インターネット接続させないLAN環境におけるリモート接続の仕組みとネットワーク制御方法について
- インターネット接続を切り離したLAN環境において、リモート接続が可能な仕組みとは何かについて説明します。
- 低価格のルータを使用してインターネット接続を制御することが一般的なのかについて疑問を投げかけます。
- 不明な設定内容を持つルータが存在するが、その仕組みや設定方法についても議論します。
- ベストアンサー
インターネット接続させないLAN環境
インターネット接続からあえて切り離している環境のLANがあります。 メールもwindowsアップデートもしていません。ローカルのLAN内のみに、サーバ1台、クライアント2台のみです。 ここで疑問なんですが "インターネット接続していない"と説明しましたが、サポートセンターからのリモート接続は出来ているのです。 出口のルータと『インターネット接続してないLAN』との間にもうひとつルータ これ ↓ http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html?p=spec があります。 このルータがどんな仕組みでどんな設定なのかわかりません。 ※サーバやクライアントは固定IP ※デフォルトゲートウェイとDNSサーバアドレスもこのルーターのアドレス。 ※このルーターの設定内容は不明。 ■質問■ 1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? 2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? よろしくお願いします。
- amuru_tora
- お礼率74% (59/79)
- ネットワーク
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? サポートセンターというのが何のサポートセンターなのか分かりませんが、専用回線を使用しているんじゃないでしょうか? サービスによっては、インターネットとは別の専用回線を利用している場合があります。また、そのような専用回線を提供するビジネスも存在します。 その回線自体がインターネットには繋がっていないわけですから、インターネットからの接続は一切できないことになります。 ただ、ご質問者様の言っている『インターネット接続させない』が単純にブラウザでインターネットが見れないということを言っているのだとすると、確かにルータでポート80番を閉じればブラウザでインターネットは見れなくなります。 ただし、これは別にHTTP通信を遮断しているだけで、その他のポートを使うプロトコルではインターネットからの接続が可能な状態になります。HTTPだけを遮断してもセキュリティ的にあまり意味はないですから、個人的にはルーターでポートを閉じているのではなく、やはり専用回線を使用しているのではないかなと思いますね。 >2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? ルーターの機能は、どれでも似たり寄ったりです。 低価格なのは、単純に通信速度が遅いからです。今は1000BASE-Tのルータが一般的ですからね。100BASE-TXまでしか対応していなければ、安くて当然ですね。 たぶん、通信するデータの量がそれほど多くなく、また不特定多数のアクセスがあるわけでもないので、低スペック通信容量のルーターを使用しているんでしょう。 ご参考まで。
その他の回答 (6)
- chie65535
- ベストアンサー率43% (8519/19367)
>上記の「SPI機能」とありますが、これのことでしょうか? SPIは「過去にこういうパケットが流れてたので、今はこういうパケットしか流れない筈だから、例えルーターを通過するのが許可された種類のパケットであっても、不正アクセスとして弾いてしまおう」と言う機能です。 つまり「横から変な不正パケットが割り込んで来てクライアントPCが不正パケットに応答してしまうのを防ぐ機能」です。 この機能が設定されていても、USBメモリ等から不正プログラムに感染してしまうと、不正プログラムそのものが「正規の手順で通信をしてしまう」のでSPI機能では弾く事ができず、不正な通信を防げません。 一方「この種類のパケットが、特定の方向に流れるのを常に堰き止める」のを「静的パケットフィルタリング」と言い、たいていのルーターに備わった機能です。 BBR-4HGの「静的パケットフィルタリング」についてのマニュアルは以下のページの「パケットフィルター」の所。 http://buffalo.jp/download/manual/html/bro180/manual/router/f_list/l_bbr4hg-3.html もし、不正プログラムが「正規の手順で通信をして情報を漏洩させようとした」としても、その通信に使われるパケットの種類(プロトコル)が「ルーターを通れない種類」だと、ルーターで堰き止められる事になります。 SPIと静的パケットフィルタリングはパケットの堰き止め方が異なるので、SPIだけでは不十分ですし、静的パケットフィルタリングだけでも不十分です。 とはいえ、静的パケットフィルタリングしか搭載していないルーターとかもあり、SPI機能が載ってても機能オフしてあったりするのが現状です。
