- ベストアンサー
ネットワーク配線についての問題解説
- ネットワーク配線の問題について解説します。具体的な条件は、プロキシ機とリモート操作機のイントラネット側が同一サブネットであり、ルータ側も別の同一サブネットであることです。アクセスはルータのポート開放で行います。
- ネットワーク配線の問題ですが、条件が明確になっています。プロキシ機とリモート操作機のイントラネット側は同一サブネットであり、ルータ側は別の同一サブネットです。ルータのポート開放を行うことで、Bへのアクセスが可能です。
- ネットワーク配線において問題が発生した場合、ループ配線になる可能性があります。しかし、この場合ではループ配線の心配はなく、条件を満たす配線が可能です。プロキシ機とリモート操作機のイントラネット側が同一サブネットであることや、ルータ側が別の同一サブネットであることを確認しましょう。
- sakupapa
- お礼率37% (28/74)
- その他([技術者向] コンピューター)
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Server B の用途は理解できました。 >やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? もちろん危険性はあります。 開いているPort を調べれば、どんなサービスへアクセスできるか容易に判別できるので、やる気さえあれば、侵入する事も可能です。 しかし、世の中100%安全という事は無い、ということを理解されていればOK だと考えます。 定期的に、XP のアクセスLog を確認する必要があります。 チョッと探してみたら、以下のようなツールがあったので、使用されてみては如何でしょうか? http://www.vector.co.jp/soft/winnt/net/se317870.html 便利な機能とそれに伴う安全性は、反比例する事を、ご理解ください。
その他の回答 (5)
- kuma-ku
- ベストアンサー率54% (1558/2845)
A,B それぞれServer の用途と設定は、以下のような認識でOK でしょうか? □Server A ・Proxy Server ・Routing Table +Default Route -> Internet 側のRoute +NIC Connect -> NIC のアドレスが所属するNW +必要に応じてIntra 側のNW □Server B ・RAS Server? +Default Route -> Internet 側のRoute +NIC Connect -> NIC のアドレスが所属するNW +必要に応じてIntra 側のNW Intra-Net 内のPC は、Proxy Server を介してInternet アクセスを行うようになっていれば、なんら問題はありません。 一部、外部からServer B を介してアクセスする端末があれば、Server B で内側へNAT して入ってくれば、何も設定は必要ないですが、NAT しないようであれば、その端末にRoute を追加する必要があります。
補足
回答ありがとうございます。 A端末は、フリーのBlack Jumbo Dogをプロキシにしています。イントラネット内の登録したPCだけプロキシを使ってインターネットに接続させるつもりです。 B端末は単なるWindows XP Proです。 Windows XPのリモートデスクトップ機能を使って、インターネット側からは、ルータのポートフォワーディングでポートを開放し、B端末に転送しています。 B端末はイントラネットにも所属しているため、そのままネットワークを利用しています。 やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? 何度も補足して申し訳ありません。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは なんだか気になる回答があったのでお邪魔します。 結論から書かせていただくと、問題無しですよ。 Loop が禁止されているのは、HUB やSwitch だけでサークル状になる構成です。 今回、sakupapaさんが用意された、A,B のServer はNIC を2枚挿しされており、それぞれが異なるNW を構成していると言うことですので、いわばRouter の役割を担っています。 よって、Router で構成されるLoop は、通信が輻輳しません。 具体例として □NG +---(192.168.0.0/24)---+ | | [HUB] [HUB] | | +---(192.168.0.0/24)---+ □OK +---(192.168.0.0/24)---+ | | [Router] [Router] | | +---(192.168.1.0/24)---+
補足
回答ありがとうございます。 なんだか2通りの回答があり迷っています。 #1さんの回答は、私が危惧していた状態で、 kuma-kuさんの回答は、考えていたよい方の結果でした。 Bをはずしてしまえば、まったく問題ないと思うのですが、イントラネットに繋がったPCをインターネットからリモートで操作する必要が1台だけあるため、こうなってしまいました。
- reachippatu
- ベストアンサー率24% (105/431)
本件の場合、プロキシの2枚挿しが余計かなと・・。 インターネット | ルータ | スイッチングハブ------- | | | A イントラネット B こんな感じでもいけますよ。 Bへはルーターの静的ポートフォワードで。 できれば、DMZを構築してそこにBをおけば完璧 ですがね。
補足
ネットワークセキュリティに自身がないため、 ルータとA、Bの間とA、Bとイントラネット側をプライベートアドレスのネットワークにして、イントラネットをなんとか保護しようとしてこうしました。 DMZは、セキュリティの面で自身がないため今後の課題と考えています。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
補足しておきます 貴方のやろうとしていることは 一般的に「やっちゃいけない」事です
補足
回答ありがとうございます。 私の質問欄の図がおかしかったですね。 AとBにNIC2枚挿しをして、ネットワークを分けていても やはりループしてトラフィックがおかしくなってしまうのでしょうか?
- Aruku-20030515
- ベストアンサー率23% (362/1544)
ルーティングやスパニングツリーが可能な機材なら可能ですが 単なるハブの場合は、情報がループします。 スイッチを使っているようなので あからさまなループ現象が起こる可能性はすくないとおもわれますが スイッチングハブが混乱してうまく通信できなくなると思います
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
本当に何度も何度も迅速な回答をありがとうございました。 今可能なシステムをセキュリティの高い意識で運用して、より安全な方法を実装できるように勉強していこうと思います。