- ベストアンサー
低価格(1~3万円程度)で購入できるローカルルータを探しています。
低価格(1~3万円程度)で購入できるローカルルータを紹介 願いたく質問させていただきました。 最初は低価格のブロードバンドルータでいけると思い、メーカ に確認しましたが、「ローカルルータ」というものが必要と 判明し、NGでした。その後、調査をしてみたのですが、ロー カルルータとしての機能を持っているものが見つかりません。 ・必要としているもの 有線のローカルルータ スループット:100Mbps ・現状のネットワーク構成 F/W(NetScreen-5GT)+光にて外部と通信。 F/WにてDMZ、Trustゾーンを組んでいる。 他はL2SWやHUB、WindowsPC、Linuxサーバが 各ゾーンに配置されている。 ・実現したいこと Trustゾーン配下に購入したいルータを設置 してセグメントを分けて使用したい。 ルータ配下に設置したサーバは特定ポート だけ通信許可。 F/W経由でインターネット接続(パッチを当 てるなど)したい。 本ルータにて配下のサーバ類に対し、MACア ドレス制御をしたい(必須ではありません)。 以上、よろしくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- aki43
- ベストアンサー率19% (910/4730)
関連するQ&A
- ローカルルーターで
素人のような質問すみません。 ルーターの配下にルーターを置く場合、 通常、ローカルルーターの機能がある物を使うと聞いたことがありますが、 その辺で売っているような安物の家庭用ブロードバンドルーターでも このような機能を持った物はあるのでしょうか? 機能が無い場合は、ルーターの配下にルーターを置くことは やはりやめた方が良いでしょうか? (設置自体が可能かどうかもあります。) LANの中のローカルIPアドレスが枯渇状態に近づいているので WANへのゲートウエイルーターの他に、 ルーターを設置し、違うクラスのIPを降ると言うことが 安価にできるかどうかということです。 (アライドなどの業務用でできるのは確認しているのですが・・・。) よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- NetScreen 25 DMZの設定について
NetScreen 25で次のNetwork 構成化のとおりに設定を進めましたところ DMZのネットワーク設定でUntrustで既に使われているアドレスの為、設定が できません。 NetScreen 25ではUntrustとDMZが同じネットワークアドレスを設定することは できないでしょうか? 知っている方がいらっしゃいましたら設定などを含めて教えて頂けると助かります。 Network 構成 ------------------------------------------ メディアコンバーター 10.10.10.1 | | | | 「 Untrust 」 | 10.10.10.0/28 | 「 DMZ 」 10.10.10.0/28 NetScreen 25 --------------------- Server(10.10.10.3) | | 「 trust 」 | 192.168.10.0/24 | | | P C 192.168.10.35 -------------------------------------------------------- NetScreen 25 【 インターフェース設定例 】 interface 1 trust 10.10.10.0/28 interface 2 Untrust 192.168.10.0/24 interface 3 DMZ 10.10.10.0/28
- 締切済み
- ネットワーク
- DMZ領域のWebサーバから外部にアクセスできない
前回別の部分で質問しましたが… 申し訳ないですがもう一度質問させて下さい。 現在社内LANとインターネットをFW経由で接続するべく設定を行っています。 構成は以下の図のとおりです。 Internet | | ------------------ | ブロードバンドルータ | ------------------ | LAN側 *.*.*.41 | | Untrust /eth03 / Route/ trust-vr | *.*.*.45 192.168.100.1 -------------DMZ / eth02 / Route /trust-vr ----------------- | | 192.168.100.254 | | | netscreen-50|-----------------------------| Webサーバ | | | .| | ------------- ----------------- | Trust / eth01 / NAT / trust-vr | 192.168.4.254 | | Switch | | Intranet *は同じセグメントです。 ここで、DMZ領域のWebサーバからルータへの通信ができずに困っています。 ルータの外側からWebサーバへのpingは応答があるのですが、 Webサーバからルータ(*.*.*.41)へのpingがタイムアウトになってしまいます。 しかし、FWのeth02をTrustにするとWebサーバからルータへのpingが通るようになります。 似たような事象の質問(http://oshiete1.goo.ne.jp/kotaeru.php3?q=1950661)があったので 参考にしたのですが、どうしてもこの部分だけが解決しません。 この事について何かお気付きの方がいらっしゃいましたら、ご教示下さると助かります。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Netscreen25 で DMZ->Internetへ接続できません
Netscreen25 で DMZ->Internetへ接続できません(長文)。 下記のような構成で自宅LANを構築しているところです。 TrustZoneからInternetへの接続はできたのですが、DMZからInternetへの接続がどうしてもできません(外部IPへのPing不可、Web見れない)。 この程度のトラブルシューティングもできない初心者ですが、アドバイス等頂ければ幸いです。 OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 【構成】 eth1@Netscreen25 === Catalyst2960 === 端末1(Windows7) ・(Trust:192.168.0.0/24) ・I/FはNATモード、192.168.0.1/24 eth2@Netscreen25 === Server(CentOS5.5) ・(DMZ:192.168.254.0/24) ・I/FはNATモード、192.168.254.1/24 eth3@Netscreen25 === 回線終端装置 === (Internet) ・(Untrust:PPPoE接続) ・I/FはRouteモード、IPはISPからグローバルIP自動割当 <Routing Entries> [untrust-vr] なし [trust-vr] * 192.168.0.0/24 0.0.0.0 ethernet1 C 0 Root * 110.165.139.70/32 0.0.0.0 ethernet3 C 0 Root 0.0.0.0/0 202.216.4.204 ethernet3 S 1 Root * 0.0.0.0/0 202.216.4.204 ethernet3 C 1 Root * 192.168.254.0/24 0.0.0.0 ethernet2 C 0 Root 192.168.254.0/24 192.168.254.1 ethernet2 S 1 Root 192.168.0.0/24 192.168.0.1 ethernet1 S 1 Root 【現状】 ※Policiesは一時的に全ての方向とプロトコルをPermitにしています。 ・PING疎通 ◎端末1-> Internet ◎端末1-> Server ◎Server -> eth2@Netscreen25(192.168.254.1) ◎Server -> eth3@Netscreen25(ISPから自動割当されたグローバルIP) ×Server -> Internet(例yahoo.co.jp) ◎Server -> 端末1 ・HTTP接続 ◎端末1-> Internet ◎端末1-> Server ×Server -> Internet 【症状】 DMZのI/F配下のServerから、Internetに接続することができません。 ちなみに、Server側の設定に問題があるのか調べてみるために、ServerをTrustZoneのI/Fに接続したところ問題なくInternetに接続できました。 【Netscreen25のCONFIG】 ※OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 ※管理者バスワード等のNW設定意外の行は省かせていただきます。 ※Netscreen25のOSのバージョンは5.0.0r10d.0です。
- ベストアンサー
- ネットワーク
- ローカルルータの設定方法
NTT-ME製のMN8300Wを無線LANで利用しています。ひかりルータPR200NE下部のローカルルータとして変更したいのですが設定方法がわかりません。ブリッジ接続ではなくPR-200NE配下のルータとして利用したいと思ってます。 また上部ルータ接続PCとファイルの共有もできるか不明です。 ご存知の方お教えて下さい。
- ベストアンサー
- ルーター・ネットワーク機器
- Netscreen-25でのDMZ構成
Netscreen-25でのDMZ構成を設定しているのですが、 Netscreenのマニュアルをみてもよく分からず困っております。 ScreenOSは5.0.0r6.0です。 現在の構成は下記のようになっております。 (割振られてるIP : 210.111.222.0/28) IP16個です。 至インターネット | -------------------- | メディアコンバータ | -------------------- 210.111.222.10(UntrustのMIPで設定) | ↓ | 210.111.222.1 192.168.10.10 -------------------- 192.168.10.1 -------------------- | netscreen-25 |----- Swith ------| Webサーバ | DMZ領域 -------------------- -------------------- | 192.168.1.1 | ------ | ------ | PC |-- Switch --| PC | 社内LAN領域 ------.20 .21------ UntrustのMIPの設定は、 Mapped IP 210.111.222.10 HostIP 192.168.10.10 VRouter trust-vr としており、PoliciesにはHTTPをPermitする事で、 インターネット側からはWebサーバを参照することができます。 で、やりたい事は、 ・社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい ・逆にWebサーバから社内LAN領域にアクセスしたい のですが、Policiesを設定しても何ともなりません。 何か設定すればできるのか、DMZというのはそういう事はできないのか それすらも理解しておりません。 何かアドバイス、参考になるURL等ご存知の方 お返事頂けますと幸いです。宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ルーターのIPフィルター設定について
お世話になります。wwwサーバを公開予定なのですが、ご存知の方がいらっしゃれば是非教えて下さい。 下記の様な配線の時、 質問1) RouterにIPフィルターの設定は必要でしょうか? (Firewallの機能とダブるのでは・・・) 質問2) Firewallの方にPPPoEとNATの機能があるので Router自体そもそも不要でしょうか?(設置しておくとFirewallの負荷分散になり、全体のスループットなどが上がるのでしょうか・・・) Firewall(Netscreen25)マニュアルの配線例などを見ると以下の様になっているのですか、ルーターにもIPフィルターが必要なのか、そもそもルーター自体が必要なのかがいまいち分かりません。 詳しい方いらっしゃいましたら、ご教授を宜しくお願い致します。 The Internet ┃ ┃ 光モデム ┃ Router (PPPoE/IP masquerade/YAMAHA RTX1100) ┃ Firewall (IP filter/Netscreen25) ┃ 公開 www server(Linux)
- ベストアンサー
- ネットワーク
- ルーターの利点とお勧めルーターは?
現在、YAHOO光で1台を接続しています。 もうすぐ、EO光に変えるのですが、http://support.eonet.jp/setup/speed/connection.html の説明を読んでも、いまいちルーターを買った方がいいのか理解できません。 直接つなぐよりもルーターを介した方が、パソコンの起動が早くなったり通信速度が速くなったりするものなのでしょうか。 あと、ルーターを買った方がいいとしたら、どんなルーターがいいのでしょうか。記載のスループットは完璧にはあてにならないと聞いたのですが・・・・・。レンタルは考えてないんです。 1つだけ希望があるとすれば、DMZ機能がついてるものがうれしいです。オンラインゲームなどで全ポート開放をする時もあると思うので。(もちろん自己責任でしますので) よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ルーターのスループット
現在、スループット最大200Mのルーターの配下にFTPサーバ-を公開しています。 極稀に大量のファイル(画像データ)を外部からサーバーへ 複数のユーザーが一斉に送るタイミングが生じます。 この時、ルーターがハングアップしてしまい電源を入れ直さないと復旧しません。 この不具合を解消すべく、検討しているのが ・スループット最大1Gのルーターに変更 ・100MのFTTHから1Gに変更 です。 この二つを行う事でハングアップする確率は少なくなりますでしょうか? 尚、内部は全てカテ6のLAN敷設+ギガ対応ハブです。 あと、ルーターがハングアップした際もFTPサーバーは正常に稼働しています。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
ご回答ありがとうございました。 安いですね。さらにGiga対応のものもありました。 これで何とかなりそうです。助かりました。