- ベストアンサー
ルーターについて
ルーターと言うかブリッジを探しているのですが、以下の条件の物で良いのを知っている方は教えて下さい。 1.WAN及びLAN側双方ともCクラス(192.168.*.*) 2.LAN側からはWAN側へNAT変換して、再度別のルーターにてグローバルIPへNAT変換。 3.2とは逆にグローバルIPからの接続要求は別のルーターより今回探しているブリッジのWAN側へ接続させ、再度、今回のブリッジにてLAN側のローカルアドレスへ接続させる。 4.WAN側からの接続時に接続要求アドレス(グローバルIP)を指定のアドレスのみ接続できるようにすることが出来る
- list
- お礼率50% (206/408)
- ネットワーク
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>通過させたいアドレスを設定する事(設定されていないアドレスは非通過)は無理なのでしょうか? 私が知っている(使った)範囲で市販のルータでは、WAN側からのフィルタには拒否設定は出来ても許可設定は無かったと思います。(全ては知らないので) LAN側ならテーブルで設定も可能なのはありましたが。^^; 拒否設定にてワイルドカードの”* ”を使えば広範囲で指定は出来る場合が多いので、許可以外を防げば希望の設定にはなるかと思いますが・・・トラフィック的に如何でしょうか。^^; ぶっちゃけた話では、新しいルータや環境を変えると言った意見に成ると思いますが、何らかの環境でそうも出来ないのでしょう。 出来る位なら此処で相談しないでしょうからね。 動作保証が無いのもルータAからのパケットがNAT変換でプライベートIPとしてルータBに渡された場合は、ルータB上でグローバルIPのフィルタが正常に行なえるか? って、問題になるのでルータAがどのような転送を行なえるかにも問題が出てきます。 さんざん、引っ張って置いてなんですが、二度以上のNAT変換の動作を説明するとそうなってしまいます。^^; 出来るかも知れないし出来ないかも知れない・・・っが、保証が無い・・・曖昧ですね。ごめんなさい。m(__)m 無理な選択としてあえて出すなら 1:新しい環境を整える。 2:バーチャルサーバ機能のルータを設置。(保証無し) 3:マルチNAT機能のルータを設置。(保証無し) 4:現行で我慢する。 5:Webサーバ側で対処する。 listさん的には、厳しい選択だと思いますが。^^; 捕捉としてあったポートスキャンですが、そのポートスキャンの内容が実際に見れる訳では無いので簡単にお答えします。 ご存知かと思いますが、監査用の物であり攻撃予備段階の物でもあります。 攻撃予備段階の調査として情報の無い状態でどのポートが開いてるのか? そのポート番号からどんなサービスをしているのか? そしてどんなサーバなのか? を調べるて、そのサービスに適したパケットを投げてサーバとアプリケーションの情報を取得し、そのサーバとアプリの穴を突いて行く訳ですよね。 既にWebサーバを標的にするならポートスキャンよりも他の情報(サーバのOSやアプリのバージョン)を取り攻撃に移るほうがって気もします。 この場合だとポートスキャン程度を防いでもサーバ自身に穴があればルータの意味すら無くなりす。(極端な話です) あくまでもトラフィックを制御したいのであればルータに依存する方向で検討していくと思いますが、セキュリティって意味なら・・・私は、保証の無い物に手を出すのは勧めませんね。 以上が、私の意見です。 追記 >ネットワークとして成り立たないんですけど..... ごめんなさい・・・理解できませんでした。 えっと、ルータAにWANポートを二つあるとしてルータBのWANに接続するんですよね? その場合のIPが、192.168.XXX.XXX とありますが、仮定としてAを192.168.100.11にBを192.168.100.22としますが・・・このネットワークアドレスはドレの管理範囲でしょうか?他のルータのLAN側で管理?同じ事ですよね? P2Pでセッションを行なうのであれば、WANからLANの関係と変わらないのでは? また、WAN同士を繋げた場合は、Aのテーブルは如何処理されるのでしょうか? 仮にバーチャルサーバの指定IPを指されてるのであれば”成り立たない”の発言には結びつかないし。 それとも192.168.0.0からのアドレスはNAT変換出来ない決まりとか? IPアドレスの記載ミスでもありましたか? 出来てしまってる自分は一体・・・過ちな構築?(-_-;) っと、本スレからズレてしまうのでお答えして頂かなくても構いません。 別途、私が質問を記載するか調べて勉強いたします。m(__)m listさん横にズレてしまいごめんなさい。m(__)m 何も出来ませんが、応援してますので頑張ってください。 個人的には、これを期にLinuxを覚えるのも手かと・・・そんなに敷居は高く無くなってますから。(^o^)丿
その他の回答 (6)
- PraPra-Pro
- ベストアンサー率70% (71/101)
