サーバPCと業務PCを混在させる場合について
- グローバルIPアドレスを取得して、LAN内に公開用サーバPCを追加する予定です。サーバPCには外部からクライアント端末が接続されますが、社内のPCに影響がないか心配です。
- 業務用PCとサーバPCが同一のLANIPアドレスを使用するため、誤った設定による通信障害が心配です。別途ルータを追加して業務用ネットワークを分ける方法も考えましたが、2台の管理が手間です。
- 1台のルータで不安を解消する方法があれば教えてください。また、皆さんはどのように対応すればよいと考えますか?
- ベストアンサー
サーバPCと業務PCを混在させる場合について
現在はメールやWEB閲覧のみを業務で使用しているだけのネットワークだったのですが、今度グローバルIPアドレスを1つ取得して、LAN内に1台公開用サーバPCを1台追加する予定です。 このサーバPCには外部から常にクライアント端末が複数台接続してくるようになるのですが、社内のPCがこの通信に何らかの影響を与えないか心配で現在どうしたらいいかを考えています。 自分として少し不安があるのが、サーバPCも現在使用している業務用のPCも同一のLANIPアドレスを使用するので、もし万が一業務用PCが誤ってサーバのIPアドレスと同一のIPなどを手動設定してしまったりしたら、通信障害が発生したりしてしまうのではと考えているのですが、その対策として業務用PCのネットワークのために別途もう一台ルータを追加してそちらのLAN側に業務用のネットワークを割り当てることでサーバ側のネットワークと分けてしまおうと考えたのですが、ルータを2台購入しないといけないのと、2台を管理するのが手間になるのではと考えています。 もしルータ1台でこの手の不安を解消できる方法などありますでしょうか? みなさまならどのようにするのかなど、ご意見よろしくお願い致します。 回線はNTTフレッツ光ネクストでルータはYAMAHAのNVR500を使用するつもりです。 どうぞよろしくお願い致します。
- diy_sunny
- お礼率84% (387/459)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もし万が一業務用PCが誤ってサーバのIPアドレスと同一のIPなどを手動設定してしまったりしたら、通信障害が発生したりしてしまうのではと考えているのですが DHCPは使わずに手動でIPアドレスを割り当てると言う事ですよね、 サーバーの他にもルーターのIPアドレスなどが使われても障害が起こるのでキリが無いです。 下記のような勝手にIPアドレスを使えないように監視する装置があるので、これを導入されてはと思います。 L2ブロッカー http://www.l2blocker.com/
その他の回答 (1)
- wakatonsx
- ベストアンサー率28% (234/828)
公開サーバーはWebだけなのか用途が分からないのですが? サーバーのOSなどの情報も欲しいところですが、基本的な問題で 専門ではない方が設置設定されるのであれば問題は深刻ですね。 どんな性能の良いルーターでも設定しだいで良くもなるし悪くもなります。 サーバーOSはLinuxなのかでさらにセキュリティー構築なども専門的に分かっているなら このような質問にならないと思います。 正直、危ないですよ。 IPアドレスをサーバー側と社内側で分ける事は当然ですが細かなルーターの設定と サーバー側の設定を要します。 もしネットで調べることが出来るくらいのセキュリティー設定であれば破るのもまた簡単になります。 セキュリティーは2重3重にプラス独自の設定を要します。 専門の業者を入れて構築するか社外のサーバーを借りて運用するかをお勧めします。
お礼
回答頂きありがとうございます。今いろいろと業者さんとかの意見も参考にしてセキュリティとか自分たちでできる範囲のこともあるか調べて見るつもりです。助かります。
関連するQ&A
- YAMAHAのNBR500と機器の接続について
ネットワークの知識がないので相談にのって下さい。 現在、社内のPCはCATVのモデムでインターネットに接続していて、隣接する事務所からもiPhoneのWi-Fi接続でデータベースサーバーにネットワーク共有をできるようにしたいと考えています。 外出先からもiPhoneでアクセスを可能にしたいので、VPNを検討しています。 CATVでは固定IPアドレスのサービスがないので、YAMAHA NVR500のネットボランチDNSサービスを利用したいのですが、CATVのモデムとNVR500と、無線LANルーター、サーバー、複合機などの接続順がよくわかりません。 CATVモデムとNVR500を接続して、NVR500にサーバー、ホストPC、複合機、無線LANルーターを接続したらよいですか? 複合機が複数台ある場合はNVR500にハブを接続して、そこから各複合機に配線という考え方で合っていますか? それと、YAMAHAのルーターについても質問させて下さい。 社内LANでの接続台数は約16台、外出先からは1台の予定ですが、機種はNVR500でも大丈夫でしょうか? メーカーさんに電話で問い合わせてみたのですが、よくわからなかったので詳しい方がいらっしゃいましたらアドバイスをお願いします。 初歩的な質問かと思いますが、ご回答宜しくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- Win2000Serverをルータ構成したけどpc同士お互いが見えない。
