• ベストアンサー
  • 困ってます

インターネット接続させないLAN環境

インターネット接続からあえて切り離している環境のLANがあります。 メールもwindowsアップデートもしていません。ローカルのLAN内のみに、サーバ1台、クライアント2台のみです。 ここで疑問なんですが "インターネット接続していない"と説明しましたが、サポートセンターからのリモート接続は出来ているのです。 出口のルータと『インターネット接続してないLAN』との間にもうひとつルータ これ ↓ http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html?p=spec があります。 このルータがどんな仕組みでどんな設定なのかわかりません。 ※サーバやクライアントは固定IP ※デフォルトゲートウェイとDNSサーバアドレスもこのルーターのアドレス。 ※このルーターの設定内容は不明。 ■質問■ 1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? 2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数7
  • 閲覧数1000
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

>1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? サポートセンターというのが何のサポートセンターなのか分かりませんが、専用回線を使用しているんじゃないでしょうか? サービスによっては、インターネットとは別の専用回線を利用している場合があります。また、そのような専用回線を提供するビジネスも存在します。 その回線自体がインターネットには繋がっていないわけですから、インターネットからの接続は一切できないことになります。 ただ、ご質問者様の言っている『インターネット接続させない』が単純にブラウザでインターネットが見れないということを言っているのだとすると、確かにルータでポート80番を閉じればブラウザでインターネットは見れなくなります。 ただし、これは別にHTTP通信を遮断しているだけで、その他のポートを使うプロトコルではインターネットからの接続が可能な状態になります。HTTPだけを遮断してもセキュリティ的にあまり意味はないですから、個人的にはルーターでポートを閉じているのではなく、やはり専用回線を使用しているのではないかなと思いますね。 >2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? ルーターの機能は、どれでも似たり寄ったりです。 低価格なのは、単純に通信速度が遅いからです。今は1000BASE-Tのルータが一般的ですからね。100BASE-TXまでしか対応していなければ、安くて当然ですね。 たぶん、通信するデータの量がそれほど多くなく、また不特定多数のアクセスがあるわけでもないので、低スペック通信容量のルーターを使用しているんでしょう。 ご参考まで。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。 ネットの概念がいまいちわかっていません。 参考になりました。 ありがとうございました。

関連するQ&A

  • 法人で取得した固定IPの自宅での利用方法

    いつもお世話になっています。 現在、事務所でサーバを運営するにあたり、法人で8個の固定IPを取得しています。 自宅のマシン(Windows XP Home Edition)から会社のサーバにアクセスするために、会社で取得した固定IPの内、余っているIPの1個(仮に[100.100.100.100]とします)を使って自宅のマシンに固定IPを割り振りたいと思うのですが、その方法が分からずに困っています。 現在までに以下のような設定を試しましたが、インターネットに繋ぐこともできません。 【 ルータの設定 BAFFALO BBR-4HG 】 ・unnumberd機能を使ってLAN側ポートに固定IP[100.100.100.100]を割り振る ・DHCP機能を無効 ・LAN側のデフォルトゲートウェイ : 192.168.11.1 ・WAN側のIPは自動取得 【 自宅マシンの設定(Windows XP) 】 IPアドレスの設定 ・IPアドレス : 192.168.11.100 ・サブネットマスク : 255.255.255.0 ・デフォルトゲートウェイ : 192.168.11.1 ネームサーバの設定 ・優先DNSサーバ : 100.100.100.100 ・代替DNSサーバ : 無し この問題を解決するには、どういった本やブログやHPを見れば良いでしょうか。 ヒントだけでもいただけると助かります。

  • 有線LANと無線LANの両方を使いたい

    BBR-4HGを今まで使っていましが、無線LANルーターのAtermWR9500Nを購入しました。 有線のBBR-4HGを外し、9500Nでインターネット接続設定を行い無事使えるようになったのですが ただ、接続が不安定で、数時間ごとに9500N電源を入れなおしています。入れなおしたら使えるようになります。 この状態ではすごく不便なので、安定的につかえていたBBR-4HGをメインにサブに9500Nを使いたいと思っています。 モデム → BBR-4HG → メインPC           ↓         9500N → テレビ、サブPC他 9500Nが差し込むBBR-4HG のポートはLANポートでいいのでしょうか?今その状態なのですが 9500Nからインターネット接続にできていません。9500Nの電源を入れなおしたりしましたが 駄目でした。