>CR-110 マニュアル等の詳しい詳細を読んでないのでどの程度のフィルタが可能か何とも言えませんが、フィルタのみを考えての設置であれば、フィルタ数も希望にあってるので良いかと思います。 Hub付きと言われるのは、生産が終わってる感じですから1ポートのみなタイプなのでしょうかね。 ポート数が問題ないのであれば良いと思います。 別途Hubを買えば良いのですが。 個人意見ですが、書籍でも詳細が無かったのでメリット、デメリットも分らないので通常のルータと変わらないかな? とは、思いました。 曖昧な返答で参考になりますかね?^^;
補足
いろいろとありがとう御座いました。 とりあえず試して見ます。
- gold8
- ベストアンサー率31% (60/191)
すいません。横槍で失礼します。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC WAN:192.168.XXX.XXX もしくは IP unnumberd ┃ WAN:192.168.XXX.XXX もしくは IP unnumberd ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD の構成でないとネットワークとして成り立たないんですけど.....
補足
すみません。 ルーターAのことが理解出来ないので、こんな商品と言うのがあれば教えて頂けませんか? 勿論、私が購入することが出来ない商品でも勉強になりますのでよろしくお願いします。
- sha-girl
- ベストアンサー率52% (430/816)
より詳細な設定を明確にしたいのであれば、専用のPCを造ることです。 duron or celeron程度のPCにlanカード2枚つめば十分でしょう。linuxかfreeBSDを積めば 新品を3万程度で十分なものが組めるかと。 後、必要なら4000円程度の書籍。 SW-4P proでも可能かとは思いますが(使ったことがないので断定できませんが。。) 一般的なルーターでは基本的に貴方がやろうといていることは保証外だと思います。 おそらくメーカーのサポートセンターに電話しても明確な回答は得られないでしょう。
補足
貴殿の言われるとおり、PCルーターにすれば本当に細かく設定出来る事は自分自身としても思ってはいますけど・・・ 現在の私にとって、linux等はまだ敷居が高いので、でもそのうちチャレンジしたいとは思っています。
- PraPra-Pro
- ベストアンサー率70% (71/101)
う~ん。 内容からすると最初のzousandesuさんが紹介されたルータでも良いのではないでしょうか? >プライベートアドレス(192.168.0.0)をWAN側へ設定することが出来ないと記載 詳しく読んで無いですがPDFマニュアルで”192.168.0.0”を検索しましたが、マニュアルの中にその様な記載は、見つける事はできませんでしたが。 1:CATV等のプライベートIPをWAN側に所得される場合は、バーチャルサーバの使用は出来ない記載がありましたが、上部グローバルIPが一つなので名前解決等の公開に適さない為の注意書きの事でしょう。 2:グローバルIPの中でプライベートIPを使用しては行けない記載はありました。 両者ともコレガだからでは無くどのルータでもって話になりますね。 ちょっとツッコンでしまうと確かにWAN側に192.168.0.0を割り振る事はどのルータを探しても無いでしょ。 ただし、ルータにネットワークアドレスとして192.168.0.0を指定は可能です。 ルータAのLAN側が192.168.0.1であるならルータAのネットワークアドレスは、192.168.0.0になります。 この場合のことを言われてるのであれば、ルータBのWAN側は、192.168.0.3等に指定は可能です。(よっぽどのルータか、既に192.168.0.0のネットワークアドレスで無い限りWAN側に192.168.0.*の指定出来ないのはないです。) 因みにルータBのネットワークアドレスは、192.168.5.0になります。 結論から言うと最近のルータであればバーチャルサーバの機能を求めるなら悩む事も無いとおもいます。 WAN側にプライベートIPアドレスの指定は出来ますが、WAN側にネットワークアドレスの指定は出来ません。 後は、メーカーがLAN内にポート転送されたパケットをバーチャルサーバで運用する事に関して動作保証はしてくれいと思います。 実際に私も図の様な配線(IPアドレスは別)で接続出来てはいますが・・・他でも絶対か?っと聞かれると保証は出来ないですよね。 後は、OMRONのマルチNATでIPフィルタ等を設定するのもありますが・・・望まれる機能しだいですよね。 内容を読んだ範囲での話ですので、話が食い違っていたらごめんなさい。m(__)m
補足
> 詳しく読んで無いですがPDFマニュアルで”192.168.0.0”を検索しましたが、マニュアルの中にその様な記載は、見つける事はできませんでしたが。 すみません、再度見直ししたところ、ご指摘の通りでした。 それとは別にフィルター機能はあると記載してありましたが、遮断したいアドレスのみ設定可能の様に記載してあると思うのですが。通過させたいアドレスを設定する事(設定されていないアドレスは非通過)は無理なのでしょうか?