お礼
回答ありがとうございました。 私にも詳しくわかるように説明していただいたおかげでだいぶ理解できました。 わからないところは参考URLで勉強したいとおもいます。
- FEX2053
- ベストアンサー率37% (7987/21355)
#1です。SPIってこいつね。 http://plusd.itmedia.co.jp/broadband/0305/16/lp13.html 要は「ポートを閉じる」の「頭のいい奴」ですから、 やってることは外見上「ポートを閉じる」と同じです。 ただしこいつは「通信データ全体を見て、なんかヤバ そうだな~・・・と思ったらポートを閉じてしまう」という 動きをします。ですので、セキュリティには役立ちます が、特定のPCのインターネット接続全体を切ってしまう、 という動きが狙いじゃないです。
お礼
回答ありがとうございました。 SPIの機能がわかった気がします。
- FEX2053
- ベストアンサー率37% (7987/21355)
#1です。 >具体的にどのようにするのでしょうか? 固定IPアドレスなのですから、そのアドレスからの信号を 宛先をチェックしてルータで弾いてやればいいんです。 リモートをする場合のクライアントからの宛先は固定です から、リモート先だけは素直に通せばいいわけで。 こちらも「繋がらない物を繋げるためのチェック項目」の記述 ですが、この反対のコトをすればいい、って話です。 http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html あと、こちらも参考になるかな? 2台ある場合、DMZ域を構成してる可能性もありますし。 http://sakaguch.com/Router.html インターネット接続は、殆どの家庭用ルータは自動的に作業 するために「簡単にやっている」ように見えますが、業務用の 汎用ルータだと、設定はエラく大変で非常にめんどうな処理の 末につながって居るんです。 ですので、「一部のPCだけ繋がらないようにする」手段は、 汎用ルータ利用で、どこかにサーバーがあるコトが前提だと 色々な方法が考えられるんですよ。特に「専門家」が絡む 企業用ネットワークだと、セキュリティを考えて信号を追跡 できるようにしますので、話はもっと複雑になります。
お礼
回答ありがとうございます。 大変勉強になりました。
- chie65535
- ベストアンサー率43% (8519/19367)
>1. ルーターには「パケットフィルタ機能」ってのがあります。 これは「この種類のパケットだけ通して、この種類のパケットは通さないで堰き止める」と言う機能です。 パケットには「インターネットには、この種類のパケットを使う」とか「メールの送信には、この種類のパケットを使う」とか「メールの受信には、この種類のパケットを使う」とか、種類が色々と決まっています。 なので、ルーターで「中からのパケットは一切何も通すな。外からのパケットはリモート接続用のパケットだけを通して他は通すな」って設定してしまうと、このルーターの下にあるマシンは「外からのリモート接続」しか出来なくなります。中からは何も出来ません。 >2. 普通です。 セキュリティを気にする所であれば、ルータの外側にファイヤウォール装置を設置したりしますが、インターネットにアクセス出来ない状態なら、必要ないでしょう。 そんな事を気にするより、毎日定時に自動パックアップをするシステムを組むとか、RAIDを組むなどしてHDD故障に備えるとか、サーバ自身がいつ壊れても大丈夫なようにする事を気にした方が良いです。 特に、サーバのHDDは5年くらいしか保たない「消耗品」ですから、5年経つ前に交換するか、壊れる前にバックアップしましょう。 あと、セキュリティで問題になるのは「クライアントPCに、気安く私物のUSBメモリを挿して、USBメモリ経由でウィルス汚染する」ってパターン。 ルータやファイヤウォール装置で堰き止めても、USBメモリから直に感染されると防げません。
補足
回答ありがとうございます。 バッファローのルーターの機能一覧に http://buffalo.jp/php/lqa.php?id=BUFF139 上記の「SPI機能」とありますが、これのことでしょうか?