  • インターネット接続を出来ないようにしたい

    環境はLAN接続でヤマハのルーターRT57Iを使って全台インターネットに接続できますが、特定のパソコンを接続不可にしたいのですが出来ますか。 因みに ・パソコンのOSはXP(全台)        ・プロシキサーバーをつかってデフォルトゲートウェイを設定してます       ・デフォルトゲートウェイを削除してもプロシキサーバーが設定してあれば接続します  出来ればプロシキサーバーとデフォルトゲートウェイの両方の設定無ければ接続できないようにしたい。 特定のアドレスを指定して接続出来ないように出来ないでしょうか、宜しくお願いします。

その他の回答 (6)

  • 回答No.7

>上記の「SPI機能」とありますが、これのことでしょうか? SPIは「過去にこういうパケットが流れてたので、今はこういうパケットしか流れない筈だから、例えルーターを通過するのが許可された種類のパケットであっても、不正アクセスとして弾いてしまおう」と言う機能です。 つまり「横から変な不正パケットが割り込んで来てクライアントPCが不正パケットに応答してしまうのを防ぐ機能」です。 この機能が設定されていても、USBメモリ等から不正プログラムに感染してしまうと、不正プログラムそのものが「正規の手順で通信をしてしまう」のでSPI機能では弾く事ができず、不正な通信を防げません。 一方「この種類のパケットが、特定の方向に流れるのを常に堰き止める」のを「静的パケットフィルタリング」と言い、たいていのルーターに備わった機能です。 BBR-4HGの「静的パケットフィルタリング」についてのマニュアルは以下のページの「パケットフィルター」の所。 http://buffalo.jp/download/manual/html/bro180/manual/router/f_list/l_bbr4hg-3.html もし、不正プログラムが「正規の手順で通信をして情報を漏洩させようとした」としても、その通信に使われるパケットの種類(プロトコル)が「ルーターを通れない種類」だと、ルーターで堰き止められる事になります。 SPIと静的パケットフィルタリングはパケットの堰き止め方が異なるので、SPIだけでは不十分ですし、静的パケットフィルタリングだけでも不十分です。 とはいえ、静的パケットフィルタリングしか搭載していないルーターとかもあり、SPI機能が載ってても機能オフしてあったりするのが現状です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。 私にも詳しくわかるように説明していただいたおかげでだいぶ理解できました。 わからないところは参考URLで勉強したいとおもいます。

  • 回答No.6
  • FEX2053
  • ベストアンサー率37% (7929/21150)

#1です。SPIってこいつね。 http://plusd.itmedia.co.jp/broadband/0305/16/lp13.html 要は「ポートを閉じる」の「頭のいい奴」ですから、 やってることは外見上「ポートを閉じる」と同じです。 ただしこいつは「通信データ全体を見て、なんかヤバ そうだな~・・・と思ったらポートを閉じてしまう」という 動きをします。ですので、セキュリティには役立ちます が、特定のPCのインターネット接続全体を切ってしまう、 という動きが狙いじゃないです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。 SPIの機能がわかった気がします。

  • 回答No.5
  • FEX2053
  • ベストアンサー率37% (7929/21150)

#1です。 >具体的にどのようにするのでしょうか? 固定IPアドレスなのですから、そのアドレスからの信号を 宛先をチェックしてルータで弾いてやればいいんです。 リモートをする場合のクライアントからの宛先は固定です から、リモート先だけは素直に通せばいいわけで。 こちらも「繋がらない物を繋げるためのチェック項目」の記述 ですが、この反対のコトをすればいい、って話です。 http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html あと、こちらも参考になるかな? 2台ある場合、DMZ域を構成してる可能性もありますし。 http://sakaguch.com/Router.html インターネット接続は、殆どの家庭用ルータは自動的に作業 するために「簡単にやっている」ように見えますが、業務用の 汎用ルータだと、設定はエラく大変で非常にめんどうな処理の 末につながって居るんです。 ですので、「一部のPCだけ繋がらないようにする」手段は、 汎用ルータ利用で、どこかにサーバーがあるコトが前提だと 色々な方法が考えられるんですよ。特に「専門家」が絡む 企業用ネットワークだと、セキュリティを考えて信号を追跡 できるようにしますので、話はもっと複雑になります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 大変勉強になりました。