- PraPra-Pro
- ベストアンサー率70% (71/101)
何となくレイヤー3の事?とか思ってしまうのですが内容を整理してみましょう。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC ┃ WAN:192.168.0.3 ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD ┃ (イ)この線だけブリッジ ┃ 192.168.0.11(グローバル?):クライアントE 上記であれば、マルチNAT機能のルータだと思います。 ただ、バーチャルサーバに関して記載があるので、(イ)の部分にバーチャルサーバを求めてるならブリッジでは無くNAT変換されてしまいますが。^^; バーチャルサーバで転送したいのでしょうかね? どの部分にブリッジにしてどの部分がNAT変換をされたいのか文字だけではちょっと解り難いのですが、違ったら例の図みたいに詳細があれば希望の商品も見つかると思います。 他にも幾つかあると思いますが、ちょうど興味があったWAN側が複数のIPをスタティックに送れる商品のURLを記載します。 マルチNAT、スタティックルーティング、インテリジェンスNATみたいな名称の物が基準かと・・・参考までに。m(__)m
補足
すみません、貴殿の図を活用させてもらい補足させて下さい。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC ┃ WAN:192.168.0.3 ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD 結果的に、私としては外出先から個人的のホームページを下記の条件で設定し閲覧したい。 1.ルーターAを他のに変えたくない。 2.ホームページへのアクセス制限を極力設けたいのでフィルターを設定したいが同ルーターは対応していない、また、全て(指定のポートへ)のアクセスを指定のプライベートIPへ転送することは可能 よって、 1.InternetからグローバルIPへの接続 -> クライアントD 2.クライアントCからInternetへ接続可能 3.クライアントDからInternetへ接続可能 また、クライアントCとクライアントDとのデータ移動については、どうしようかなと思っていますが。 以上で分かって頂けましたでしょうか? 不明な点があれば補足しますので申し訳ありませんがご教授願います。 PS.ADSLにて固定IPを所有しているので、ルーターAのアクセスログを確認すると、ポートスキャンを結構されていて、また、同ルーター導入以前に某社のファイアウォール(自動更新の設定をしていたのですが)をハングアップさせられたことがあったので・・・ 怖かったので、今は、OSを再インストールしましたが
- zousandesu
- ベストアンサー率70% (19/27)
トラフィックとかフィルタ数の説明がないので一般的な回答になりますが、高価な専用ルータは不要でしょう。ちょっと多機能なブロードバンドルータでOKと思います。 アライドのコンシューマ向けブランドのコレガを紹介します。SW-4P pro あたりどうでしょう?説明書がダウンロードできますね。
補足
早速の回答ありがとう御座います。 バーチャルサーバー(コレガの場合)を設定したいのですが、コレガのマニュアルを参照したところ、プライベートアドレス(192.168.0.0)をWAN側へ設定することが出来ないと記載してありました。 折角回答頂いたのですが、私の希望のものと合致しません、他に知っているものがあれば、再度、お願いします。 それと、補足なのですが、 1.トラフィックはそんなに考えていません。 2.フィルタ数はあればあるほど良いのですが、最低最低5個以上の設定は欲しいです。 個人的にいくつか調べては見たのですが、WAN側が192.168.0.0でも設定出来る物が見つからない・・・
関連するQ&A
- ヤマハルータでの設定について。
WAN側(LAN2)は別のルータからDHCPでIPアドレスを取得し、LAN側(LAN1)は自分(ヤマハルータ)でDHCPサーバとなり、プライベートアドレスを用いてLANを設定したいと思い、以下のように設定したのですが、うまくいきません。 よろしくお願いします。 login timer 1000 ip lan1 address 192.168.209.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address inner 1 192.168.209.2-192.168.209.253 dhcp service server dhcp scope 1 192.168.209.2-192.168.209.253/24
- 締切済み
- その他(インターネット接続・通信)
- NATルータのグローバルIPについて
PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?
