社外からイントラのWEBサイトを利用するには?
- 社外からイントラのWEBサイトを利用する方法について教えてください。
- 業務系SEである私が、社内LANからのみ利用可能なWEBサイトを出張先や自宅からも利用する方法を知りたいです。
- インフラやネットワークの知識が乏しく、小さなソフトウェア会社で相談できる人もいないため、困っています。
- ベストアンサー
社外からイントラのWEBサイトを利用するには?
社外からイントラのWEBサイトを利用するには? 業務系SEをしています。 現状社内のLANからのみ利用可能なWEBサイトを 出張先や自宅からでも利用できるようにしたいと 顧客から言われています。 このWEBサイトが稼動しているWEBサーバは、 各社員が自席にて使用しているクライアントPCと 同一のネットワークセグメントにあります。 (192.168.1.xxx/24) ちなみに、iis6.0、asp.net、C#で作ったサイトです。 社外からこのWEBサイトを利用するには、 どのような構成にすれば良いでしょうか。 DMZにゲートウェイサーバが必要になるのでしょうか。 もしくはDMZにこのWEBサイトを稼動させるのでしょうか。 それとも他に良い構成があるのでしょうか。 インフラ、ネットワークの知識に非常に乏しく、 自社は非常に小さなソフト会社で、聞ける人がいません。 期日も迫っており、困っています。 教えて下さい。よろしくお願いします。
- riridew
- お礼率1% (8/488)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
皆さん回答されているVPNが現実的だと思います 簡単に? 実現するにはVPNサーバ対応のルータに置き換えることですが 質問者さんの環境でそれが可能かどうかは分かりません (今現状直接PPPoE接続してるルータがあってグローバルIPが振られるなら可能) 外部からはPPTP設定をを行ってVPNを行うことで社内と 同じセグメントのIPが割り当てられる用になりますので 社内でPC使っているのと同じイメージでアクセスが可能となります (同じVPNでもIPSecとかだとちょっとめんどくさい) 例えばこんなルータ(URLは検索結果出してるだけなので今市場に売ってるものを選んでください) http://buffalo.jp/products/catalog/network/remoteaccess/router-info.html PPTPクライアントはXP以降のOSであればエディションに無関係になれるはすです 会社が固定IPで無い場合はDDNSも併用する必要があると思いますが ルータがVPNサーバ対応してればDDNSも対応してる と思います
関連するQ&A
- 異なったパブリックIPでWEBサーバーを公開したい
現在は、SSG320でこの構成で動いておりますのでできるとは思われますが、UTMの差し替えがあり、Sonicwall Pro 3060で再構築しているところです。 要件としては、DMZ内にWAN側と異なったセグメントのグローバルネットワークでWEBサーバーを公開する方法を探してます。 設定例 WAN GW グローバルIP 10.10.10.247/29 DMZ ローカルIP 192.168.1.0/24 DMZ グローバルIP 61.205.227.135/26 DMZローカルとDMZグローバルをNATして61.205.227.135/26のセグメントを使用して、WEBサーバーを公開しようと考えてます。 出来る・できないはちょっと不明ですが、イメージとしては、以下をできる機能を探してます。( NATの二重みたいな感じですが・・・) WAN IP → DMZ グローバルIP → DMZLocalIP こんな機能とかってなんかありますかね? 設定する機能名の当たりでも教えてもらえれば後は頑張れそうです。
- ベストアンサー
- ネットワーク
- DMZに配置したWEBサーバーからDBサーバー
以下構成の接続でWEBサーバーをDMZに配置した場合、LAN環境のセキュリティーは担保されますでしょうか WEBサーバー、DBサーバー共に2枚目のNICにLANとは別セグメントのIPを割り当て通信を行おうと考えています。 よろしくお願いいたします。 LAN 192.168.1.0/24 WEBサーバー NIC0 DMZ NIC1 192.168.11.1 DBサーバー NIC0 192.168.1.100 NIC1 192.168.11.2
- ベストアンサー
- ネットワーク
- 外向け(DMZ)・内向けの名前解決について
現在、ルータを2台接続し、 バリアセグメント(DMZ)とLAN側とネットワーク帯に分けています。 それぞれのネットワーク帯の名前解決はできており、 それぞれのネットワーク対からインターネットを閲覧できることも確認しています。 また、バリアセグメント(DMZ)内サーバからバリアセグメント(DMZ)内設置の公開webサーバを閲覧できることも確認できております。 ここで、疑問にもっておりますのは、 LAN側内設置のクライアントから バリアセグメント(DMZ)内設置の公開webサーバを閲覧することなのですが、どのように設定すればよろしいのでしょうか? IPaddressを直打ちすれば閲覧できることは確認しています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内イントラで
