ポート単位のルーティング情報設定について
- 本記事では、ポート単位のルーティング情報設定について解説します。ネットワーク管理者がルーター設定の経験がない場合でも理解しやすく説明します。
- 本記事では、ネットワーク管理者がルーター設定の経験がない場合でもポート単位のルーティング情報設定を行う方法を説明します。IP-VPN網とインターネットVPN網の2面構成のネットワークにおいて、基幹業務へのアクセスをポート単位で振り分けることで、アクセス回線の帯域が小さいIP-VPN網を通すことなく問題を解決することができます。
- 本記事では、ルーター設定の経験のないネットワーク管理者がポート単位のルーティング情報設定について疑問を持っている場合を対象に、基幹業務へのアクセスの振り分け方法や設定の変更の容易さについて説明します。
- ベストアンサー
ポート単位のルーティング情報設定について
ルーター設定の経験のないネットワーク管理者です。 お知恵を拝借したく質問させて頂きます。 ネットワークは、IP-VPN網とインターネットVPN網の2面構成で、本社にのみサーバーが設置して拠点間との通信をする、論理的にはスター型の構成になっています。 本社へのトラフィックはIP-VPN網、それ以外のサーバー及び外部サーバー(インターネット)との接続はインターネットVPN網を通っています。インターネットは全て本社経由です。 各拠点のルータには、スタティックルートが設定してあり、全て本社に向けられています。 ところが、基幹システムに対するデータ送受信の業務までがアクセス回線の帯域が小さいIP-VPN網を通ってしまうため、タイムアウトや処理遅延の問題が発生し始めています。ちなみにアクセス回線は、インターネットVPN網がBフレッツ、IP-VPN網がDA(デジタルアクセス)を使っています。 これを解決するために、基幹業務へのアクセスをポート単位でIP-VPN網とインターネットVPN網で振り分けすれば解決できるように思えるのですが、こうした設定は一般的に行われ、変更は容易に可能なのでしょうか? 業者に相談したところ、特定ポートに対するトラフィックを別のアドレスに変換する設定を各ルータに行わなければならないので、設定及び検証作業がけっこう掛るように言われました。 ちなみにルーターはアライドの570S及び415Sです。
- hatsuzo
- お礼率83% (120/144)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
基幹業務のサーバで使用しているIPアドレスがある程度限定されていれば、そのIPアドレスに対するルーティングをインターネットVPN網に向けてあげればいいだけだと思うのですが、それが難しいのでアドレス変換を使って逃げようということなのでしょうか? それとも、同じ基幹業務のサーバへのアクセスでも、サービス(ポート番号)によってインターネットVPN網を経由させたり、IP-VPN網を経由させたりと振り分けが必要だと言ってますか? いずれにしろ、alliedの570S及び415Sを含め、普通のルータではポート単位のフィルタリングはできても、ポートを見てルーティングを振り分けるようなことはできないので、ポートごとにルーティング先を分けたいならそれなりの工夫が必要になります
関連するQ&A
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- ADSL回線のグローバルIPアドレスの調べ方
本社 拠点A 〔本社〕-〔インターネット〕-〔ADSLモデム〕ー〔ルータ〕-〔PC〕で接続しております。 拠点Aと本社とをIP-VPNで結ぶのに、どうしてもグローバルIPアドレスを 知りたいのですが、分かりません。 ルータは、YAMAHAのRTA52iを使用しています。拠点Aは、ADSL接続になっています。 取説を読んで設定画面を開いても、プライベートアドレスの設定画面しか出てきません。 ipconfig /allのような形で、グローバルIPを調べるやり方はありますでしょうか? 本社のサーバは、WAN側のVPNアクセスをグローバルアドレスで通過させているようなので、 グローバルアドレスがわからないと本社にアクセス出来ないようなのです。 ネットワーク管理者というのが不在の会社なので、 どなたかお知恵を貸してください。
- ベストアンサー
- ネットワーク
- rtx810のフィルタ型ルーティングについて
本社VPNルータ(LAN側IP192.168.0.1 設定変更不可)で構成されているネットワークに、 RTX810ルータ(LAN側IP192.168.0.100)をLAN側に接続し、WAN側には172.100.100.100を 割り当てた構成 と仮定した場合下記の動作は可能でしょうか。 インターネット | RTX810 ルータ192.168.0.1 ルータ172.100.100.100――ルータ172.100.100.1 | | 192.168.0.100 | | | | WEBサーバ | ――――――――― PC WEBサーバへの接続(172.100.100.50)をしたい場合、 pcよりhttp://192.168.0.100にアクセス、 RTX810の割当てIP(LAN側IP192.168.0.100)のパケットはすべて NATを利用し172.100.100.100系ルータ経由で接続可能でしょうか?。 ※RTX810のデフォルトゲートウェイは192.168.0.1 ※WAN側からのアクセスは無し ※端末設定 固定IP 端末数が多い為変更が難しい。 192.168.0.XXX デフォゲ 192.168.0.1 DNS 192.168.0.1 以上よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- ファイヤウォールのポート解放について
Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。 見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。 ファイヤウォールは、Fortigate200Aを使用しています。 インタフェイスはLAN側(本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています)とWAN側(インターネット用ルーターを介して直接インターネットに出ています)が1つずつです。DMZはありません。 ファイヤウォールのポリシーとして以下を追加しました。 アドレスCクラスと仮定しますと、 インタフェイス:Internal(LAN) -> Internal(LAN) 送信元:営業拠点のアドレス 192.168.#.0 宛先:本社のアドレス 192.168.*.0 ポート:TCP,UDP 42 etc.... アクション:ACCEPT 営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。 こんな感じでよいのでしょうか?