- 締切済み
- ネットワーク
- ブロードバンドルーターについて
現在、YAHOO B Bユーザーで、ブロードバンドルーターで2台のPCを接続しています。 そこで質問なんですが、このブロードバンドルーターのセキュリテュイ機能を停止させる方法ってあるのでしょうか。MSNメッセンジャーの音声チャットをこちらから要求したときにできなかったり(NAT機能がどうとかっていうメッセージがでてました)、ところどころ不便なところがあります。早い話、2台接続さえできればルーターとしてのセキュリティ機能は望んでないんです(なぜ?って聞かれると困るんですが)。モデムと直結させている時と全く同じ状態にしたいっていうのかな。相手とピアツーピアの状況でメッセージのやり取りをしたいのです。 ルーターはメルコの「BLR2-TX4L」で、アドレス変換機能っていうやつの「DMZのアドレス」というところに「192.168.0.2」という自分のIPを入れるとポートを全てあけていることになると聞き、やってみたらファイル送受信などはできました。あといじってないとこは、「LAN側RIP設定=なし」「LAN側RIPバージョン=RIP1」「DHCPサーバ機能を使用する=チェックが入ってる」「アドレス変換=使用する(←しないにしたら切断されました)」「WAN側RIP=送受信」「WAN側RIPバージョン=2」あとは、「パケットフィルタ=設定なし」と「ルーティング=無効」っていうのがよくわからないんですけど・・・。 もしわかる方がいらっしゃったら教えてください。 無理なのかなぁ。
- 締切済み
- ネットワーク
- ルータのカスケード
はじめまして。 モデムがWAN側につながっているルーターのLAN側に、 無線ルーターのWAN側をつないだら、 その無線ルーターのLAN側でインターネットはできるのでしょうか? 無線ルーターをたんなる無線アクセスポイントに変えればいいだけかもしれませんが、 ルーターのカスケード(?)も可能なのかな?と思い、今回質問させていただきました。 実際にやってみたところ、無線ルーターのLAN側でアクセスしてみたら WAN側のIPアドレスはとれていませんでした。 言葉足らずではありますが、どうぞよろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- ルータのアラートメッセージ IP Spoofingについて教えて下さい
コレガのCG-WLBARGPを導入しています。ルータのアクセスランプの点滅が気持ち悪いのでログとアラートをメールに転送するようにしました。時々、パソコンも使用していない時間にアラートがきます。WAN側からNATで変換した自宅のパソコンのIPアドレスになりすまして、LAN側の192.168.XX.255に何かしているような気がします。以前、PINGでメッセージに出ているLAN側のアドレスを指定したら、WAN側のIPアドレスが返答を返してきました。 これは何かなりすましで不正に侵入されてしまっているのでしょうか。対策も教えて下さい *Security Alert* [65:A5:10] 2005-07-06 05:47:07 - IP Spoofing - Source:192.168.XX.XX ,0,WAN - Destination:192.168.XX.255,0,LAN
- ベストアンサー
- ネットワーク
- ルータのLAN/WANポートのipアドレスについて
ルータのLANポート、WANポートを固定のIPアドレスにしたいと考えています。 (1)ルータの設定時に設定したIPアドレスがLAN側、WAN側それぞれ固定IPとして使用されるのでしょうか。 (2)WAN側のIPアドレスはISP契約時にもらえるのでしょうか。もしもらえるのであれば、もらったIPアドレスは固定IPアドレスなのでしょうか。それとも固定IPアドレスを別にISPからもらわなくてはいけないのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- WimaxルーターとCiscoルーターの接続
