ネットワーク配線についての問題解説
- ネットワーク配線の問題について解説します。具体的な条件は、プロキシ機とリモート操作機のイントラネット側が同一サブネットであり、ルータ側も別の同一サブネットであることです。アクセスはルータのポート開放で行います。
- ネットワーク配線の問題ですが、条件が明確になっています。プロキシ機とリモート操作機のイントラネット側は同一サブネットであり、ルータ側は別の同一サブネットです。ルータのポート開放を行うことで、Bへのアクセスが可能です。
- ネットワーク配線において問題が発生した場合、ループ配線になる可能性があります。しかし、この場合ではループ配線の心配はなく、条件を満たす配線が可能です。プロキシ機とリモート操作機のイントラネット側が同一サブネットであることや、ルータ側が別の同一サブネットであることを確認しましょう。
- ベストアンサー
ネットワーク配線について
現在、イントラネットをインターネットに繋ぐ作業をしているのですが、次の配線は問題ないでしょうか? 条件として A:プロキシ機(LANボード2枚) B:リモート操作機(LANボード2枚) AとBのイントラネット側は同一サブネット AとBのルータ側もイントラネットとは別の同一サブネット Bへのアクセスは、ルータのポート開放 とします。 インターネット | ルータ | スイッチングハブ-----B | | A | | | スイッチングハブ | | | イントラネット----- こういう場合は、ループ配線になるのでしょうか? 基本的な質問で申し訳ありませんが、回答をよろしくお願いします。
- sakupapa
- お礼率37% (28/74)
- その他([技術者向] コンピューター)
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
Server B の用途は理解できました。 >やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? もちろん危険性はあります。 開いているPort を調べれば、どんなサービスへアクセスできるか容易に判別できるので、やる気さえあれば、侵入する事も可能です。 しかし、世の中100%安全という事は無い、ということを理解されていればOK だと考えます。 定期的に、XP のアクセスLog を確認する必要があります。 チョッと探してみたら、以下のようなツールがあったので、使用されてみては如何でしょうか? http://www.vector.co.jp/soft/winnt/net/se317870.html 便利な機能とそれに伴う安全性は、反比例する事を、ご理解ください。
その他の回答 (5)
- kuma-ku
- ベストアンサー率54% (1558/2845)
A,B それぞれServer の用途と設定は、以下のような認識でOK でしょうか? □Server A ・Proxy Server ・Routing Table +Default Route -> Internet 側のRoute +NIC Connect -> NIC のアドレスが所属するNW +必要に応じてIntra 側のNW □Server B ・RAS Server? +Default Route -> Internet 側のRoute +NIC Connect -> NIC のアドレスが所属するNW +必要に応じてIntra 側のNW Intra-Net 内のPC は、Proxy Server を介してInternet アクセスを行うようになっていれば、なんら問題はありません。 一部、外部からServer B を介してアクセスする端末があれば、Server B で内側へNAT して入ってくれば、何も設定は必要ないですが、NAT しないようであれば、その端末にRoute を追加する必要があります。
補足
回答ありがとうございます。 A端末は、フリーのBlack Jumbo Dogをプロキシにしています。イントラネット内の登録したPCだけプロキシを使ってインターネットに接続させるつもりです。 B端末は単なるWindows XP Proです。 Windows XPのリモートデスクトップ機能を使って、インターネット側からは、ルータのポートフォワーディングでポートを開放し、B端末に転送しています。 B端末はイントラネットにも所属しているため、そのままネットワークを利用しています。 やはり一番気掛かりなのがB端末を介してイントラネットに危険が及ぶような気がすることです。やはり、ポート開放によるリモートデスクトップはセキュリティ的に問題でしょうか? 何度も補足して申し訳ありません。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは なんだか気になる回答があったのでお邪魔します。 結論から書かせていただくと、問題無しですよ。 Loop が禁止されているのは、HUB やSwitch だけでサークル状になる構成です。 今回、sakupapaさんが用意された、A,B のServer はNIC を2枚挿しされており、それぞれが異なるNW を構成していると言うことですので、いわばRouter の役割を担っています。 よって、Router で構成されるLoop は、通信が輻輳しません。 具体例として □NG +---(192.168.0.0/24)---+ | | [HUB] [HUB] | | +---(192.168.0.0/24)---+ □OK +---(192.168.0.0/24)---+ | | [Router] [Router] | | +---(192.168.1.0/24)---+
