- ベストアンサー
ルータ2台をつなげる意味はあるのか??
こんにちは、 現在、ADSLモデムからルータを介して2台のPCをインターネットに繋いでいます。 一台はweb・メールサーバ機(Win2000Pro)、もう一台はメイン機(WinXP)です。 サーバ機は、セキュリティに自信がないために毎日2時間公開に留まっています。 そこで安易な考えですが、セキュリティを高めようと 同じルータをもう一台購入してみました。 ・・・でもこれって意味のないことなのでしょうか?^^; 知り合いから「セグメントを分ければ多少は安全になると思うよ」と言われましたが実際どう設置・設定すればいいのかわかりません。 もし、もう一台のルータを接続することに意味がある場合、下記の図1・2のどちらの形が好ましいでしょうか。 <図1を選んだ場合> ルータ1でのパケットフィルタリングの設定は、「ポートはすべて遮断CUTして指定したポートのみ透過PASSする」にして、ルータ2も同じ設定にする <図2を選んだ場合> ルータ1でのパケットフィルタリングの設定は、「ポートはすべて透過PASSして指定したポートのみ遮断CUTする」にして、ルータ2は逆の「「ポートはすべて遮断CUTして指定したポートのみ透過PASSする」にする <図1> ルータ1 │ / \ ルータ2 サーバ機 │ メイン機 <図2> ルータ1 │ / \ メイン機 ルータ2 │ サーバ機 上記に付きまして、アドバイスをお願いいたしますm(_ _)m
- みんなの回答 (6)
- 専門家の回答
その他の回答 (5)
- MovingWalk
- ベストアンサー率43% (2233/5098)
- MovingWalk
- ベストアンサー率43% (2233/5098)
- asuca
- ベストアンサー率47% (11786/24626)
関連するQ&A
- ルータ型ADSLモデム一台でクライアントとサーバを同時に運用できますか?
現在、PCが2台あり、ひとつは富士通製、もうひとつは自作機です。 そして、スペックのよい自作機をメインに使用してADSL回線でつないでいます(図1)。 (図1) スプリッタ │ / \ ルータ 電話機 │ 自作メイン機 これからルータ型ADSLモデムと富士通製PCとの間にスィッチングハブを介在させて、 富士通製PCをサーバ機として運用することを考えています(図2)。 (図2) スプリッタ │ / \ ルータ 電話機 │ スイッチングハブ / \ 自作メ 富士通製PC イン機 (サーバ) (クライア ント) この場合、自作機(メイン、クライアント)と富士通製PC(サーバ)を同時に運用させる ことは可能でしょうか? それともスイッチングハブでなく、静的IPマスカレードもしくは固定IPアドレス対応の ブロードバンドルータにしなくてはいけないでしょうか? また、図2の場合、セキュリティ上でなにか問題はあるでしょうか? ちなみにADSL業者はeAccess、ルータは業者指定のMegaBitGear TE4121Cです。 このモデムは一台分しかLANポートがありません。 とても初歩的な質問だと思いますが、どなたかよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータのパケットフィルタリングについて
お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータが外部に通信しようとします
次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2 ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。
- ベストアンサー
- ネットワーク
- ルーターの設定Youtubeを遮断する方法
ルーターのパケットフィルタリング機能等でYoutubeを遮断する方法ことはできますか? できるとすると、具体的な設定方法を教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ルーター設定について
winodws XPでApacheを使ってWebサーバーを立てようと思っています。 今の状況は、 グローバルIP→268.××.××.×× プライベートIP **********************************----192.××.××.×1--A ---NEC Aterm DR202---hub--------| **********************************----192.××.××.×2--B サーバーを立てたい方は、Aです。 Bのパソコンで192.××.××.×1を指定して入力すると、HPが見れるのですが、Bのパソコン以外でアクセルしようとするとページが表示されません。 ルーターの設定がうまくいっていないのでしょうか? 実際ルーターの設定をしたところよくわからず。途中でやめてしまいました。 NEC Aterm DR202のマニュアルを見たところ、 外部のサーバーを公開する方法として、グローバルIPアドレスの設定、ポートマッピングの設定、IPパケットフィルタリングの設定と記載しておりそれぞれの設定の中にIPアドレスを指定するようにと記載されていたのですが、グローバルIPを指定すればよいのでしょうか?それともプライベートIPを指定すればよいのでしょうか? また他に設定する項目がありましたらお願いします。 情報が足りないようであれば補足しますのでよろしくお願いします。
- ベストアンサー
- Windows XP
- ルーター同士の接続について
ルーターについて質問があります。 1.ルーターとルーター間の接続 ルーター同士をつなぐ場合、どちらかをブリッジモードにしないとダメなんでしょうか? ちなみに、高度な設定は分からないレベルです・・・ 2.ルーターをブリッジモードにした場合 ブリッジモードにした場合、ルーター機能の一部として設定した パケットフィルタリング機能等は無効になってしまいますか? ※そもそもそのフィルタリング機能等のセキュリティ機能はWAN向けの設定で LANポートに対しては意味ないのでしょうか? 教えていただけないでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- Ciscoルータでフィルタリングの設定方法をおしえてください。
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- RHL7.3、iptablesの設定
PCにNIC2枚挿しでRHL7.3セットアップ済み eth0=LAN eth1=LAN 透過ProxyでURLフィルタリング+iptablesでポートフィルタリングを行いたいと思っています。 NAT、IPマスカレードは行わず単純に指定IP範囲内の端末からのパケットをURLフィルタリングとポート(22,23,25,110番等)のフィルタリングを行いたいのです。 Proxyの設定はある程度理解出来たのですが ポートフィルタリングの設定が参考になる文献等がWAN=LANのばかりで今ひとつ理解出来ないので悩んでいます。 ご教授頂けないでしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(OS)
- L2TP/IPSecのルータのポート開放
L2TP/IPSecのルータのポート開放なんですが ルータのポートフォワーディングで 1701 (udp) ・・・・l2tp 4500 (udp)・・・・ipsec-nat-t 500 (udp)・・・isakmp の3つを宅内サーバに向けて開放していますが、つながりません。 ポート開放の番号や数が違うんでしょうか? 同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。
- ベストアンサー
- ネットワーク
- 1つのルータに2台のWebサーバ
趣味で自宅サーバしてる者です。 今まで1台のWebサーバをルータのDMZに接続して使っていました。貰い物でもう1台Webサーバを作ったので同じルータに接続しようと思うのですが…、 外からアクセスする時にURIで2台のWebサーバ(AAAとBBB)それぞれに接続する方法はありますでしょうか?例えばhttp://www.hoge.jp/AAAとhttp://www.hoge.jp/BBBというようにです。 ルータのポート設定で80と8080にすればできそうなのですが、できれば任意のワードで区別できればと思っています。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
お礼
お礼が遅くなってすみません。 本当に、ご丁寧にご説明してくださって、ありがとうございました!