【困っていること】 現在PCからwifiでWimaxルーターに接続しています。 CiscoルータとLinuxサーバの勉強のためPCとWimaxルーターの間に Cisco1812を中継させたのですがインターネットに接続ができません。 何か足りていない設定はありますでしょうか? 変更後構成でPCからWimaxルーターまでpingはOKです。 クレードルはありません。 【機器情報】 Wimaxルータ:NAD11 ip address 192.168.179.1 255.255.255.0 Ciscoルーター:Cisco1812 ip route 0.0.0.0 0.0.0.0 192.168.179.1 ip nat inside source static 192.168.0.2 192.168.179.2 ⎿WANポート:イーサネットコンバータ(MZK-MF300D)接続 ip address 192.168.179.254 255.255.255.0 ip nat outside ⎿LANポート:LANケーブル接続 ip address 192.168.0.1 255.255.255.0 ip nat inside PC :LANケーブル接続 ip address 192.168.0.2 255.255.255.0 【変更前構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ PC 【変更後構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ イーサネットコンバータ(MZK-MF300D) │ Cisco1812 │ 有線LAN │ PC
- ベストアンサー
- ネットワーク
- ブロードバンドルータ設置したけど。。
こんばんは。 今、ブロードバンドルータを介してADSL接続でインターネットをしています。接続しているパソコンは現時点では1台なのですが、ルーターを通せばハッキングされにくいという話を聞いたのを思い出し、書店でLAN関係の書籍を読んできましたが、いまだよくわかりません。 「WAN側のIPアドレスは突き止められても、内部LAN側のアドレスは突き止められにくい。」というのは本当でしょうか? ルーターに添付されていたソフトで何度か自分のIPアドレスを確認しましたが、LANのアドレスは~.1のままで常に同じでした。 同じなら、一度突き止められたら次回から用意に侵入されてしまうのではないでしょうか。 イメージ的には、「ルーターが内部IPアドレスを毎回変換することにより、突き止められにくくなる・ローカルネットワークを一度無効にすれば次の接続ではIPアドレスが変わる」という感じなのですが、間違っていますでしょうか? LAN経験者の方々からアドバイスをいただければ幸いです。よろしくお願いします。
- ベストアンサー
- ネットワーク
- NATおよびNAPT時のIPの振り方
・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- ルーターを使用する際のPC及びルーターの設定について
コンシュマー用のルーターを使用して以下の設定にした際に、双方向での接続がうまくいきません。 [PC1] 192.168.0.1 | |WAN側IP 192.168.0.250 [ルーター] |LAN側IP 192.168.20.250 | [PC2] 192.168.20.251 NAT、フィルター、ファイアーウォールの類は全て停止させています。 上記の設定において、PC1のデフォルトゲートウェイにルーターのIP(192.168.0.250)を設定すれば、双方での共有ファイルのやり取りができるのですが、使用上設定することができません。 デフォルトゲートウェイを複数設定しても、192.168.0.250の方にメトリックを設定しなければ繋がらないので、こちらもできません。 ルーター側にスタティックルートを設定できるのですが、色々設定しても変化はありませんでした。 デフォルトゲートウェイを設定せずに、ルーターもしくはLAN側のPCの設定にて共有できる方法はありませんでしょうか。 教えて頂けると幸いであります。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
どうかなというのを見つけたのですが 旨く出来ると思いますか。 すみませんがご意見いただけませんか? http://www.centurysys.co.jp/product/cr110/ >動作保証が無いのもルータAからのパケットがNAT変換でプライベートIPとしてルータBに渡された場合は、ルータB上でグローバルIPのフィルタが正常に行なえるか? 上記のルーターは対応可能であってもルーターAがグローバルIPを正確に転送してくれないと無理なところがあるので最終的にはやってみないととのことになるとは思っています。