• ベストアンサー

Buffalo社BBR-4MGのIP-Unnumbered接続でこのような接続できますか?

IP-Unnumbered接続でグローバルIP8個サービスのプロバイダを使った場合、ローカルにある3台のサーバPCを公開したいと思っているのですが、それぞれのサーバPCのセキュリティの設定をするのがめんどくさいので、グローバルはルータのWANポートに持たしてポート変換でローカルIPを指定して公開するようにしてみたのですが、本当にこのような接続が可能かどうか意見をいただけませんでしょうか。 現在設定したネットワーク図 http://d.hatena.ne.jp/blackzoro/20081221

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

こんなわけのわからない構成にするほうがよっぽどめんどくさいと思いますが http://www.mrl.co.jp/support/nwginfo/guide/pppoe/static_ip.htm のようなルータを買えば1台で済む話 そもそもプライベートアドレスならサーバのセキュリティの設定をしなくてもいいというのが間違い 外部に公開する以上セキュリティの設定は必要

maeken0012
質問者

お礼

確かに私もわけのわからなく配線だと思い恐縮です。 それと、セキュリティーの面倒くささをすべてルータが解決してくれるといった考えは甘いなということがわかりました。 Fedora Linuxのサーバソフトに関する警告WEBページを見てみると、日々いろいろとリスクがあると言うことがわかったというログを参照して、アップデートの重要性とかウイルスバスタなどの定期的なウイルスチェックが重要というのをみて本当に大変だなということを感じました。

その他の回答 (3)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

> 先ほど言い忘れましたが、No.1の方の回答の方法ですと、経験上指定ルーターでも同時に複数のグローバルIP通信制御可能かどうかは流動的です。 > 通信制御的にどちらか排他利用の方法になる筈です。 経験上とか言って、明らかにこの類のルータを使ったことがない、設定をしたことがないのに書いてますね No.1で示したURLの例に書かれているような、WWWサーバ、メールサーバ、DNSサーバを3台接続して、それらが排他利用なんて運用が許容されるはずがないです そんな排他接続しかできないルータが売れるわけがないし、そんな設定を例として出すはずもない http://kakaku.com/item/00750910281/ http://kakaku.com/pc/router/ 例えばNetGenesisのルータ、使ってみればわかりますが値段の割には業務用ルータ並みの性能や、802.1Q(tagVLAN)や802.1pなどの機能を持っていてずば抜けて評判がいいルータです (見ればわかりますがRT58iよりも評判がいいです) SOHO向けではサーバ複数台のNAT環境でも動作実績もあります #ここのルータとセンチュリーシステムズのFutureNetシリーズは値段の割に性能と機能の面で、CiscoはもちろんYamahaの上位機種あたりも値段的につらい人にはお勧めの機種が揃っています もし、どうしても、 http://d.hatena.ne.jp/blackzoro/20081221 のようなルータ4台構成を取る場合でも、 ・192.168.0.1のルータと192.168.0.100のサーバ ・192.168.0.2のルータと192.168.0.110のサーバ ・192.168.0.3のルータと192.168.0.120のサーバ を直付けし、 ・192.168.0.1のルータと192.168.0.2のルータ ・192.168.0.2のルータと192.168.0.3のルータ をカスケード接続するようにしたほうがいいでしょう 今の構成のままでは外部に出て行く全てのトラフィックが192.168.0.1のルータのLAN側を経由しますので、一番効率がよくトラフィックが流せるように整理すべきです #サーバ間の通信トラフィックが大量に流れる、という場合は別ですが

maeken0012
質問者

お礼

回答いただきありがとうございました。 まず、最近YAMAHAのルータRT58iを使用しているのですが、ルータの性能や状況を確認することができることから、Buffaloのルータでは、状態などを確認する方法がない点などからして、常にトラフィック負荷を考慮しなければならないネットワーク環境には不向きであるという考え方になってきています。家庭内でホームページやメールのやりとりなどで使用する分にはほとんど問題ありませんが、アクセスの多いサーバなどを抱えているネットワークでの使用は、それを考慮しているYAMAHAなどの業務用向けルータが良いなと実感しております。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 先ほど言い忘れましたが、No.1の方の回答の方法ですと、経験上指定ルーターでも同時に複数のグローバルIP通信制御可能かどうかは流動的です。  通信制御的にどちらか排他利用の方法になる筈です。  あくまでもビジネスでの方法(SOHO向け)での業務用ルーターでの推奨の方法は、基点ルーター(IP-Unnumbered接続)にNATルーターを組み合わせる方法を各メーカーにて構成事例として公表しております。(例 ヤマハやアライドテレシス、シスコ製ルーター等)

