- ベストアンサー
学校向けのLAN切り分け
こんにちは ちょっと困っております。 学校機関向けのLANを2系統に分けて、一つは生徒用のインターネット用、もう一つは職員用のインターネットとグループウエアを利用するもの。 グループウエアは独自のシステムでOSがRedhat7.3+PHP4+PostgreSQL+Apacheを利用したものです。 目的は、生徒にはグループウエアへアクセスさせたくないので、LANの切り分けをしたいのですが、ルータを使った方がいいのか、Redhatをルータ代わりにしてLANを構築した方がいいのか。 また後者ならどういう風にセッティングすればいいか わからず悩んでます。 どなたか自信のあるかたお助けください。 よろしくお願いいたします。
- hooma
- お礼率32% (51/157)
- ネットワーク
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
お勧めはポータブルVLANかと思います。 レイヤー4以上の切り分けはセキュリティ上に問題を起こす可能性があるので問題外かと レイヤーが低いほどセキュリティが高いので、 各層ごとに分けると大まかには以下の形になるかと レイヤー1:物理的切り分け 生徒用にもう一本回線を引き、別にLANを組む レイヤー2:HUBによる切り分け レイヤー2HUBによるVLAN レイヤー3:IPによる切り分け REIYA-3HUBまたは、ルータによる切り分け コストとセキュリティから私なら レイヤー2によるVLANを選択します。 中でもポータブルがセキュリティ上よいかと思います。
その他の回答 (7)
- worldman2003
- ベストアンサー率18% (21/116)
昔、遊びで構築した方法 でも、ある意味凶悪(笑) [インターネット]→[ルータA]→→[ルータB] ↓→[ルータC] ルータとは、ブロードバンドルータです。 プライベートIPアドレスのNAT変換も実はできます。 ルータBは主に僕の勉強実験用 ルータCは家族のための普通のLAN。 プライベートIPアドレスでNAT変換ができるとはいえ ブロードバンドルータBはブロードバンドルータA をインターネットのルータと勘違いをし ブロードバンドルータCも同様に勘違いをします。 ですので、ブロードバンドルータB・C間の 端末同士でのPING・TRACERTは通用しませんでした。 ただし、LAN側RIP設定はOFF状態です。 多分、インターネットルータと勘違いしてるんで ONでも問題ないとは思いますが、トラフィックを 考えるとOFFを推奨 学校との事で、生徒さんの人数にもよりますが、 MN8300 or MN9300の4096ポート自動管理できれば 問題はないかと思われます。 ちなみに、上記2機種はルーティングの設定変更 が可能ですが、IPアドレス・DHCP以外 「ディフォルト」をお勧めいたします。 実質使われるルータはBとCで、ルータAは 振り分けのためというなんとも悲しい状況に・・・。 これに当てはめるとしたら (ルータBとC) 片方が教員とグループウエア 片方が生徒さんという事になりますね。
- 参考URL:
- http://www.ntt-me.co.jp/mn/
- s-isyuto
- ベストアンサー率22% (29/127)
あ!まちがえた ポータブルではなく マルチブルだった
お礼
アドバイスありがとうございます。 参考にさせていただきます。
- togino
- ベストアンサー率75% (97/129)
すこし整理してアドバイスさせて頂きたいと思います。 今、hooma さんが管理すべきエリアは3つあります。 ■ 教師用エリア ■ 生徒用エリア ■ 外部エリア(プロバイダ) つまり、3つのエリアをどのようにして接続するべきなのか、という点に悩まれているわけです。 3つをつなげるのですから、2つの方法があります。 ■ [外部]-[ルータA]-[生徒]-[ルータB]-[教師] という風に、数珠繋ぎにする方法です。 もちろん教師と生徒を入れ替えた形状もありえます。 ■ [外部]-[ルータC]-[教師] └[生徒] 3箇所を1点で繋ぐ方法です。 「どっちがいいのか」という問いに関しては、正直どちらでもいいというのが答えです。 次に各ルータを具体的にどうするのか?という点ですが。 ■ ルータA 外部→生徒は不許可 生徒→外部は許可 デフォルトは、外部向け 通常のプロバイダ接続の設定で問題ないわけです。 ■ ルータB 生徒ネットワークと教師ネットワークの相互利用をどの程度考えるのかによって設定は若干変わりますが 教師→生徒は許可 生徒→教師は不許可 デフォルトは、ルータAへ あたりが基本になるでしょうか。 ■ ルータC 上記(AとB)の設定を1つのルータで済ませてしまいます。 3エリア双方向の通信なので、6通りの通信が存在します。おのおのについてルーティングやフィルタの設定をする必要があります。 ---- さて、今までは論理上のネットワーク設計ですが 次に、物理的にネットワークを設計しないといけません。 ルータを具体的にどうやって実現するのか? ■ ルータ製品を購入する プロバイダに接続する場合は、ブロードバンドルータなるものを大抵は購入なされるでしょう。通常の製品でもルータA の機能を実現することは可能でしょう。 逆に ルータC の機能は、少し高めのルータが必要になると思います。 ■ パソコンにネットワークカードを挿してルータにする これだと、既存の資源を利用できますので安くあがりますが、 ルータC などネットワークカード3枚挿しというのは、なれないと設定が難しいかと思います。 一番問題になるのが、ルータB をパソコンで代用できるのか、という点になると思いますが お勧めとしては、ルータB はグループウェアが走るマシンと別にする方がよいと思います。一応生徒エリアと接する訳ですので、城壁上に生徒の個人情報が入ったものを置くのはセキュリティー上よろしくありません。 --- 以上をかんがみると ■ 方法1 ルータA: 通常のブロードバンドルータ ルータB: パソコンにカード2枚挿しでルータ or 普通のルータ ■ 方法2 ルータC: VLAN 機能のあるちょっと高価なルータ いずれにせよ、グループウェアは教師エリアの中に置く 私のアドバイスとしてはこうなります。 いろいろ意見はあるかと思いますが、1つの考えとして・・・
お礼
アドバイスありがとうございます。 あまり費用をかけたくないので、 ■ 方法1 ルータA: 通常のブロードバンドルータ ルータB: パソコンにカード2枚挿しでルータ or 普通のルータ がいいのかなと思いました。
- _snowflake
- ベストアンサー率25% (24/95)
No.3にて書いた方法は他のネットワークセグメントがある事を考慮したアドバイスですが、他のネットワークセグメントやDMZなどはないのでしょうか? No.3の「回答に対する補足」を見る限りでは、生徒用もしくは職員用のどちらかのルータから他のルータ(他のネットワークセグメント)を参照するのではなく、直接インターネットにでるといった感じでしょうか? もし、そうするのならばVLAN機能を搭載したルータを購入される方法もあるかと思います。 そうすれば、1つのルータで生徒用と職員用のLANを切り分け、そのままインターネットにもアクセスできるようになるので、ネットワークの簡略化・メンテナンスが楽になりますが、ルータが故障した場合は全てのネットワークが止まるといったリスクがある事を忘れないで下さい。また、その他、考慮すべき事柄も踏まえた提案でもないですので、一つのアドバイスとして参考程度にお願いします。 VLAN機能を搭載したルータは色々なベンダーから出ていますので、価格や機能面で適したルータを選定されてはいかがでしょうか?
お礼
アドバイスありがとうございます。 参考にさせていただきます。
- _snowflake
- ベストアンサー率25% (24/95)
グループウェアシステムをルータとして兼用した方が、メンテナンス面から考えれば楽かと思いますが、グループウエアシステムにトラブルが生じた場合は、職員用・生徒用のネットワークに障害が発生する事になります。 グループウェアシステムとルータを別に構築した場合は、トラブルが発生しても生徒用のインターネットは確保可能ですが、メンテナンスするシステムが1つ増える事になります。 後は、ハードウェアトラブルが発生した場合の復旧方法や対策なども考慮する必要があるため、一概にどの方法が適しているかは回答しにくいです。 あと、セッティングに関するご質問ですが、既存のネットワーク構成が分からないため、アドバイスできないのが正直なところです。 一つのパターンとしてLANを2系統に分けるのであれば、各々にルータを構築して、既存の他ルータをデフォルトゲートウェイとして参照するように設定する方法があります。
補足
アドバイスありがとうございます。 ハードウェアのトラブルが発生した場合の復旧方法は 大事ですが、ひとまずおきまして システムを構築する方法へポイントを絞ってもよろしいでしょうか。 やはり、ルータを二つ用意して教務室用と校内用に分け 教務室用のLANの中にグループウエアを置いた方が よいみたいですね。 この場合、主になるルータは教務室用で、従になるルータは校内用ということでしょうか。
- _snowflake
- ベストアンサー率25% (24/95)
よくある事なのですが、構築される前に簡単でも構わないのでセキュリティポリシーを明確にされる事をお勧めします。 後に運用面や管理面で無駄に時間と労力を費やす事になります。 あと、後者のRed Hat Linux をルータにするといった案は、グループウエア用として使用するRed Hat Linuxでしょうか?それとも別途Red Hat Linuxをルータとして構築するのでしょうか?