ネットワーク初心者なんですが、 現在3台のWin2000マシンで以下のようなLANネットワークを作成しました。 (わかりづらいかも^^;) 全てWin2000なんですが、pingではpc同士お互い認識するのに マイネットワークでは見えないため、 共有フォルダが使えません。 何かしないとみれないでしょうか? [pc A]----[ハブ]----[ルーター]----[ハブ]----[pc B] ●構成内容 [pc A]:Win2000pro(ワークグループ) [ハブ]:スイッチングハブ×2 [ルーター]:Win2000メンバーサーバー(RRASでルーターの設定) [pc B]:Win2000pro(ワークグループ) ●ネットワークの設定(全て静的) [pc A]:IPアドレス192.168.1.2、デフォルトゲートウェイ192.198.1.1 [ルーター]:[pc A]側 IPアドレス 192.168.1.1 デフォルトゲートウェイ 192.168.2.1 [pc B]側 IPアドレス 192.168.2.1 デフォルトゲートウェイ 192.168.1.1 [pc B]:IPアドレス192.168.2.2 デフォルトゲートウェイ192.198.2.1 [pc A]でping 192.168.2.2も[pc B]でping 192.168.1.2も通ります。 なぜ、マイネットワークではお互いが見れないのでしょうか? ルーター設定したWin2000サーバーでは3台ともマイネットワークで見れます。 何か見落としているかもしれませんので アドバイスお願いいたします。 また、これでVPNの通信の可能でしょうか?
- ベストアンサー
- Windows NT・2000
- Windowsネットワークの構築方法
Cisco CCNAを取得したシステム管理者(初心者)です。 弊社では、現在バッファロー製ルータを使用して一つのネットワークで 日常業務を運用しております。 ネットワークには、ファイルサーバ×1台、NWプリンタ×2台、PC×30台在ります。 今回、上司から複数のネットワークに分けて運用するように指示がありましたので、ルータの直下にCisco製L2スイッチを設置しVLANで複数のネットワークを作成しようと思ってます。 そこで、複数のネットワークに分けた場合、セグメントを越えて、ファイルサーバやNWプリンタにアクセスできるのでしょうか。その場合、ルータ、スイッチ、サーバ、プリンタ、PCに特異な設定(例えばIPエイリアス)は必要でしょうか? また、アクセス方法は¥¥サーバ名¥フォルダ名のようにIPアドレスでなくサーバ名でアクセス可能でしょうか? ちなみに、現在のネットワークアドレスと機器のIPアドレスは以下のとおりです。 ネットワークアドレス:192.168.1.0/24 IPアドレス(ルータ):192.168.1.1 IPアドレス(サーバ)192.168.1.3 IPアドレス(プリンタ1)192.168.1.11 IPアドレス(プリンタ2)192.168.1.12 IPアドレス(PC)192.168.1.201~ L2スイッチ導入後の追加ネットワークアドレス 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24
- 締切済み
- その他(ITシステム運用・管理)
- 1台のPCから複数のDHCPサーバを動かしたい
1台のPC(WindowsXP Pro)に、ネットワークカード(NIC)が複数ささっています。 そのうちの1枚は、LANにつながっており、LAN内のDHCPサーバからアドレスを取得するか、固定IPが割り振られています。 そのほかのNICはそれぞれ、192.168.0.1/24、192.168.1.1/24、192.168.2.1/24・・・などのように、別セグメントのアドレスをふっておきます。これらのNICに他のPCをつなげたとき、それぞれのセグメントのアドレスが割り振られてLAN内のほかのPCと通信できるようにDHCPサーバを立てたいのです。 それぞれのセグメントごとにPCを用意して、DHCPサーバを立てるのは大変なので、DHCPサーバをNICが複数ささっているPCだけで実現したいのですが、可能でしょうか。 教えてください!
