• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ネットワーク配線について)

ネットワーク配線についての問題解説

このQ&Aのポイント
  • ネットワーク配線の問題について解説します。具体的な条件は、プロキシ機とリモート操作機のイントラネット側が同一サブネットであり、ルータ側も別の同一サブネットであることです。アクセスはルータのポート開放で行います。
  • ネットワーク配線の問題ですが、条件が明確になっています。プロキシ機とリモート操作機のイントラネット側は同一サブネットであり、ルータ側は別の同一サブネットです。ルータのポート開放を行うことで、Bへのアクセスが可能です。
  • ネットワーク配線において問題が発生した場合、ループ配線になる可能性があります。しかし、この場合ではループ配線の心配はなく、条件を満たす配線が可能です。プロキシ機とリモート操作機のイントラネット側が同一サブネットであることや、ルータ側が別の同一サブネットであることを確認しましょう。

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.6

Server B の用途は理解できました。 >やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? もちろん危険性はあります。 開いているPort を調べれば、どんなサービスへアクセスできるか容易に判別できるので、やる気さえあれば、侵入する事も可能です。 しかし、世の中100%安全という事は無い、ということを理解されていればOK だと考えます。 定期的に、XP のアクセスLog を確認する必要があります。 チョッと探してみたら、以下のようなツールがあったので、使用されてみては如何でしょうか? http://www.vector.co.jp/soft/winnt/net/se317870.html 便利な機能とそれに伴う安全性は、反比例する事を、ご理解ください。

sakupapa
質問者

お礼

本当に何度も何度も迅速な回答をありがとうございました。 今可能なシステムをセキュリティの高い意識で運用して、より安全な方法を実装できるように勉強していこうと思います。

その他の回答 (5)

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.5

A,B それぞれServer の用途と設定は、以下のような認識でOK でしょうか? □Server A ・Proxy Server ・Routing Table  +Default Route -> Internet 側のRoute  +NIC Connect -> NIC のアドレスが所属するNW  +必要に応じてIntra 側のNW □Server B ・RAS Server?  +Default Route -> Internet 側のRoute  +NIC Connect -> NIC のアドレスが所属するNW  +必要に応じてIntra 側のNW Intra-Net 内のPC は、Proxy Server を介してInternet アクセスを行うようになっていれば、なんら問題はありません。 一部、外部からServer B を介してアクセスする端末があれば、Server B で内側へNAT して入ってくれば、何も設定は必要ないですが、NAT しないようであれば、その端末にRoute を追加する必要があります。

sakupapa
質問者

補足

回答ありがとうございます。 A端末は、フリーのBlack Jumbo Dogをプロキシにしています。イントラネット内の登録したPCだけプロキシを使ってインターネットに接続させるつもりです。 B端末は単なるWindows XP Proです。 Windows XPのリモートデスクトップ機能を使って、インターネット側からは、ルータのポートフォワーディングでポートを開放し、B端末に転送しています。 B端末はイントラネットにも所属しているため、そのままネットワークを利用しています。 やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? 何度も補足して申し訳ありません。

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.4

こんばんは なんだか気になる回答があったのでお邪魔します。 結論から書かせていただくと、問題無しですよ。 Loop が禁止されているのは、HUB やSwitch だけでサークル状になる構成です。 今回、sakupapaさんが用意された、A,B のServer はNIC を2枚挿しされており、それぞれが異なるNW を構成していると言うことですので、いわばRouter の役割を担っています。 よって、Router で構成されるLoop は、通信が輻輳しません。 具体例として □NG   +---(192.168.0.0/24)---+   |                |  [HUB]            [HUB]   |                |   +---(192.168.0.0/24)---+ □OK   +---(192.168.0.0/24)---+   |                | [Router]           [Router]   |                |   +---(192.168.1.0/24)---+

sakupapa
質問者

補足

回答ありがとうございます。 なんだか2通りの回答があり迷っています。 #1さんの回答は、私が危惧していた状態で、 kuma-kuさんの回答は、考えていたよい方の結果でした。 Bをはずしてしまえば、まったく問題ないと思うのですが、イントラネットに繋がったPCをインターネットからリモートで操作する必要が1台だけあるため、こうなってしまいました。

回答No.3

本件の場合、プロキシの2枚挿しが余計かなと・・。 インターネット      |     ルータ      |   スイッチングハブ-------      |    |     |      A  イントラネット B こんな感じでもいけますよ。 Bへはルーターの静的ポートフォワードで。 できれば、DMZを構築してそこにBをおけば完璧 ですがね。       

sakupapa
質問者

補足

ネットワークセキュリティに自身がないため、 ルータとA、Bの間とA、Bとイントラネット側をプライベートアドレスのネットワークにして、イントラネットをなんとか保護しようとしてこうしました。 DMZは、セキュリティの面で自身がないため今後の課題と考えています。

回答No.2

補足しておきます 貴方のやろうとしていることは 一般的に「やっちゃいけない」事です

sakupapa
質問者

補足

回答ありがとうございます。 私の質問欄の図がおかしかったですね。 AとBにNIC2枚挿しをして、ネットワークを分けていても やはりループしてトラフィックがおかしくなってしまうのでしょうか?

回答No.1

ルーティングやスパニングツリーが可能な機材なら可能ですが 単なるハブの場合は、情報がループします。 スイッチを使っているようなので あからさまなループ現象が起こる可能性はすくないとおもわれますが スイッチングハブが混乱してうまく通信できなくなると思います

関連するQ&A

専門家に質問してみよう