  • 回答No.4

>1. ルーターには「パケットフィルタ機能」ってのがあります。 これは「この種類のパケットだけ通して、この種類のパケットは通さないで堰き止める」と言う機能です。 パケットには「インターネットには、この種類のパケットを使う」とか「メールの送信には、この種類のパケットを使う」とか「メールの受信には、この種類のパケットを使う」とか、種類が色々と決まっています。 なので、ルーターで「中からのパケットは一切何も通すな。外からのパケットはリモート接続用のパケットだけを通して他は通すな」って設定してしまうと、このルーターの下にあるマシンは「外からのリモート接続」しか出来なくなります。中からは何も出来ません。 >2. 普通です。 セキュリティを気にする所であれば、ルータの外側にファイヤウォール装置を設置したりしますが、インターネットにアクセス出来ない状態なら、必要ないでしょう。 そんな事を気にするより、毎日定時に自動パックアップをするシステムを組むとか、RAIDを組むなどしてHDD故障に備えるとか、サーバ自身がいつ壊れても大丈夫なようにする事を気にした方が良いです。 特に、サーバのHDDは5年くらいしか保たない「消耗品」ですから、5年経つ前に交換するか、壊れる前にバックアップしましょう。 あと、セキュリティで問題になるのは「クライアントPCに、気安く私物のUSBメモリを挿して、USBメモリ経由でウィルス汚染する」ってパターン。 ルータやファイヤウォール装置で堰き止めても、USBメモリから直に感染されると防げません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 バッファローのルーターの機能一覧に http://buffalo.jp/php/lqa.php?id=BUFF139 上記の「SPI機能」とありますが、これのことでしょうか?

  • 回答No.2

1についてのみの回答ですが、 物理的にはインターネットには接続されているのだと思います。 ただ、通常インターネットのサイトを見る為に必要なhttp用のポート、80や8080を閉めてあるということだと思います。 もしくはダイアルアップなどで直接接続している可能性もありますが。 であれな、2も問題ないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございました。

  • 回答No.1
  • FEX2053
  • ベストアンサー率37% (7929/21150)

はい。 別に低価格のルータでも「ポート80を閉じる」とhttpプロトコルの データが飛んでこないので、ブラウザが見れなくなります。 メールなども特定の「ポート」を使って通信してますので、 「ポート」を閉じれば問題なしです。 で、ですね。リモート接続するときに、この「閉じたポート」以外の ポートを使えばオッケー、という話なんですね。 ポートを閉じる以外にも、この手のルータに「ルーティングをさせ ない」という方法もありますが、そっちはどっちかと言うと面倒 なので、多分「ポートを閉じている」だけじゃないかと思います。 「閉じる」じゃなくて「開く」方法ですが、以下が参考になるかも。 http://www.jitaku-server.net/domain_router_port.html

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 >ポートを閉じる以外にも、この手のルータに「ルーティングをさせ ない」という方法もありますが、 とありますが、具体的にどのようにするのでしょうか? 後学の為に知っておきたいです。

関連するQ&A

  • 複数のリモート接続環境

    現在、固定IP接続でルータのポートを開放してLAN側にある1台のPCにインターネット側からリモートデスクトップ接続できるようにしています。 固定IPは8個ありルータにしか使っていないため6個余っています。 これらを利用して(利用しなくても)他にも複数台のLAN内PCにリモートデスクトップ接続できる環境をつくることはできるでしょうか?