- FCR-ZERO
- ベストアンサー率25% (373/1481)
1についてのみの回答ですが、 物理的にはインターネットには接続されているのだと思います。 ただ、通常インターネットのサイトを見る為に必要なhttp用のポート、80や8080を閉めてあるということだと思います。 もしくはダイアルアップなどで直接接続している可能性もありますが。 であれな、2も問題ないと思います。
お礼
回答ありがとうございました。
- FEX2053
- ベストアンサー率37% (7987/21355)
はい。 別に低価格のルータでも「ポート80を閉じる」とhttpプロトコルの データが飛んでこないので、ブラウザが見れなくなります。 メールなども特定の「ポート」を使って通信してますので、 「ポート」を閉じれば問題なしです。 で、ですね。リモート接続するときに、この「閉じたポート」以外の ポートを使えばオッケー、という話なんですね。 ポートを閉じる以外にも、この手のルータに「ルーティングをさせ ない」という方法もありますが、そっちはどっちかと言うと面倒 なので、多分「ポートを閉じている」だけじゃないかと思います。 「閉じる」じゃなくて「開く」方法ですが、以下が参考になるかも。 http://www.jitaku-server.net/domain_router_port.html
補足
回答ありがとうございます。 >ポートを閉じる以外にも、この手のルータに「ルーティングをさせ ない」という方法もありますが、 とありますが、具体的にどのようにするのでしょうか? 後学の為に知っておきたいです。
関連するQ&A
- インターネットに接続できません
NTサーバーが1台あり、クライアント4台がWINDOWS2000PROの環境にルータがあります。NTサーバーの電源を落とすと、クライアントからインターネット接続ができなくなります。クライアントには手動でアドレスとゲートウェイアドレスは入れてあります。NTの電源を落とすと何が不都合で、どのような設定を行えばよろしいのか教えてください
- ベストアンサー
- その他(インターネット接続・通信)
- LEO-NET環境で無線or有線ルータを使ってPCを複数ネット接続したい
現在レオパレスに住んでおります。 そこではLEO-NETと呼ばれる専用の機器があります。 電話回線を通じてLEO-NETを経由し、PCをインターネットに接続するという ものです。それで、2台ある内1台は直接接続して インターネットに通じることができたのですが、 もう1台もルーターを使用して接続したいのです。 レオパレスによれば「ルーター使用は自己責任で」との見解です ちなみに有線ルーターは「BBR-4HG」(設定などは下記にあります) 無線ルーターは「GW-US54GXS」です 何卒よろしくお願いします ●BBR-4HGのファームウェアバージョン/Ver.1.32 Release 0002 ●BBR-4HG設定時のLAN側とWAN側のIP/サブネットマスク、WAN側のDNS、デフォルトゲートウェイ ■LAN IPアドレス 192.168.11.1 サブネットマスク 255.255.255.0 ■WAN DNS1(プライマリ) 10.81.110.1(自動取得) DNS2(セカンダリ) 未設定 デフォルトゲートウェイ:10.81.110.1 WAN (自動取得) ●PCのOSとIPアドレス/WinXP SP2 ■IPアドレス 192.168.11.2(ルーター経由時) 10.81.110.1(LEO-NET直接接続時)
- 締切済み
- その他([技術者向] コンピューター)
- インターネットに接続できません
3/27日までは普通にインターネットを問題なく使用できていたのですが、次の日から突然インターネットに接続できなくなってしまいました。ちなみに、今はインターネットカフェから書き込みさせてもらってます。 環境はXP ProでOCNwithフレッツで接続しております。BBR-4HGというルータを使用しており、LANボード?はRealtek RTL8168/8111 PCI-E Gigabit Ethernet NIC#2です。 ネットワーク接続を見てみたところ、インターネットゲートウェイに「BBR-4HG上のWAN Connectionが利用不可能 デバイスが無効になっています」と表示されたり、「BBR-4HG上のWAN Connection 切断 インターネット接続」と表示されていたりします LANケーブルや電源アダプターなどはきちんと接続されているのを確認したので問題ないと思います。 いろいろと試行錯誤してみたのですが、繋がりませんでした。どなたかご教授下さいませ。
- 締切済み
- その他(インターネット接続・通信)
- 既設の有線ルーターの後に新規無線ルーターを接続
既設の有線ルーターがあります。 BUFFALO製 BBR-4HG http://buffalo.jp/products/catalog/item/b/bbr-4hg/ Bフレッツで契約しており、ルーター内にユーザーIDとパスワードを設置していおり 現在3台のPCを接続させ、問題なくインターネットに接続できます 新規に無線ルーターを購入しました。 BUFFALO製 WHR-G301N http://buffalo.jp/products/catalog/network/whr-g301n/ 既設の有線ルーターは閉鎖された空間に設置しておりますので 新規の無線ルーターを開放された空間に設置して 少し離れた位置でノートPCに接続したいとと考えています。 先ずは新規無線ルーターに有線で接続して設定を試みましたがうまくゆきません ルーターモードをオンにするとインターネットを表示しませんが ルーターにアクセルできます ルーターモードをオフにするとインターネットを表示しますが ルーターにアクセスできません。 既設の有線ルーターはデフォルトゲートウェイを172.16.110.1に設定していますので、 新規の無線ルーターはデフォルトゲートウェイを172.16.110.100に設定して DHCPサーバからIPアドレスを自動取得に設定しています。 それ以外の設定はしておりません 何か致命的な間違いがあるのでしょうか? ご教示お願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- インターネット接続共有について