- 締切済み
- ネットワーク
- ルーティングの件
現在光回線をインターネット用、ADSLをグループアクセス用としてルーター2台を使って経路設定をしています。しかし、A拠点からB拠点にあるサーバーにアクセスしようとするとB拠点のサーバーに一度PINGを打たないとアクセスできないのです。PCの電源を切らないといいのですが、PCを再起動してしまうとまたPINGを打たないとアクセスできなくなってしまいます。 設定方法は A拠点のインターネット用のルーター LAN側:192.168.9.1 DHCPサーバー有効 経路情報:宛先アドレス192.168.11.100(別拠点に在るサーバーのアドレス)、サブネット255.255.255.255、ネットワークアドレス192.168.9.50(グループアクセス用ルーターのアドレス)、メトリック数 5。 RIPなどが関係しているのでしょうか? なにぶんはじめて行った設定なので何かヒントなどご教授いただけたら幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 基幹業務ネットワーク(VPN)
基幹業務(販売管理)ネットワークを検討しています。 栃木県内に本社・拠点1、東京・埼玉に拠点1つづつで、本社にはSQLサーバを導入予定です。 当初インターネットVPNを検討したのですが、NTT基地局から6km程離れている拠点があり、断念しました。 (そもそも基幹業務にインターネットVPNで良いのか? という疑問もあるのですが‥) 現在、ArcstarのIP-VPNを検討しています。 回線速度としては、本社は最低512KB(出来れば1~2MB)、拠点は最低128KB(出来れば512KB) が希望です。 そこでご質問です。 (1)IP-VPN以外にご推奨の方法があるでしょうか。 (2)遠隔地の為、ハードウェア以外はリモートメンテナンス での対応を考えています。 IP-VPNでは可能でし ょうか。可能でしたら方法を教えて下さい。 (3)IP-VPNの説明の中で、メガデータネッツ網を利用 するという表現がありました。 よく判らないので 教えて下さい。 (4)回線速度を補完する意味でMetaFrameの利用 はどうかな?と安易に考えているのですが、今ケース では有効でしょうか 拠点では伝票入力・請求書発行・各種画面問合せを行な います。 長々となりましたが、宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- CTUのルーティング設定
CTUのルーティング設定 現在ネットワーク構成が ONU---CTU---VPNルータ | | ------ハブ--------LAN内のPC郡 ネットワーク:192.168.1.0/24 CTU:192.168.1.1/24 VPNルータ:192.168.1.101/24 PC郡はデフォルトゲートウェイは192.168.1.1/24になっています。 PC起動時に、route add 192.168.2.0 mask 255.255.255.0 192.168.1.101 というバッチを当てています。 それにより、VPNで192.168.2.0/24のネットワークに接続できています。 このバッチを当てずにCTUにルーティングさせる事はできないんでしょうか? 192.168.2.0/24に来た宛先は192.168.1.101/24のVPNのルータにルーティングするという設定が出来れば、それぞれのPCでバッチを当てなくてよいと思います。 『スタティックルーティングテーブル設定』がありますが、このあたりの設定でできないんでしょうか? そもそもONUの直下にVPNルータがなくてよいのでしょうか? 自分がネットワークを構成していないので、何故このような構成になっているか理解できていません。 以上です。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 多拠点でのネットワークについて
教えてください。 5程拠点がある団体です。 各地を閉域網のVPN(インターネット回線ではない)で結びます。 各地のPCは本社から出ていくようにしたいです。 2点質問があります。 (1)本社に2つの光回線線を引きます。 インターネット回線とVPN回線です。 拠点VPNルータ⇒本社VPNルータ⇒インターネット回線ルータへ向かって 出ていくようにするには、本社側のVPNルータと、拠点のVPNルータの デフォルトルートはどのようにすればいいでしょうか? 各拠点のVPNルータは、本社のVPNルータをデフォルトルートにして、 本社のVPNのデフォルトルートは、インターネットのルータに設定すればいいのでしょうか? (2)本社のインターネット回線には、外からWebサーバなどがあるDMZへ入ってくることも 兼ねているのですが、本社や各拠点のPCから出ていくルートにもなるという状況は 何か問題が発生することはありますでしょうか? よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- プリントサーバーの設定について
プリントサーバーの設定について教えて欲しいのですが、 異なる2つのネットワーク(1つは社内独自に組んでい る192.168.0から始まるネットワーク、もうひとつはVPNで 本社とのネットワークで192.168.14から始まるもの)で 1つのプリンタを使いたいのです。 最初はプリンタポートとUSBポートそれぞれにプリント サーバを付ければ良いと思っていたのですが、データが 同時にデータが送られてきた場合にプリンタでエラーを おこすのでは?と思い実行していません。 環境 社内:25台ほどのPCで、そのうち3台はブロードバンド ルーターにてインターネット接続しています。 VPN :VPNルーターからハブ配下に5台ほどのPCと プリンタが1台あります。 この場合は具体的にどのようにすればよいのでしょうか? よろしくご教授ください。
- 締切済み
- ネットワーク
お礼
メッセージ有難うございました。 要件としては、同じ基幹業務のサーバへのアクセスでも、サービス(ポート番号)によってインターネットVPN網を経由させたり、IP-VPN網を経由させる振り分けが必要なのです。 ポート単位のフィルタリングができるので、ルーティングもできるものとばかり思っておりました。 それが出来ないためにルーター側で仮想アドレスに変換する処理が必要になってくる、ということのようですね。 勉強になりました。どうも有難うございます。