  • ルータのデフォルトゲートウェイについて

    インターネット | ルータ | LAN の状態で固定グローバルIPの設定を行っております。 ルータの固定IPの設定画面にて ・IP ・マスク ・デフォルトゲートウェイ ・優先DNSサーバ を入力するように求められるのですが、この際のデフォルトゲートウェイとはどのようなものになるのでしょうか? 以前はIPを自動で受け取っていたためこのような設定は必要ありませんでした。 私のデフォルトゲートウェイの認識は以下の通りです。 LAN内からのアクセスは基本的にLAN外に出ることができません、LAN内のNICがプライベートアドレス以外の送信データを受け取ったときにデフォルトゲートウェイを参照しそのアドレスにデータを渡してやることでLAN外へのデータ送信を行います。 この時、主にルータが使われます。 上記の認識でいくとLAN内のPCの設定にデフォルトゲートウェイを設定してやるのは分かるのですが、ルータのデフォルトゲートウェイ=自身?になってしまう気がしてならないのです。 しかし自身のIPアドレスを入れる項目はLAN側の設定の場所にあるように思えます。 よって私の脳内では 【ルータ】 LAN側 の設定欄 IP=192.168.1.1 WAN側 の設定欄 IP=202.2X8.X0.51 デフォルトゲートウェイ=???? 【PC】 IP=192.168.0.10 デフォルトゲートウェイ=192.168.1.1 となり????が取れない状態です。 整理してみるとルータに届くデータで設定されていないものの届け先を設定するというのがしっくりくるのですが、そんなデータは捨てるかWAN側に存在するのでは?となり理解に苦しみます。 質問をまとめると ・上記のルータのデフォルトゲートウェイには何を記述すればよいのか? ・役目はなんなのか? ・一般的には何が書き込まれるのか?(省略方法などあれば) サーバ公開を目指して勉強中の身でありますが、そもそもの知識に間違いがあり見苦しい質問になっている可能性もあります。 ご教授よろしくお願いいたします。

  • 自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと

    自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと、Biglobeから、独自ドメイン、固定IPを配布してもらいました。まずLinuxサーバーのネットワーク設定(配布されたIPアドレス、サブネットマスク255.255.255.255などを設定)を終了させたあと、これまでDHCPで使用していたBufaloのルーターBBR-4HGに「IP Unnumberedを使用する」設定をし、新たな接続先とBiglobeを設定し、これを接続先defaultとした。その後、Lan側 IP Unnumbered に配布されたIPアドレスとサブネットマスク255.255.255.255を設定しようとしたが、サブネットマスク欄に255.255.255.255の選択肢がないため、サブネットマスクを255.255.255.248にしか設定できなかった。結果として、ルーターBBR-4HGの「IP Unnumberedー通信中」となり有効になったが、Linuxサーバーは、インターネットに接続されませんでした。 このLinuxサーバーがインターネットに接続できないのは、BufaloのルーターBBR-4HGのLan側 IP Unnumbered にサブネットマスク255.255.255.255を設定できないことによると思うのですが、どうしたら良いのでしょうか? どなたか、ご回答くださるようお願い致します。

  • LAN内のサーバーへのドメイン名でのアクセス

    自宅LAN内にFedoraCore4で構築したMailサーバーを置いてます。 そのサーバーに対してプライベートアドレスではなく、xxxx.ddo.jpの ドメイン名でアクセスしたいのですが、どうすればよいでしょうか? ルーターはメルコのBBR-4HGですが、ルーターの設定しだいで こう言う事は出来ないのでしょうか? hostsファイルを使用しないで出来る方法はありますでしょうか?

  • Win98_clientとNT_ServerのLAN環境でモデムの共有がしたい

    現在、Win98_clientとNT_ServerのLAN環境で、ISDN回線とYAMAHAのルータでOCNのAPにダイアルアップ接続で、インターネットができる環境になっています。当然すべてのクライアントはデフォルトゲートウェイをルータにしています。このLAN環境に新しく、リモートのエクスチェンジサーバにアクセスする環境が必要になり、リモートネットワークにRASサーバをたて、このサイトの電話番号をルータのコンフィグレーションに追加し、アクセスを試みたのでが、うまく接続できませんでした。対策として、NTサーバにモデムをつけ、LAN上で共有して各クライアントからダイアルアップを考えているのですが、可能でしょうか?当然、この環境だと、インターネット接続はルータのコンフィギュレーションを参照して、APの電話番号に自動発呼し、エクスチェンジサーバにアクセスしたいときは、NTのダイアルアップネットワークの電話番号に発呼できる環境を目的としています。あと、NT4.0のRASサーバはISDNに対応してないのでしょうか?