XPでLANを組んで1台にモバイル端末を接続し、 LANに接続している端末とインターネットの共有設定を したいと思っています。 モバイル端末は、インターネットの接続共有設定をして クライアントは、ネットワーク接続ウィザードから セットアップ行いましたが、インターネットに接続できません。 ですが、クライアントにインストールしているセキュリティソフトは、 このサーバ経由でアップデートできるようになりました。 IEを開くとDNSに接続されていない旨のメッセージが でています。ゲートウェイはこのサーバのアドレスを設定しています。 トラブルシューティングなど確認しましたが、あと、どこが 間違っているのかが分かりません。 ファイアウォールなど確認しましたが、関係のありそうな ところが分かりませんでした。 ネットワーク接続のフォルダにインターネットゲートウェイの デバイスアイコンは作成されますか?このフォルダには、 ローカルエリア接続とダイヤルアップのモバイル接続しか ないので、これが大きな原因なのかなと思っています。 無知なので全然違ってるかもしれませんが、大事な確認箇所などを 教えていただけるとうれしいです。 よろしくお願いします。
- 締切済み
- ネットワーク
- LAN接続をしたいのですが
2台のPCをLAN接続をしたいのですが、どなたか、設定のの方法を教えて頂けませんか。もしくは、詳しく説明のしてあるHPなどを教えて下さいませんか。 1台はXP,もう1台は98SEです。98のPCにはLANボード取り付け済みです。また、有線BBルータ(BBR-4HG)も設置済みです。自分なりに調べてみたのですがPCの設定がいまいち分かりません。(LAN接続で1台のディスプレイ、キーボード、マウスで2台のPC本体を使用するつもりです。) よろしくお願いします。
- ベストアンサー
- Windows 95・98
- インターネット接続を出来ないようにしたい
環境はLAN接続でヤマハのルーターRT57Iを使って全台インターネットに接続できますが、特定のパソコンを接続不可にしたいのですが出来ますか。 因みに ・パソコンのOSはXP(全台) ・プロシキサーバーをつかってデフォルトゲートウェイを設定してます ・デフォルトゲートウェイを削除してもプロシキサーバーが設定してあれば接続します 出来ればプロシキサーバーとデフォルトゲートウェイの両方の設定無ければ接続できないようにしたい。 特定のアドレスを指定して接続出来ないように出来ないでしょうか、宜しくお願いします。
- 締切済み
- ネットワーク
- LANネットワークでインターネット接続はできるが画面が出ません
1台のパソコン(XP)をダイアルアップルーター代わりにし、もう1台(98)からもインターネットに繋げるようになりました。(この時点では98でもインターネットできました。) その設定の際、アドレスが変わりネットワークから外れてしまいました。 ネットワークから外れると無線LANで共有しているプリンターが使えなくなってしまうので、サーバーとなるパソコン(XP)もクライアントパソコン(98)も元のアドレスに戻しネットワークに戻しました。 クライアントPC(98)のタスクバーにネットワークのマークが常に表示されたままになりました。それをクリックすると「接続」と言う文字が出てきて、それをさらにクリックするとサーバーPC(XP)のダイヤルアップが始まります。そして、サーバーPC(XP)のタスクバーにもネットワークのマークが表示され「インターネット接続されました」とメッセージが出ます。 その後クライアントPC(98)でインターネットエキスプローラーを開いてみますが「サーバーが見つかりません」のメッセージが出てしまいます。 その時クライアントPC(98)のタスクバーのネットワークのマークをクリックし「状態」を見るとちゃんと「接続中」になっているのです。 インターネットにつながっているのに画面が出てこないってどういうことなのでしょうか? サーバーPC(XP)では画面がちゃんと出てきます。
- ベストアンサー
- その他(インターネット接続・通信)
- Desktop on-callでリモートデスクトップが出来ない
Desktop on-callを使用してリモートデスクトップをしたいのですが、うまくできません。 接続は出来ているのに、デスクトップの画面が表示されません。 サーバー:Windows2000 クライアント:WindowsXP ルーター:BBR-4HG ルーターにはサーバーのIPアドレスを固定にしています。クライアントのブラウザからサーバーのIPを入力し接続すると接続完了の画面は出るのですが、肝心なリモート先の画面が表示されません。
- ベストアンサー
- その他(ソフトウェア)
- NetScape7.0の起動時に外部インターネットに接続しに行ってしまう
わが社には、イントラ用に(ローカルに)WWWサーバが有ります。つまり、クライアントPCと同一LAN上にWWWサーバがあります。そのサイトを表示させるためにURLにIPアドレスを直接入力しています。また、デフォルト(立ち上げ時のURL)設定も社内IPアドレスを指定しています。また、インターネット網(一般のインターネット網)への接続用にISDNダイアルアップルータを置いています。PCの設定のデフォルトゲートウェイ設定には、そのルータのIPアドレスを記述しています。 社内のURLしか(IPアドレス)指定していないにもかかわらず、NetScapeを使用時に「ルータからインターネット網へ」接続に行ってしまいます。 なぜでしょうか? 料金がかさんで困っています。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
回答ありがとうございました。 ネットの概念がいまいちわかっていません。 参考になりました。 ありがとうございました。