- ベストアンサー
- ハードウェア・サーバー
- 複数のネットワークの混在
つい先日まで、 192.168.11.2(固定IPパソコン) 192.168.11.3(固定IPパソコン) 192.168.11.8(固定IPプリンタ) という固定IPアドレスのローカルネットワーク環境でPCを使っていました。 このネットワークにはDHCPサーバーが無いハブとPCだけの環境なので、固定IPで利用していました。 しかし、隣の部署が無線を飛ばしてくれるということで、イサーネットコンバータを使ってLANを引いてきました。 しかし、このネットワークはDHCPサーバーがいる為、自動的にIPアドレスが割り当てられます。 また外のネットワークは192.168.5x.xxx という感じで、毎回xの部分のアドレスが変わります。 どのような環境にすれば、最もスマートに出来るでしょうか? 現在は、ハブを2台用意し、各PCに二枚ずつLANカードを挿して、 一個目のハブ(CentreCOM FS708XL)のネットワークは192.168.11.xで 二個目のハブ(同じ)のネットワークは全部自動取得 で問題なく使えていますが、何とかスマートに出来ないでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- server2003 導入時のPC、ルーター等、設定環境について
現在、小規模社内LANでPC10台が結ばれ、いわゆるピ・ツウ・ピア型のレベルで、1台のHDDのlandisk(ファイルサーバー)に、アクセスできるようにしていますが、2台のPCが同時にHDDの内容を開けようとするのがやっとで、お話になりません。以前から、これはちゃんとネットワークのソフトを入れたサーバーを組んでいないからだろうと思っていましたが、その考え方はまず当たっているのですよね? そこで、WINDOWS SERVER 20003 R2などのソフトをしっかり入れたサーバー専用機を組み入れたいのですが、このソフトは必ずインターネット環境で設定しなければできないものなのでしょか?外からのウイルスや情報漏洩が怖いので、全く内部的なLANにしておりました。仮にインターネットにつなげたネットワークをつくった場合、ルーターのDHCP機能は、そのままにしておいていいのでしょうか?ルーターのIPアドレスは、出荷時、大概193.168.0.1になっていますが、サーバーのIPアドレスは、固定にして設定するものなのですよね?そのあたりと、他のPCのIPアドレスをどうすればいいのか、分かりません。いまソフトの評価版をダウンロードして、自宅の家庭内LANのなかで、解説本を見ながら練習しているのですが、くいちがうことが多く困っています。話が大きくなりますので、最初のサーバー機器セッティングの仕方から、わかりやすく解説している本などはないものでしょうか?あるいは、導入の基本的なことだったら、ヒントをください。
- ベストアンサー
- ハードウェア・サーバー
- LAN内から自宅サーバにドメイン名でアクセスしたい
LAN内から自宅サーバにドメイン名でアクセスしたい いまルータの下に自宅サーバPC(以下 PC-S とします)と普段使用しているPC(以下、PC-Mとします)が繋がっています。 PC-S のIPアドレスは固定、PC-M のIPアドレスはルータの DHCP から割り振っています。 自宅Webサーバを公開しているので、ルータにはポートマッピングの設定をして、PC-S のIPアドレスにフォワードするようにしています。 またWebサーバ用に独自ドメインを取得してDDNSでWAN側アドレスが見えるようにしています。 さて、PC-Mから「www.ドメイン名」でアクセスしたときに、PC-S が見えてほしいのですが、WAN側からでなくLAN側からのアクセスのためか、ポートマッピングが働かずに、そのまま ルータの設定画面が表示されてしまいます。 これを PC-S にアクセスさせるようにするには、どうしたらよいでしょうか? なお、ルータは Aterm BL190HW です(au光のため、他のルータは使用できない)。 hosts に「www.ドメイン名」を追加する以外の解決策を教えてください。 (LAN内の無線LANを通じて、スマートフォンでも「www.ドメイン名」にアクセスしたいので、この方法は使えないのです) ちなみに、このルータに変わる前にコレガのものを使用していましたが、そちらではLAN側からのアクセスであってもポートマッピングどおりにPC-Sに振ってくれていました。