  • Buffalo社製ルータBBR-4HGで固定IP設定するとインターネットにつながらない。

    自宅のインターネットにつながったネットワーク内にルータ(BBR-4HG)をおいて、さらにネットワークを作ろうとしました。この時、BBR-4HGの設定は”WAN側IPアドレスはDHCPで取得する”を設定するとWAN側IPは192.168.0.33というのを取得しました。この時はこのルータのLAN側につながった192.168.11.2のPCは普通にインターネットにつながりました。しかし、この192.168.0.33を固定IPに設定すると全くつながらなくなります。一応下にネットワークの構成を書きます。BBRはIPを固定にするとLAN側につながるPCはインターネットができないのでしょうか。 192.168.0.1(インターネットにつながったルータ) | | 192.168.0.33(BBR-4HG) | | 192.168.11.2(私のPC) わかる方いらっしゃいましたら、ご教授よろしくお願いします。

  • インターネット接続が遅いんです

    複数PCをルータ接続にて3台接続しております。 内1台を新規にてLANに追加、一部共有ファイルを設定した所、 共有ファイルもうまくいかないわ、インターネットも接続できないわ で困った事態になりました。とりあえず元の状態に復旧しようと ファイル共有の接続設定をOFFにしたり、共有ファイルをなくしたり と対策しました。インターネット接続はできるようになったのですが 今度は元からあったPC(設定を行った既存PC2台の内 1台)の インターネット読み込み時間が異常に長くなってしまい困っております。 ブラウザはfirefoxを使っておりまして、読み込み中のメッセージに 「....co.jp/のアドレス解決をしております」と表示されてしばらく たつと目的のページが表示されます。 ルータ側に問題があるのかと調べて(ルータ付属ソフトにて)みると WAN側IPアドレスのチェック(ネット→ルータ間接続)はOK DNSサーバへの通信テスト(ルータ→PC)はNGと表示されました。 TCP/IPの接続設定はプロバイダ(YahooBB)の指定通りDNSサーバの 設定は自動にしております。 もう1台全く設定を触っていたなかったPCでインターネット接続すると 接続速度は変わらないのでやはり問題のあるPCとルータ間の接続 設定の問題があるのはわかるのですが、その先の解決方法が わかりません。 問題のあるPCのOSはWINDOWS XP、新規追加にて接続したPCのOSは WINDOWS server2000 でした。 どうか教えてください。宜しくお願い致します。

  • NATルータのグローバルIPについて

    PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?

  • PR-S300NEでLAN側DNS設定で困っています。

    はじめまして。 LAN側でDNSサーバの構築を行い、LAN内のサーバをドメイン名でアクセスできるようにしようとしております。DNSサーバの構築はだいたいできまして、クライアントPCで、DNS設定を手動で構築したDNSのIP指定を行い名前解決が行えるところまでは出来ております。(LINUXサーバにBINDで作成してみました。) あとはDNSサーバのアドレスを自動で取得に戻して、他のクライアントPCの設定を変更せずに、DNSを使えるようにしたいと考えルータの設定で対応したいのですがうまくいきません。 使っているのはPR-S300NEのルータで、「LAN側DNSサーバアドレス」で構築したLAN内のDNSサーバを指定しているのですが、どうもうまく参照してくれないようです。クライアントPCも5台くらいつないでいるので、出来ればルータの設定でLAN内のDNS参照出来るようにしたいのですが、何か確認すべき箇所や、設定すべき箇所などを教えて頂けないでしょうか。

  • LEO-NET環境で無線or有線ルータを使ってPCを複数ネット接続したい

    現在レオパレスに住んでおります。 そこではLEO-NETと呼ばれる専用の機器があります。 電話回線を通じてLEO-NETを経由し、PCをインターネットに接続するという ものです。それで、2台ある内1台は直接接続して インターネットに通じることができたのですが、 もう1台もルーターを使用して接続したいのです。 レオパレスによれば「ルーター使用は自己責任で」との見解です ちなみに有線ルーターは「BBR-4HG」(設定などは下記にあります) 無線ルーターは「GW-US54GXS」です 何卒よろしくお願いします ●BBR-4HGのファームウェアバージョン/Ver.1.32 Release 0002 ●BBR-4HG設定時のLAN側とWAN側のIP/サブネットマスク、WAN側のDNS、デフォルトゲートウェイ ■LAN IPアドレス 192.168.11.1 サブネットマスク 255.255.255.0 ■WAN DNS1(プライマリ) 10.81.110.1(自動取得) DNS2(セカンダリ) 未設定 デフォルトゲートウェイ:10.81.110.1 WAN (自動取得) ●PCのOSとIPアドレス/WinXP SP2 ■IPアドレス 192.168.11.2(ルーター経由時) 10.81.110.1(LEO-NET直接接続時)