maeken0012
質問者

お礼

回答ありがとうございました。また、返答遅れまして大変恐縮しております。なぜ、このような質問をしたのかというと、もしBuffaloのルータを1台で複数のグローバルIPアドレスのプロバイダサービスで十分やれるのかどうかというのを知りたかっただからです。 ただ、buffaloとしてはこの場合IP-Unnumbered接続でしか保証できないというサポートからのメールをいただきました。そうなると2,3台ルータを買うということになったら、金額的に1台で収まるYAMAHAのRT58iとかがいいのかなと思い始めました。RT58iを調べていくと、数週間にわたるサポートの方とのメールのやりとりから1台で十分にネットワーク構築が可能なことがわかり、また、不明な点などに関しては、サポートの方にメールなどを送っておけば数日以内には回答がもらえるということもわかり、また管理もしやすいということもわかってきました。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 お尋ねの件ですが、理論上は基点ルーターに対してIP-Unnumbered接続設定、LAN側にグローバルIPアドレスをもったNATルーター設置はOKかと思いますが、サーバ1の接続は1つ目のグローバルIP取得のNATルーターへ接続、サーバー2の接続は2つ目のグローバルIP取得のNATルーターへ接続、サーバ3の接続は3つ目のグローバルIP取得のNATルーターへ接続しないとダメな筈ですね。サーバへの転送はそれぞれNATルーターに対してポートフォワード設定若しくはDMZ設定を実施して下さい。  指摘配線ですと、サーバ同士のファイル共有や通信をさせたいと見受けられるのですが、その場合にはルーターのハブ間LAN接続をする形ですね。  上記方法ですが、基点ルーターについてはかなりの負荷がかかる点が想定されます。高い負荷の通信や内蔵CPU・メモリ等も考慮したルーターを導入された方が良いですね。(Yamaha製「RT58i」や「RT107E」、「RTX1200」等)  

maeken0012
質問者

お礼

回答ありがとうございます。 なぜ、このようなネットワーク構成にしたかと言うと、今まではNATルータでポート変換を利用してローカルIPを固定割り当てしたサーバ3台を外部に公開することができるものを使用していたのですが、新しいルータに交換したところ、複数グローバルIPサービスのプロバイダの場合はIP-Unnumbered接続しか許さないというルータだったため、急遽ほかのやり方を考えなければならなくなってしまったのです。 サーバにグローバルIPアドレスを直で固定して割り当てて、公開するということもIP-Unnumbered接続ならばできるのですが、サーバ3台の1台がHTTPサーバで、ホームページの更新はWindowsファイル共有でやっているということからどうしてもサーバにはローカルIPアドレスを持たせなさいという指示があったので、ローカル環境はそのままで構成してみました。 どうもYAMAHAのルータあたりだとルータ1台ですむといううわさを聞いていますので、現在これで試してみることも検討しています。

関連するQ&A

  • Buffalo社製ルータBBR-4HGで固定IP設定するとインターネットにつながらない。

    自宅のインターネットにつながったネットワーク内にルータ(BBR-4HG)をおいて、さらにネットワークを作ろうとしました。この時、BBR-4HGの設定は”WAN側IPアドレスはDHCPで取得する”を設定するとWAN側IPは192.168.0.33というのを取得しました。この時はこのルータのLAN側につながった192.168.11.2のPCは普通にインターネットにつながりました。しかし、この192.168.0.33を固定IPに設定すると全くつながらなくなります。一応下にネットワークの構成を書きます。BBRはIPを固定にするとLAN側につながるPCはインターネットができないのでしょうか。 192.168.0.1(インターネットにつながったルータ) | | 192.168.0.33(BBR-4HG) | | 192.168.11.2(私のPC) わかる方いらっしゃいましたら、ご教授よろしくお願いします。

  • VNC接続などのリモートツール?(IPに関して)

    こんにちは、リモート接続について質問があります。 ノートPCの購入を考えてます。 外出先から自宅に置いてあるPCに接続して、 必要なファイルをその都度ダウンロードできれば便利と思っています。 コマンドプロンプトからipconfig /allを入力すると IP Addressは192.168.1.●●と自宅の各PCに表示されます。 DNS Servers のところには違うIPが表示されてまして、 これがプロバイダからもらってるIPと思います。   WAN - NTT終端装置 - 自宅ルーター - 各PC この場合、自宅ルーターのところにプロバイダからもらったIPが充てられて、 各PCには192~が割り振られて(DHCP)ということなんだと思います。 外部からVNCやpcAnywareというリモート接続ソフトを使う場合 相手のIPを入力すると思いますが、これだと自宅のルーターに接続されてしまい、 各PCには接続できないんじゃないかな、と思います。 逆に例えば192.168.1.1と入力した場合 192から始まるIPはローカルネットワークで使うIPらしく WANを通しては使用できないと聞いています。 こういうソフトはプロバイダからもらったIPを使って どうやってローカルネットワークの各PCにつなげることができるんでしょうか? リモート接続の仕組みがわからないので教えて頂けるとうれしいです。 参考サイトの紹介でもかまいません。 よろしくお願いします。