- ベストアンサー
- ネットトラブル
- ルータのDHCPサーバ機能について
ルータのDHCPサーバ機能について ルータのDHCPサーバ機能についてお伺いしたいのですが、 現在、ルータはNECのAterm BL190HWを使用しております。 このルータに3台のPCを設置してあるのですが、 1台は固定でIPアドレスを設定してあり、他の2台はルータのDHCPサーバ機能を用いて自動的にIPアドレスを割り当てております。 この場合、自動的に割り当ててくれたIPアドレスが、固定で設定してあるIPアドレスとかぶってしまうことってあるのでしょうか? ご教授のほど、お願い致します。
- ベストアンサー
- ハードウェア・サーバー
- nslookup で No response from server
ちょっと古いサーバーで bind 8.2.3 を使っています。RedHat 6.2J です。ルーターが故障で交換して、ネットワークの設定が少し変わりました。 以前のルーターは LAN 側にプライベートアドレスを振って、NAT でサーバー公開していたのですが、新しいルーターは LAN 側にグローバルとプライベートの2種類のネットワークを振るタイプのため、eth0:0 でグローバルの IP を追加しました。 ところが、nslookup で server 192.168.1.10(このマシン)だと正常に動くのに、server xxx.xxx.xxx.xxx(このマシンのグローバル)だとタイトルのメッセージが返ってきます。当然のことながら、外部からは DNS が動作していない状態になっています。LAN の PC で DNS を 192.168.1.10 に設定してる分には問題なく動いています。 同じマシンでは web やメールサーバーも動かしていますが、これらは問題無く動いています。syslog にはそれらしいログは見あたりません。どなたかアドバイスお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバについて
現在、二台のPCでネットを利用しているのですが、ある不具合が生じてしまいました。 それは、二台のPCのうち、一台目のPCがDNSサーバエラーによって、ネットが利用できなくなってしまう、といったものです。 その状態は、あとから購入したPCを先に起動させると発生し、一台目のPCを先に起動させる分には問題ありません。 また、IPアドレスの取得においても、二台目のPCを先に起動させると、「限定または接続なし」といった表示がなされ、 DHCPによる割り当てがされないのです。 しかし、この問題に関しては固定IPアドレスを設定することによって解決し、安心していたのですが、今度は「DNSサーバエラー」 といった問題が発生し、困り果てているといった状態です。 二台のPCは、無線LANルータを介して接続しており、以下のような形となっています。 「モデム」-「無線LANルータ」-「PC」(無線) l 「PC」(無線) PCの方は二台とも、固定IPによる割り当てを行っており、デフォルゲートウェイとDNSサーバのアドレスについては、 無線LANルータに割り当てられているアドレスを設定しています。 この不具合に関して、何方かご教授頂ければ幸いです。 ※初期化などの手段は確認済みです
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答頂きありがとうございます。セキュリティもクラウド化で管理しようというサービスも出て来ているんですねw おもしろそうです。