• ベストアンサー

効果的なルーターの配置

webサーバー(Apache)を立ち上げる予定なのですが、ルーターやハブの位置で悩んでいます。 ただし、条件があって、 非サーバーがあるネットワークのセキュリティが下がらないことを第一に考えています。 webサーバーは勉強がてら入れるのでrootを奪られても何とも思いません。 ただサーバーを踏み台にされて普段使っているLANに侵入されるのが怖いです。 それで主に二つの構成で悩んでいるのですが、どちらがいいでしょうか? 構成A VDSL装置>>>>>ハブ>>>>>>ルーターA>>>非サーバー ______________↓ __________ルーターB>>>>サーバー 構成B VDSL装置>>>>>ルーターB>>>>>>ルーターA>>>非サーバー ________________↓ ______________サーバー #「_」はスペースが削除されてレイアウトが崩れるのを防ぐために使っています。見にくくてすいません。 環境 サーバー機:EeePC,ubuntuを入れる予定 (なぜCentじゃないのかとよく言われますがそのへんは勘弁してください。) 非サーバー機:ubuntu ハブ:buffalo製LSW3-GT-5NS http://buffalo.jp/products/catalog/network/lsw3-gt-5ns/ サーバー用に別セッションを契約する予定です。 BフレッツのマンションタイプVDSL装置使用で契約していて、2セッションまで可能な事を確認しています。 webサーバーでは基本的に文章のコンテンツしか配信しません。重い画像や動画を載せたりはしないのでトラフィックは顕著に増加はしないと思います。PVもあっても2桁ぐらいだと思います。

  • SK0
  • お礼率91% (270/294)

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

> こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。 ​> http://oshiete1.goo.ne.jp/qa5759730.html 構成Aで、ルータA/ルータBそれぞれでPPPoEのセッションを張った場合、ルータA-HUB-ルータBで直接の通信はできません いったんVDSL装置の先のNTTの交換局にあるPPPoEを終端する装置を経由しないと通信ができません (これはADSLの例ですが、↓の図のBASがPPPoEを終端する装置です) http://www.cresc.co.jp/tech/network/NET_TUTORIAL/Section_25.files/image005.gif http://www.cresc.co.jp/tech/network/NET_TUTORIAL/Section_25.htm IPデータグラムがPPPoEヘッダでくるまれているので、たとえ同じネットワークアドレスが割り振られたとしても直接の通信ができないのです 2セッション分のプロバイダ契約をする前提なら構成Aのほうがいいでしょう

SK0
質問者

お礼

解答ありがとうございます。 安心しました。

その他の回答 (2)

  • Papeppipo
  • ベストアンサー率60% (9/15)
回答No.2

>サーバー用に別セッションを契約する予定です。 という事でしたらAで完全に独立させれば良いかと。 終端装置は踏み台になりませんからね。 もし非サーバからコンテンツ更新したければ その時だけ非サーバのLANケーブルを差し替えてやればいいと思います。 ちなみに構成Bならセッションは1つで良い訳ですよね? しかも普通のプロバイダ契約でDDNSかなんかで公開するなら Portを決め打ちで通すんでしょうから必ずルータBかサーバをどうにかしない限り中には侵入できないと思うんでルータAをしっかり設定すればそれで良い気もします。

SK0
質問者

お礼

解答ありがとうございます。 構成Aでいこうと思うのですが、サーバー機を操作してHUBを介して非サーバーにアクセスされないようにはルーターの設定だけで十分でしょうか? こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。 http://oshiete1.goo.ne.jp/qa5759730.html

  • noranuko
  • ベストアンサー率46% (620/1332)
回答No.1

一番手っ取り早い方法はDMZ機能を持つルータを用意して、 DMZにWebサーバを置くことです。 インターネット----ルーター-------非サーバ(LAN)             |           サーバ(DMZ) DMZ機能の無いルータを利用する場合は 構成Bになります。 (設定をきちんとすれば、DMZを作ったことと同じです)

参考URL:
http://www.atmarkit.co.jp/aig/02security/dmz.html
SK0
質問者

お礼

解答ありがとうございます。 現在使用しているルーターはDMZ機能があるのですが、物理的なDMZの方が信頼度が上かなと思いましてBのような物理的DMZを考えました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルーター×2