補足
回答ありがとうございます。 なんだか2通りの回答があり迷っています。 #1さんの回答は、私が危惧していた状態で、 kuma-kuさんの回答は、考えていたよい方の結果でした。 Bをはずしてしまえば、まったく問題ないと思うのですが、イントラネットに繋がったPCをインターネットからリモートで操作する必要が1台だけあるため、こうなってしまいました。
- reachippatu
- ベストアンサー率24% (105/431)
本件の場合、プロキシの2枚挿しが余計かなと・・。 インターネット | ルータ | スイッチングハブ------- | | | A イントラネット B こんな感じでもいけますよ。 Bへはルーターの静的ポートフォワードで。 できれば、DMZを構築してそこにBをおけば完璧 ですがね。
補足
ネットワークセキュリティに自身がないため、 ルータとA、Bの間とA、Bとイントラネット側をプライベートアドレスのネットワークにして、イントラネットをなんとか保護しようとしてこうしました。 DMZは、セキュリティの面で自身がないため今後の課題と考えています。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
補足しておきます 貴方のやろうとしていることは 一般的に「やっちゃいけない」事です
補足
回答ありがとうございます。 私の質問欄の図がおかしかったですね。 AとBにNIC2枚挿しをして、ネットワークを分けていても やはりループしてトラフィックがおかしくなってしまうのでしょうか?
- Aruku-20030515
- ベストアンサー率23% (362/1544)
ルーティングやスパニングツリーが可能な機材なら可能ですが 単なるハブの場合は、情報がループします。 スイッチを使っているようなので あからさまなループ現象が起こる可能性はすくないとおもわれますが スイッチングハブが混乱してうまく通信できなくなると思います
関連するQ&A
- ネットワーク配線と通信での疑問
通常LANを組む場合、ルータ等の中継機器を使用せずスイッチングハブのみのネットワークだと、 同一サブネット?(192.168.0.~、255.255.255.0等)のみを使用すると思います。 そこで、スイッチングハブ数台のみの1つのネットワーク配線に、2つの異なるサブネットの端末を数台ずつ接続しました。 もちろんサブネットが異なるためサブネットの異なる端末同士は通信できませんが、サブネットが同一の端末同士は通信できました。 スイッチングハブ同士を接続しているケーブルを共有しているような状態と思いますが、これは問題ないのでしょうか?それともハブが混乱して通信が遅くなったり問題が発生したりするのでしょうか? このような配線自体が問題あるような気がしますが、やはりVLANを使用して、きっちりネットワークを構築するべきでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- LANの構築について
いま、パソコンが一台与えられており、そのパソコンにはLANボードが1枚刺さっています。プライベートIPアドレスAが一つ与えられ、プロキシサーバ(IPアドレスはX)などの設定が指示されています。 新しいIPアドレスを請求せずに、持ち込みのパソコンを2台以上接続する方法として、以下の二つを考えました。 1.今あるパソコンにプロキシサーバのソフトを入れる すでに与えられているパソコンにさらにLANボードを刺し、運用されていないプライベートIPアドレスBを割り当てる。 そのパソコンにプロキシサーバのソフトを入れ、そのソフトの設定は、指示されたさらに上位のプロキシサーバXにアクセスするよう適切に設定する。 新しく追加したLANボードにはスイッチングハブを繋ぎ、持ち込みのパソコンはそのスイッチングハブに繋ぐ。 持ち込みのパソコンは、プロキシサーバにBを設定する。 2.ルータを使用する ルータを用意し、WAN側には、与えられているIPアドレスAを設定する。 ルータのLAN側、与えられたパソコン、持ち込みのパソコンには、それぞれ適切に、運用されていないプライベートIPアドレスを設定する。プロキシサーバXの設定もそれぞれのパソコンに行う。 手元に、スイッチングハブは2台ありますが、ルータやLANボードはありません。上の2つの方法では、どちらも新しく購入しなければならないものがあります。上の二つ以外に、解決の方法は何かありますでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 部屋をまたいだネットワーク配線でのルータの使い方について