社内イントラで サーバ(WINDOWS2000 server)に接続し WEBサーバおよびFTPサーバとして利用しています そこで質問なのですが、 FTPサーバのフォルダごとに 異なるパスワードをかけることができないか と依頼を受けましたが どのようにすればいいのかというアイデアがありません どなたかお教えいただければと思います
- ベストアンサー
- その他([技術者向] コンピューター)
- windows 2003 サーバー でWEBサイト構築
windows 2003 サーバー でWEBサイト構築をしなければならなくなりました。 サイト自体はつくっているのですが、 セキュリティーやらネットワークやら知識も乏しく、 外部から侵入されるのが怖い状態です。 セキュリティーを万全にし安く仕上げなければならなく、 今のところ、FW(ファイヤーウォール)のみ考えていますが、 INTERNAL、DMZを分けるには、スイッチングバブなども必要なのでしょうか? また、これらで構築したとしても、 使用予定ののサーバーは、現在、社内でファイルサーバーとして利用しているため、 見えない不安にかられています。 どこか よいサイトご存じではないでしょうか。
- ベストアンサー
- ネットワーク
- ルートの追加について
教えてください。 図が分かりにく申し訳ありません。 プロキシサーバがあるLANネットワークにはファイアーウォールへのネットワークと パソコンへのネットワーク(VPNネットワークを挟んで)の2つがあります。 現在プロキシサーバのデフォルトゲートウェイは、 ファイアーウォールになっています。 ファイアーウォールにはPCのセグメントへのスタティックルートが書かれています。 プロキシサーバにはデフォルトゲートウェイがあれば、 ファイアーウォール経由でパソコンへ通信できますでしょうか? それとも、プロキシサーバにはパソコンのネットワークセグメントへのルートを 書いた方がいいのでしょうか? サーバ DMZ⇔ファイアーウォール⇔LANスイッチ⇔プロキシサーバ ⇔VPN router <------>VPN router パソコン よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内イントラでwebサーバー構築に関して
社内イントラ用にwebサーバーを構築しています。 OSはWinXP SP2でIISを使用しています。 設定後、自分自身のコンピュータで確認したらIISの確認用ページが表示されたので、設定は正しくできたと思いますが、同じ社内の他のPCからURLを入力するとページが表示されません。 CGIでアンケートソフトなどを設定しても、自分自身ではページが表示されるのに、他のPCからやると表示されません。 他に設定しなければいけない箇所があるのでしょうか? ご意見よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 社内イントラ:cgi&PHP&jsp?
お世話になっております。 現在社内イントラを構築中です。 しかし、既存で走っているものに対して 構築しているので、よくよく考えつつ方針を 決めていきたいと思っております。 現在使用している言語はサーバサイドスクリプトとしてはcgi(perl)、 クライアントサイドではjavascript、dhtml等です。 webサーバはIISを利用していて、 小規模のイントラなのでdbはmysqlを採用する事にしようと思っています。 既存のcgiのcsvログや大きいデータは順次 dbに移し替えていく予定です。 しかし、使用言語を統一した方がいいと言う私の意見に、 上司はあまり聞く耳を持ちません。 「やれるものが勝手にやったらいいじゃないか」的な考えで、 その内標題の様な状況になりそうです。 システムが煩雑になる、サーバに不可がかかる、 その他に先方が納得してくれそうな理由を教えてください。 個人的にそんなイントラはとても嫌です。
- 締切済み
- その他(ITシステム運用・管理)
- IISのWebサイトオペレータ
Windows2003+IIS6.0のサーバにてサイト管理していますが、そのサイトに入るユーザを制限したいと 考えています。 以前、Windows2000+IIS5.0には「オペレータ」というタブがあり、Webサイトオペレータ権限を 与えるユーザを設定できましたがIIS6.0にはこれが見当たりません。 この、Webサイトオペレータの設定に代わるものはありますか? 代わるものが無い場合、他に何か良い方法はありますか? (CGIを使えばできそうなんですが、あいにく知識がありません・・・できれば設定で 何とかならないかな?と思います)
- 締切済み
- ネットワーク
- ISAServerでDMZの設定方法を教えてください
MS(マイクロソフト)の製品で、ISAserverというファイアーウォール製品があるのですが、そこでDMZを作成する方法がわかりません。 もしご存知の方がありましたら、回答おねがいします。 ちなみにISAServerで行おうとしていることは、DMZ内に社内向けと社外向けの2つのWebサーバをおいて、外部ネットワークから、社外向けのWebのページのみを表示させようとしています。 どうかよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