    現在のホームネットワーク CATVモデム │ スイッチングハブ │   │   │ │   PC-A  PC-B │ │ 屋外(50m) │ │ ルーターA---------------------- │        │    │ webサーバー   PC-C   PC-D 現在の構成では外部からwebサーバーに接続できません。ルーターAのポート変換は設定済みです。 ちなみにIPアドレスは PC-A   10.6.xx.xxx PC-B   10.6.xx.xxx PC-C   192.168.8.2(固定) PC-D   192.168.8.xxx サーバー 192.168.8.200(固定) ルーターA 192.168.8.1(LAN側) ルーターA 10.6.xx.xxx(WAN側)(固定) モデム(グローバルIPアドレス割当済み) こんな感じです。 今回、有線ルーターをひとつかって来ました。 そして新たな構成 CATVモデム │ ルーターB------- │      │  │  スイッチングハブ │   │   │ │   PC-A  PC-B │ │ 屋外(50m) │ │ ルーターA---------------------- │        │    │ webサーバー   PC-C   PC-D ↑にしてルーターAのIPアドレスを固定してルーターBのポートマッピング設定をすれば外部からwebサーバーにアクセスできるようになるでしょうか? よくわからないのでご指導お願いします。 ☆ちなみにPC-CからルーターBの設定はできないのでしょうか? 補足 ルーターA  (NEC製) ルーターB  (バッファロー製) よろしくお願いします。

  • ルーターWR8160nでネットに繋げない

    現在のネットワーク環境は以下のようになっております。 NTT回線終端装置(BフレッツVDSL)        ↓ ルーターBBR-4HG        ↓        ↓→PC:A(winXP)        ↓        ↓→PC:B(win7)        ↓        ↓→スイッチングハブ 5ポート LSW-GT-5NS        ↓        ↓→スイッチングハブ 8ポート LAN-SW08/PHB    5ポート LSW-GT-5NS   ↓      ↓→PC:C(winXP)   ↓      ↓→PC:D(win7)      ↓      ↓→PC:E(winXP)     ↓     ↓→BBR-4HGより   ↓      ↓→空き 8ポート LAN-SW08/PHB    ↓      ↓→PC:F(winXP)   ↓      ↓→PC:G(win7)      ↓      ↓→PC:H(winVISTA)     ↓     ↓→ネットワークカメラ(型式わすれました)   ↓      ↓→BBR-4HGより   ↓      ↓→空き   ↓      ↓→空き   ↓      ↓→空き ルーターBBR-4HGが時折接続障害を起こす(インターネットに繋がらない&ルーターの管理画面へも繋がらない)ため 使わずにおいてあった、ルーターWR8160nと置き換えしてみようと試みました。 しかし、置き換えたものの、PC:AとBからはインターネットに繋がるものの、 ハブに繋がっている側からはインターネットに繋げない症状がでてしまいました。 PC:CやFからはルーターWR8160nの管理画面へも入れません。 PC:CやFを直接ルーターBBR-4HGに繋ぐと問題なくインターネットに繋がりました。 このときはPC:CやFからはルーターWR8160nの管理画面へも入れました。 今までルーターBBR-4HGで出来ていたことが出来なくて困っております。 ルーターWR8160nでの設定に問題があるのか、そもそも機能を持ち合わせていないのかわかりません。 ご教授お願いいたします。 必要な情報はあげたつもりですが、足りなければお知らせください。 よろしくお願いします。

  • ルータをハブとして使ったときのルータへの負荷について

    新しくルータ用にマシンを購入することになりました(OSはフリーBSD) その為今まで使っていたバッファローのルータをLANポートだけを利用して ハブとして使おうと考えました。その際にルータにどれくらいの負荷が 生じるでしょうか?  またルータをハブとして使わずに、ハブを買ったほうが良い効果が期待 できるのでしょうか? 自宅で行っていることはWEBサイトの公開くらいです。 アクセス数は100人/日 くらいですが、 PHPとMySQLも動いています(直接アクセス可能なのはhttpdのWEBサーバのみ) また使用しているルータは↓のものです。 http://buffalo.jp/products/catalog/item/b/bbr-4hg/

  • ひかりTV視聴とインターネット接続が同時にできない

    お世話になります。 ひかりTVを観ながらスマホでwifiを使うと、wifi通信中にひかりTVの映像が乱れます。原因がわからず困っています。 接続はBフレッツのマンションタイプです。 つなぎ方は以下のようになっています。 VDSL装置ーーwifiルーターーひかりTV VDSL装置…VH-100 SWハブ…LSW5-GT-8NS wifiルータ…WZR-HP-AG300H ひかりTV…SW770 ここから、対策としてSWハブを購入し、間に挟んでみましたがダメでした。 VDSL装置ーーSWハブーーwifiルータ          \ーーひかりTV ちなみにこの接続ならwifiルータのIPV6は通信は不要と考え、切ってあります。 思い当たることがあればご教授ください。よろしくお願いします。 ※OKWaveより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • VDSL装置とルータが付いた機器はないのでしょうか?