今2つの部屋でネットワークの配線を行っているのですが、 Aの部屋には、パソコンが2台(PC1,PC2) Bの部屋にも、パソコンが2台(PC3,PC4)あります。 また、モデムとルータが1台づつあります。 このパソコンを全てインターネット(フレッツ光)に接続できるようにしたいのですが、 前提として、以下の条件があります。 条件1:モデムとルータは、(A)の部屋のみにある 条件2:(A)の部屋間のパソコン同士はアクセスできる 条件3:(B)の部屋間のパソコン同士はアクセスできる 条件4:(A)のパソコンと(B)のパソコンはアクセスできない この条件を満たす配線をするために、 ブロードバンドルータ(Buffalo製)をもう一台購入して、 以下の様な配線をしてみました。 (部屋A)←|→(部屋B) インターネット | | | | | | | モデム-ルータ-------BBルータ---- | | | | PC1 PC2 PC3 PC4 すると、条件1~4を満たした上で全てのパソコンがインターネットに接続できるようになったのですが、 この設定でPC1とPC2へ本当に接続できなくなったのか不安があります。 実際、この設定で問題ないと言えるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 別のネットワークにつながらない
2台のPCがあります。仮にAとBとします。 2台はそれぞれ別のネットワークに属しています。 AのIPは、192.168.80.2/24。192.168.80.1/24 のルータaにLANケーブルでつながっています。 BのIPは、192.168.1.2/24。 1つのハブを通し、192.168.1.1/24 のルータbにLANケーブルでつながっています。 また、ルータaのWAN側IPは 192.168.10.2/24。 192.168.10.1/24 のルータcにLANケーブルでつながっています。 ルータbのWAN側IPは 192.168.10.3/24。ルータaと同じく 192.168.10.1/24のルータcにLANケーブルでつながっています。 ルータcのWAN側はインターネットです。 以上の状態で、AB間で通信できません。pingを送ってみたのですが、どちらも帰ってきません。 ファイヤーウォールや、ハードウェアの故障を考えない場合通信できるのでしょうか。明らかにおかしな点があれば教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- サブネットを2つ作るには
192.168.1.のワークグループと192.168.2.のワークグループを作りたいです。 配線と設定が以下のようで間違いないか教えてください。 プロバイダはYahooBBでYahooBBのADSLルータをレンタルしています。 その他にスイッチングハブや普通のADSLルータを所有しています。 壁の電話線につなぐのがYahooBBのADSLルータで、たしかNATかNAPTのどちらかがOFFに設定できたので、OFFにします。 YahooBBのADSLルータにつなぐのがスイッチングハブです。 スイッチングハブにつなぐのが2台の普通のADSLルータです。 ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね?スイッチングハブを通してもIPアドレスは変わりませんよね? もしかしたら192.168.3.1でしょうか? ADSLルータ1のLAN側のサブネットマスクは255.255.255.0で192.168.1.に設定します。 ADSLルータ2のWAN側のIPアドレスはADSLルータ1のWAN側のIPアドレスと同一の値を設定します。 ADSLルータ2のLAN側のサブネットマスクは255.255.255.0で192.168.2.に設定します。
- 締切済み
- その他([技術者向] コンピューター)
- ルーターを使ってプロキシ代わり
マルチセッションを使って複数のプロバイダにアクセスしたいのですが、 ルーターAは接続元によりあて先を分けることができます。 しかしPCが1台のみだと、接続元IPは1つなので、 ルーターAの配下にルーターBを設置して、 ルーターBを経由させることができれば接続元IPを偽装できるのかなと思います。 (ルーターBをプロキシサーバ代わり) 例 ルーターA LAN側 --- ルーターB LAN側(こっちに来たアクセスを) ルーターA LAN側 --- ルーターB WAN側(こっちから出力する) ルーターA WAN側 | | プロバイダA プロバイダB ルーターとプロキシは違うのですが、上記のような使い方はできるのでしょうか?
