- 締切済み
ファイアウォールの設定
お世話になります。 ルータの下部にファイアウォール機器を設置します。 ファイアウォール下部の端末からは、エミュレータを使いVPN間通信を行います。また、VPN間通信とは別にインターネットへの接続も行います。この場合、ファイアウォールの設定はどの様にすれば良いのでしょうか。たとえば、VPNのポート(番号不明)、webのポートを開けてやればよいのでしょうか。 何方か御教授ください。 よろしくお願いします。
- kaze3
- お礼率83% (77/92)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数19
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuiです。 それだけの情報じゃぁ回答に困りますね。 VPN間通信とありますが、セキュリティゲートウェイ(ルーターにVPN機能があるとか)同士のVPN間通信なのか、それとも、クライアント/サーバー型(VPNServerがWAN口またはLAN内にあってクライアントにVPNクライアントソフトを入れる)のVPN間通信なのかによって穴の開け方が変わりますから。 それとVPNには下の方も言ってるようにIPSec、PPTPなどありますし、IP-VPNやインターネットVPNもあります。 まだありますよ・・・ ルーターとファイヤーウォールのIPセグメントはどうなるんですか? ルーターはunnumberedでNATはかけないとか、普通にNATするとか。普通のファイヤーウォールはNATしますからルーターでNATした場合2重NATになりますよね。 こうなると普通にパススルーするのかな? この辺になってくるとファイヤーウォールの機能に振られちゃいますね。 で、上記のことはあまり考えないとして、VPNで開けるポートは IPSecの場合、プロトコル番号(TCP,UDPのポートじゃないです)50(ESP)または51(AH) UDP500を開ける。 PPTPの場合、プロトコル番号 47(GRE) TCP1723 を開ける ってところでしょうか? WEBのポートは関係ないと思いますけど。 では。
- nta
- ベストアンサー率78% (1525/1942)
とにかくルータとファイアウォールがVPNに対応していることが大前提です。VPNは暗号化通信の仕組みのひとつであり、使われているPPTPもIPsecも「通信プロトコル」です。 IPsecはIPパケットを暗号化して送受信するので、ルータもファイアウォールも、通信されているIPパケットの中身を確認することはできません。すなわちポートをチェックするパケットフィルタリングができません。したがってIPsecのパケットを素通し(パススルー)してくれる機能を持っていて、さらにIPsecの認証であるAHなどのプロトコルを邪魔しないことが期待されています。 さらに、最近のVPN対応ルータではLAN内にあるプライベートアドレスのコンピュータからの通信を取り次ぐためにGREというカプセル化のしくみにも対応する必要があります。 ただ、やや古いタイプのVPNではサイトの入り口のDMZゾーンにVPNゲートウエイを置いて暗号化パケットを解読してしまい、LAN内では通常のパケットとして転送する構成もあります。この場合には普通にパケットフィルタリングをしてもさしつかえありませんが、「ファイアウォール下部の端末」にVPNを使う理由はないでしょう。
お礼
回答有難うございました。 ルータとFWの仕様を再確認します。 URLも参考にさせて頂きます。
関連するQ&A
- ファイアウォール・・・
教えてください。 ルータのWAN側はISPよりグローバルアドレスを動的に取得します。LAN側には、たとえば192.168.10.1のプライベートアドレスを振ります。またルータでNATを有効にします。 ルータの下部にファイアウォールを置き、WAN側に192.168.10.2をLAN側には192.168.200.1を振り、セグメントを分け、ファイアウォールでもNATを有効にします。 このような場合、192.168.200.0のネットワーク内のPCのデフォルトゲートウェイは192.168.200.1でよいのでしょうか。 また、このような構成で外部(インターネット側)との通信は出来るでしょうか。ファイアウォールは、外部との通信を許可してます。
- 締切済み
- その他([技術者向] コンピューター)
- LAN間VPNの通信について
お世話になります。 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワーク設定がわかりません・・・
ネットワーク初心者です。勉強のためDDNSで固定IPを持たず自宅WEBサーバを立てています。 固定IPを持っていないので、下図【現在の構成】のように、インターネットからWEBサーバへのアクセスは、DDNSとルータのポートフォワーディング機能で、プライベートアドレスのWEBサーバに転送されるようにしています。 そしてこの度、興味からファイアウォール(Fortigate60)を購入し、下図【将来の構成】のような構成にしたいと思っています。 固定IPを取得すれば簡単だと思いますが、でもこのまま固定IPは取得せず今まで通りDDNSで運用してみたいのです。 そのような場合、ルータ、ファイアウォール、及びPCやWEBサーバにはどのようなネットワーク設定をしてやればよいのでしょうか? ルータにもファイアウォールにもポートフォワーディング・ルーティング機能があり、どのようにIPアドレス、ゲートウェイアドレス、ポート転送、静的ルーティング等の設定してやればよいのか、複雑でよくわからなく困っています。 【現在の構成】 Internet-[ADSLモデム付ルータ]-[HUB]-[PC] | [WEBサーバ] ・ルータ(AtermDR202)のLAN側は192.168.0.1です。 ・LAN側の機器には全て192.168.0.Xを割り当てています。 ・PC、WEBサーバ用PCのデフォルトゲートウェイ設定は192.168.0.1です。 ・ルータはPPPoEブリッジの機能有 【将来の構成】 Internet-[ADSLモデム付ルータ]-[F/W]-LAN側:PC | DMZ側:WEBサーバ ・ファイアウォールは LAN側ポート×4、WAN側ポート×2、DMZポート×1 を備えています。 ファイアウォールを設置する意味など、ツッコミどころはあるかもしれませんが、どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- ファイアーウォールの設定について