    VDSL装置とルータが付いた機器はないのでしょうか? Bフレッツを導入したいのですが、VDSL装置はレンタルしかないようで 他にVDSL装置の機能の付いたルータというのはないのでしょうか? 現状ではPC→ルータ→VDSL装置→電話回線→等となるようですが、 色々と接続が多いのとアダプタを多く使うのでまとめたいのですが やはりないのでしょうか?

  • ルータ型モデムとAirStation

    先日、友人からAirStationを譲り受けたのですが。設定で躓いています。 現在の構成です ルータ型モデム→ハブ→無線(AirStation) クライアントはハブから有線の3台、無線1台 ルータ型モデムはNECのAtermWD605CV ※DION ADSL 40eで接続しています。 ハブはBUFFALOのLSW-TX-5E(5ポート) 無線はBUFFALOのAirStation WLAR-L11 無線LANカードはBUFFALOのWLI-PCM-L11 となっています。 有線側はうまくいくのですが、無線側がうまくいきません。おそらく二重ルータになっていると思うのですが、解決の設定方法がまったくわかりません。どなたか詳しい方がおられたら教えてください。 よろしくおねがいします。

  • WEBサーバーにお勧めのスイッチングハブは?

    WEBサーバーとDBサーバーの2台構成で サイトを運営しています。 1日230万PVあり 毎秒平均26PV、ピーク時で毎秒100PVぐらいです。 1PV毎にDBサーバーとの通信があります。 今はサーバー同士を直に繋いでますが 3台にしたいのでハブを入れます。 ポート数は少なくて良いのですが DBサーバーとの通信(セッション数)が多いのが気になります。 民間用のLSW3-GT-5EP辺りはさすがにマズイでしょうか。 いろいろハブの仕様を見ているのですが どの数値を重視すれば、今の使用状況に合うのか分りません。 教えて下さい。 たいして金になってないサイトなので安く済ませたいと思っています。 宜しくお願い致します。

  • VDSL装置とルーターの接続

    OS:Ubuntu8.04 VDSL装置:VH-100(NTT東日本) ルーター:NEC Aterm WR8500N 質問は3つあります。 1、現在、私のネット環境はVDSL装置→CAT5のLANケーブル→ルーター→CAT7→PCとなっています。 ルーターの説明書を読んだところ、VDSL装置とルーター間のケーブルは 「カテゴリー5、6など」と書いてあったのですが、カテゴリー7は使えないのでしょうか? 2、少し前までVDSL装置→CAT7→PCで繋いでいたのですが、ルーターを通した後にネットで速度計測したら、 今まで17Mbpsだったのが、20Mbpsにあがりました。普通、フィルタリングをかけたら、速度は落ちるものだと思っていたのですが、なぜ上がったのでしょうか? 3、2の環境の時にCAT5からCAT7に変えたときはネットの速度があがりました。1の環境下で同じようにCAT5からCAT7に変えたら速度はあがるでしょうか?

  • ルーターの選択について

    VDSL方式のBフレッツで適当なルーターを探しています。 過去の質問を拝見したところ、「Bフレッツであるのであれば、購入するブロードバンドルータはPPPoEマルチセッション対応のルータが良いと思います。(フレッツ内のコンテンツ利用とInternet利用を同時に可能になるため。)」というご回答がありましたが、PPPoEマルチセッション対応のルーターというのはBHR-4RV(http://buffalo.jp/products/catalog/item/b/bhr-4rv/index.html)でも宜しいのでしょうか? また、Bフレッツ対応でおすすめのルーター(希望としてはセキュリティ機能がしっかりしているものを探しています)がありましたら教えて頂けないでしょうか。宜しくお願いします。 恥ずかしながら、この手の知識が殆どありませんのでご教授お願い致します。

  • モデム、ルーター間のハブについて

    Bフレッツモデム(NTT:VH100E)⇒ハブ(BUFFALO:LSW-TX-5EP)⇒ルーター(NEC:AtermWR6650S)⇒パソコン 上記接続について、LANケーブルの長さの問題でハブを間にかましていたのですが、ハブを外して接続すると、ルーターとモデムの間でPPPoE応答無しとなってしまいます。ハブはいわゆる馬鹿ハブなのでどうしてこのようなことが起こるのか分かりません。ハブをかましてのカスケードの状態からハブを外して直接接続にすることでルーター側の設定に何らか影響を及ぼすのでしょうか?LANケーブルの長さの問題がなくなったので、ハブを外したいのですが、どなたかヒントを教えて下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する