  • BRC-14VGでunnumbered以外でサーバを2台以上公開する設定

    タイトルの通りなのですが、Unnumbered接続以外で、サーバを2台以上公開する場合の設定ができるものなのか、また、できるのであれば、どのような設定をすればよいのかを教えていただけませんでしょうか。 グローバルIPは8個取得済みです。 ドメインも取得済みで、メインサーバをそのドメインでWebを公開し、 もう1台をサブドメインで公開することを目的としています。 Unnumbered設定にするとフィルタが効かないということのようですので、可能であれば、Unnumberedでの接続をしたくはないのです。 スタティックルーティングで、WANからグローバルIPでアクセスがあったら、ローカル側のIPへ流すという設定をすればよいと思うのですが、BRC-14VGにどのように設定すればよいのかわかりません。 どなたかお分かりになられる方がいらっしゃいましたら教えてください。よろしくお願いします。

  • BBR-4MGのDDNSについて

    現在BUFFALOのBBR-4MGというルーターをハブとして使っています。 そのため、WANポートは使用していません。 このルーターにはDDNS設定という項目があり、使おうと思ったのですが、 WANにポートを使用していない状態でもこの機能は使えるんでしょうか?

  • ルーター接続できません。(BBR-4MG)

    バッファローのBBR-4MGを購入しました。3、4日前までは一様使えました。しかし一度パソコンの電源をきって次の日に起動してみるとIPアドレスが割り当てられなかったとかなんとかで接続できなくなっていました。その度にルーターの電源を入れなおして使っていたのですが、今日同じように接続しようとするとWANランプなどが点灯するのと一緒にDIAGランプが点滅して、パソコンのネットワーク接続をみると「接続、ファイヤーウォール」となっているのですが、受信が1とかでIP設定ユーティリティで検索してもブロードステーションが見つからず、InternetExplorerのアドレス欄「192.168.11.1」と打っても「ページが表示できません」となり、ルーターのリセットボタンを押してもDIAGランプ等に変化ありません…。壊れてしまったんでしょうか?何かわかる方お願いします。

  • IP Unnumbered を設定してしまって……

    IP Unnumberedに設定を保存した瞬間ネットに接続できなくなってしまいました。どうにかして設定を削除または元に戻すことができないでしょうか。

  • 無線ルータに接続されたIPカメラをWANから

    無線ルータにIPカメラが無線LANで接続されています。 LAN内に接続されたPCで、IPカメラのIPアドレス、ポート番号を入力すれば ブラウザが立ち上がり画像は見えます。 PCをWANがより(外部ネットワーク)より同様にIPアドレス、ポート番号を入力しても 見られません。 勿論無線ルータの設定で、リモートアクセス許可のIPカメラのIPアドレス、ポート番号 は、セットしています。 何か抜けているような気もしますが、マニュアルなど見てもこれ以上の設定は有りません。 よろしくお願いします。

  • 固定グローバルIP8個プロバイダ使用時のbuffalo社製ルータWHR-HP-Gのアドレス変換設定

    現在、勤め先の社内ネットワークで、今まで、使用していたルータ(buffalo社製 BBR-4MG)から無線LANを搭載したルータWHR-HP-Gに変更する作業を行っていました。社内に数台サーバがあり、プロバイダもPPPoEで接続すると8個の固定グローバルIPを提供するものなので、WHR-HP-Gのアドレス変換機能を使って外部公開しようとしたところ、パケットが入ってこなくて、公開できていないようなのです。 WAN側IPアドレスは”手動設定”にして、8個のGIPのうちの1個を記述しています。ポートは”5000-5001”と記述しています。 Buffalo社のポート変換に関するWEBページを検索したところ、このような記述でできると書いているのですが、うまくいきません。 http://buffalo.jp/download/manual/html/air9/router/whrg/chapter16.html どなたか、わかる方いらっしゃいましたら、ご教授よろしくお願いいたします。

  • BBR-4MG × Bフレッツマンションタイプ(VDSL)

    Bフレッツのマンションタイプ(VDSL)を利用し始めて、複数台のコンピュータで使いたいと思いルータを導入しました。 普通のネットサーフィンは問題なくできるのですが、フレッツ・スクウェアを利用したいと思い、設定しようとしてみたのですがうまくいきません。 WAN設定→WANポート→新規接続先を入力、とヘルプには書いてあったのですが、その「新規接続先を入力」がPPPoE接続先リストの下に見つかりません。 WAN側のIPアドレスの欄は「PPPoEクライアント機能を使用する」にチェックを入れてあります。 ルータの再起動、初期化、ユーティリティの再インストールなどを行ってみましたがやはり変化がありません。 またポート開放を行おうと思い、 ネットワーク設定→アドレス変換テーブル→アドレス変換ルールを入力、という手順を踏んだのですが、アドレス変更ルール、の所をクリックしても変化がなく、ルールを追加できません。 以前にCATVとこのルータを使っていたときはこんな事は起きなかったのですが……。 OSはWinXP Proです。 プロバイダはso-netを利用しています。 何卒よろしくお願いいたします。

  • セグメント越の印刷

    知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0  サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0  サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。

専門家に質問してみよう