが、何か別の原因が考えられますでしょうか。
- ベストアンサー
- ISP・プロバイダ
- ActiveDirectoryが構成できない
Windows2003Server StandardEdition SP2でサーバ1台に AD(シングルドメイン、--クライアント4台、すべて固定IP)&DNSサーバをインストールしサイトを公開していました。 今回サーバを新しくし、LANカード2枚以外は上記と同じ構成でネットワークを組みサイトを公開しようとしていいます。 何故かDNSインストール時にDHCPサーバもインストールされ、クライアントPCからADのサーバに接続できません。 サーバからクライアントへのpingは通ります。 クライアントからサーバへのpingは通りません。 とりあえず、 1、AD&DNSでサイトが公開できればいいのです。 2.できれば、LANカード2枚でDHCPサーバ用のカードにアクセスポイントなりルータをつけてDHCPサーバも稼動できたら、と思っております。 どなたか、ご経験のある方、ご教授いただけると幸いです。
- ベストアンサー
- Windows系OS
- 自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと
自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと、Biglobeから、独自ドメイン、固定IPを配布してもらいました。まずLinuxサーバーのネットワーク設定(配布されたIPアドレス、サブネットマスク255.255.255.255などを設定)を終了させたあと、これまでDHCPで使用していたBufaloのルーターBBR-4HGに「IP Unnumberedを使用する」設定をし、新たな接続先とBiglobeを設定し、これを接続先defaultとした。その後、Lan側 IP Unnumbered に配布されたIPアドレスとサブネットマスク255.255.255.255を設定しようとしたが、サブネットマスク欄に255.255.255.255の選択肢がないため、サブネットマスクを255.255.255.248にしか設定できなかった。結果として、ルーターBBR-4HGの「IP Unnumberedー通信中」となり有効になったが、Linuxサーバーは、インターネットに接続されませんでした。 このLinuxサーバーがインターネットに接続できないのは、BufaloのルーターBBR-4HGのLan側 IP Unnumbered にサブネットマスク255.255.255.255を設定できないことによると思うのですが、どうしたら良いのでしょうか? どなたか、ご回答くださるようお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- V110でのポート開放
現在192.168.1.3でFTPサーバを、 192.168.1.2をノートパソコンとして使っています。 V110のNAPT設定で20~21番ポートをローカルIPの192.168.1.3の21番 ポートに転送するよう設定していて、 離れた友人のパソコンからftp://10.10.10.10などと V110がWAN側で取得したIPアドレスで接続してもらうと うまく接続できるのですが、私の192.168.1.2のノートパソコンや FTPサーバ自身からftp://10.10.10.10に対して接続すると接続が できません。ftp://192.168.1.3だとうまく接続できるのですが何故 でしょうか。友人に公開する前に自分でグローバルIP経由で接続 できることを確認してから連絡したいのですが、その確認が自分で できなくて困っています。分かる方いましたらお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
お礼
ご回答ありがとうございます。返事が遅くなってすみません。 ちょっと混乱してきました。 unnumberedでやる場合は、ルーターが2台必要ですよね? 金額を抑えるのなら、NAPTですれば1台ですむと思っているつもりです。※間違ってたらご指摘ください そこで、IP8をもらい、サーバー公開する場合(ローカルネットワークのセグメントを作らないといけない)のルーターの設定というか、ネットワークの構築の手法として、unnumberedでやるのかNAPT使ってやるのか、どちらがいいのか(一般的か、あるいは拡張性があるのか)がわからない状態です。 また、アドバイスいただければ助かります。