- ベストアンサー
- ネットワーク
- 配線がわからなく教えて欲しいです。
今度職場で初めて配線から全て自分で作ってやることになったんですけど今までは結線図を見ながらだったから出来ていていざ何もない状態からだとわからず…恥ずかしながら教えて欲しくこちらに質問しています。 使う部材はサーキットプロテクタ、小型漏電ブレーカ、接地ダブルコンセント、スイッチング電源、ICカード読み取り機、PLCであとは端子台が8と14を使ってICカードでゲートが開くようにする制御盤です。 ①ブレーカの負荷側〜端子台100出力とスイッチングの入力L.N ②ブレーカの電源側〜端子台100入力 ③接地コンセントを①と同じスイッチングの入力L.N ④サーキットLINE側〜スイッチング出力L.N ⑤サーキットLOAD側〜端子台24V入力 合ってるかわかりませんけどここまでは想像で、これにPLCをどう配線してICカード読取機をどう配線していくのかがわからず…わかる方がいらっしゃいましたらご教示お願いします。 ①〜⑤で間違ってるところも指摘していただけるとありがたいです。 よろしくお願いします。 ※OKWAVEより補足:「技術の森( 開発・設計)」についての質問です。
- ベストアンサー
- 開発
- 内部ネットワークでのマスカレードやプロキシの利用
教えてください。 外部のインターネットとの接続でなく、 内部のLAN間(セグメントが異なるAというLANとBというLAN)で以下のようなものをルータで設定する場合に、どのようなことが実現できるか、又違いを教えていただけますでしょうか? 1.マスカレード マスカレードを使うとフィルタリングと同じことができるか? 又NATやIPマスカレードや静的マスカレード等があり、違いがいまいち分かりません。 それぞれAのセグメントのIP情報が変換されてBのセグメントに入るので、セキュリティ上良い? 2.上に関連して、プロキシやリバースプロキシというものを使うと ブラウザで同じような効果がある? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク構築について教えてください
現在社内LAN(ワークグループ)が2つあります。 1つはインターネットがつながります もう1つはネットにはつながっておりません。 それぞれ別々のワークグループ名を設定しています。 この二つのLANを、今回一つのLANにし、それぞれのワークグループからインターネット接続をしたいと思っています。 それぞれのワークグループを参照させずに、どちらのワークグループもインターネット接続をするには、 両ワークグループ間に新しくスイッチングハブを入れて接続することで解決するでしょうか。 <インターネットにつながるワークグループの機器> ファイルサーバ 1台(WinXP) クライアントPC 11台(WinXP:10台 Win2k:1台) ブロードバンドルータ 1台 モデム 1台 スイッチングハブ 2台 ======================================= ブロードバンドルータのLANポートにサーバ スイッチングハブ1にはルータ、PC4台 スイッチングハブ2にはPC7台 ======================================= <インターネットにつながらないワークグループの機器> 2~4台(WinXP) スイッチングハブ 1台
- ベストアンサー
- Windows XP
- 有線LAN配線(家庭内)について。
初めまして。 ネットワークに関して余りにも初心者で、過去の質問/回答を拝見させて頂いても理解できず、恥を承知で質問させていただきます。 半年ほど前に実家を建て替え(2階建て)、各部屋でインターネットをしたいと思い、配管だけ行ってもらいました。 現在は、メインルームである1階のリビングにのみADSL配線(フレッツADSLを契約)をしネットを楽しんでいるのですが、そろそろ各部屋にも配線をしようと思っています。 (無線LANは考えていません) そこで分からなくなってしまいました。 【現在の配管の状態】 1階リビング(メインルーム):A ⇒2階ホビールーム:B ⇒2階ベッドルーム1:C ⇒2階ベッドルーム2:D 以上の4部屋。 【過去の質問/回答から得た配線案】 電話線 ↓ ADSLモデム ↓ ブロードバンドルータ(LANケーブルを接続するポートが4ポート程度あるもの) ↓ ↓ ↓ ↓ LAN1 LAN2 LAN3 LAN4 (参考:http://okwave.jp/kotaeru.php3?q=1786802) 以上のように配線し、 LAN1→A LAN2→B LAN3→C LAN4→D のように振り分けたいのです。 この時、ルータからLAN1(A)間は現在接続しているような環境にルータをプラスしたと理解できるのですが、 ルータからLAN2(B)~LAN4(C)間はどのような配線になるのでしょうか? 出来れば、配線を壁の中に隠してしまいたいと思っているのですが、可能でしょうか? それとも、ルータから2階の残り3部屋に、長いLANケーブルを這わせなくてはならないのでしょうか? 使用するPCは、デスクトップ型1台とノート型1台です。 頭が混乱してきてしまい、うまく説明すら出来ずに申しわけありません。 どうぞ、アドヴァイス、ご回答をお願いいたします。 何かご質問があれば、なるべく早く回答させていただきます。 どうぞよろしくお願いいたします。
- ベストアンサー
- ADSL
お礼
本当に何度も何度も迅速な回答をありがとうございました。 今可能なシステムをセキュリティの高い意識で運用して、より安全な方法を実装できるように勉強していこうと思います。