初めまして、ネットワーク初心者です。 下記内容についてご存知の方がいらっしゃれば、教えてください。 クライアントPCよりSQLServerに対して、ODBC経由でアクセスを行う 環境を構築したいのですが、クライアントPCとSQLserverの間に ファイアーウォール(ルーター)があります。 この場合、ファイアーウォールに穴を空ける等の設定を行わないと ODBC接続は使用できないのでしょうか?またその場合、ODBCが使用する PORT番号は何番になるのでしょうか? 宜しくお願いします。
- 締切済み
- ネットワーク
- Windowsファイアーウォールの設定
現在、ウィルスパターン配信サーバを構築しています。 環境:WindowsServer 2012R2 Standard 以下のような通信制限をファイアーウォールで掛けられるかをご教授ください。 (1)基本すべての通信を許可する。 (2)httpとhttpsのポートを閉じる。 (3)指定するipアドレスのみ、閉じたポートの通信を許可する。 (1)と(2)については、windowsファイアウォールのプロパティ画面でプロファイルの受信接続を許可し、受信の規則にてビルドインのWWWサービス規則をブロックするように設定することで実現できたのですが、(3)の設定方法がわかりません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- インターネットに接続するのに手ごろなFireWall(ハード)を教えてください
会社の事務所からインターネットに接続したいと思っていますが、インターネットからのセキュリティを万全にしたいので、インターネットとLANの間にFireWallを置きたいのですが、いろいろあって、どれがよいのか、わかりません。以下の条件で、なにかお勧めのハード型FireWallがあれば是非教えてください。 ・利用用途:Webブラウザからインターネット閲覧 ・使用人数:50人 ・回線:Bフレッツ(ハイパーファミリー) ・ウィルスチェックはいらない(PCに対策ソフトをいれるので) ・価格は10万円くらいのもの また、FireWallとは別にブロードバンドルータも設置したほうがよいのでしょうか?(インターネットとFireWallの間にルータを設置?) よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアウォールの機能
よろしくお願いします。 ファイアウォール製品のカタログを色々見ているのですが、 通信ポートのブロック以外にも、「スパム・ウィルス対策機能」など、 別のセキュリティ要件に対応する機能を備えた機器もあるみたいです。 こういった機器は、ファイアウォール製品、と呼ぶよりは 「ファイアウォール相当の機能を持ったアプライアンス製品」と呼ぶのが正しいのでしょうか?。
- ベストアンサー
- ネットワーク
- 内部ポート、外部ポートの設定と意味
会社でバッファローのNASを使用中です。Webアクセス機能を使用していますが、 現在のところ、設定がうまくできていません。 構成 光回線用のNTTから来ているルータ ↓ VPNルータ ↓ スイッチングハブを介してNAS(バッファロー) NASのWebアクセス機能のポートの設定で、 NAS内部ポート番号 と ルーター外部ポート番号 があります。 この設定は、それぞれ何番にすればよいのでしょうか。 ちなみに、 VPNルータの外部ポートを1、内部ポートを2にしていると仮定してください。 ↑そもそも、VPNルータの外部ポートと内部ポートを違う数字にするのが間違いでしょうか。 なにぶん素人なもので、用語の理解もできていないと思います。 できる限り簡単に分かりやすくご指導いただければ幸いです。
- ベストアンサー
- ルーター・ネットワーク機器
- ファイアウォール セキュレィテイポリシーの設定について
こんにちは。 職場でDMZ付きのファイアウォール導入が決定しました。 DMZにメールサーバとウェブサーバ(両者Win2000 Server)を設置することになり、 セキュレィティポリシーを見直しているところです。 「どのプロトコルを許可し、どのポートを開けとくか。」 という所で早速わからなくなってしまいました。 ベストのセキュレィティ状態にするにはどうすればいいのでしょうか? どなたかご教示いただけたら幸いです。
- ベストアンサー
- ネットワーク
- ファイアウォールを使用しています。何をしたらよいですか?
SightSpeedは、通常ファイアウォールを使用していてもご利用いただけますが、場合によってはファイアウォールやルータの設定によりSightSpeedの通信が妨げられている。 SightSpeedはUDPポートの9000番台※を使用して通信いたしますので、ご利用のファイアウォールやルータの設定で、UDPポート9000番台を開放していただく必要がありますがどこの設定すれば良いでしょうか? Windows XP SP2「Windowsファイアウォールの設定」を済ませました。 PC環境 ●Windons XP ●ウィルスセキュリティ ●Sight Speedチャット→通じません ●MSNチャット→通じます ●Camfrogチャット→通じません 経験者の方など、教えてください。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
回答有難う御座います。 質問に対する情報が少なくて申し訳ありませんでした。PCにVPNクライアントソフトを入れ、FWをスルーで通過させ、 ルータでNATをかけようと思います。 ポート番号を参考させてもらいます。