補足
アドバイスありがとうございます。 >よくある事なのですが、構築される前に簡単でも構わ >ないのでセキュリティポリシーを明確にされる事をお >勧めします。 ごもっともです。 これがないと振り回されますね。 Redhatはグループウエア用とルター用を兼用したいのですが、危険でしょうか。 危険性が高ければ、別途 ルーター用FD-LINUXを考えます。
- ark_kiss
- ベストアンサー率34% (96/281)
ルーターではなく、スイッチを使ってVLANを切ってみるのはどうでしょうか?? 方法に関しては、助言が難しいですが。 またアクセス制御に関しては、IPによる切り分けでやるのがいいと思われます。 それと、学生内にPCに詳しい人がいると書き換えとかしてきますから、IPは固定にせず、DHCPからの自動配布にしたり、インターネットオプションの変更を禁止するような設定にするのが望ましいです。
補足
アドバイスありがとうございます。 考えております方法ですが、Linuxサーバー(グループウエア用)をNIC2枚差しにして 二つのLANを構築し生徒用と職員用にしたいのですが 二つの異なるLANでWANへつなげるか心配なところです。
関連するQ&A
- redhatとxpのLAN
redhatにsambaサーバーを構築したのですが、xpのマイネットワークに表示されません。webサーバー等各種サーバーをたてる目的でLANを構築したのですがインターネットや、ネット経由でhpはみれます。(関係ない?) ノート:RedHat デスクトップ:windowsXP スイッチングハブ:LSW10/100-SPW 必要かわからないけどADSLモデムはルータタイプです。(回線はe-access) 状態はインターネット⇒モデム⇒ハブ⇒両パソコンという風に配線してあります。
- 締切済み
- その他(インターネット接続・通信)
- グループウェア Claraのインストール
Red Hat Linux9が入っているパソコンに、グループウェアのClaraを入れようとしています。 (アドレスですが、Yahooで『グループウェア Clara』 と入力したら出てくるので検索をお願いします。) 質問内容は、インストールのマニュアルがRed Hat Linux7.3を前提に書かれているため、 マニュアルどおりにインストールが進みません。 Linuxは、『10日でおぼえるRed Hat Linux9 サーバ構築・管理入門教室』 という本についていたものを利用しました。 まず必要なRPMパッケージが Apacheは、 apacheとapache-devel PostgreSQLは、 Postgresql-libsとpostgresqlとpostgresql-server PHPは、 phpとphp-pgsql と書かれていました PostgresSQLとPHPは # rpm -qa | grep [postgresql 又は php] で確認は取れたのですが、 apacheに関しては # rpm -qa | grep apache を打っても出てきませんでした。 このパッケージもどこからDLするのかが分からないので、教えてください。 2点目に、インストールマニュアルに、PostgresSQLをインストールすると、 "postgres"というユーザができていると書かれています。 先ほどの、# rpm -qa | grep postgresql でいくつか 表示が出たので、インストールされていると思っているのですが、 # su - postgres を打ってもユーザがないといわれます。 これは、インストールができていないのでしょうか? できていないのであれば、インストール方法を教えてください。
- ベストアンサー
- グループウェア
- LAN内でのPHPプログラム
お世話になります。 当方小さな会社を運営しております。ネットワーク環境は下記の構成になっております。 ●Windows XP(1台) Apache2.0.55,PHP5.05,MySQL4.1をインストール ●Windows2000(2台) ●Collega BAR FX2(ルーター) 上記の3台でLANを構築し、ルーターを介してインターネットに常時接続しています。 上記の1台にApache,PHP,MySQLをインストールし、社内のLAN内でのみ利用するPHPの顧客管理システムを作りました(localhostまたはプライベートアドレスで利用)。 ApacheとMySQLをインストールしたパソコンにはノートンインターネットセキュリティーが入っており、Apache及びMySQLはプライベートアドレスのみ通すように設定しました。また必要ないかもしれませんが、プログラムではPEARのAuthを利用してユーザー認証を付けています。 プログラムは付け焼刃で何とか完成しましたが、ネットワークの知識には乏しく外部インターネットからApacheを通して顧客情報の流出がないかシステムが完成した今になって心配になってきました。 昨今個人情報の流出について言われておりこの環境で大丈夫かご教授願いたいと思います。 質問が的を得ていないかもしれませんが、宜しくお願いします。
- ベストアンサー
- ネットワーク
- LAN等で利用回線が分らない様にする方法について
お世話になっています。 LAN等を構築して、そのLAN内の各端末からは、そのLANがルーター等の外側(インターネット側?)でどの様な回線(どの様なインターネットのプロバイダー等という意味で)を利用しているのかを知ることができない設定にするにはどうしたら良いですか?教えてください。宜しくお願いします。 ルータやもし必要であれば、サーバー等を検討したいですが、できれば確実にそのLAN内の端末のコンピュータからは、回線の種類(プロバイダーの種類?)を調べることが出来ない様にしたいです。 それで、可能ならより経済的にしたいです。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- RedHatでLAN内サーバー
Linux初心者です。「自宅サーバー for Linux」という入門者用の本を買ってきて、付属のRedHat 8.0を自作のセレロン400MHzマシンにインストールしました。 自分としてはまず自宅のLAN内だけのウェブサーバーにして色々と試してから公開しようかなと思っています。ところが本では正規のドメインを取得してインターネットに接続することを前提に解説してあり、RedHatの「ネットワーク設定」メニュー内の「ホスト」「DNS」欄、「Apache設定」内の「サーバ名」欄等に全て"完全修飾ドメイン名"を記入するように書いてあります。 ここをローカルなLAN内だけでのサーバー設定にしようと思って色々と変えて設定してみているのですが、どう設定を変えてみても、LANにぶら下がっているもう一台のWindows98マシンのブラウザでアクセスできず困っています。 質問が回りくどくなってしまって大変恐縮ですが、この辺をどう設定すれば良いのか、どなたかご教授いただけませんでしょうか。 ●LANからルーター経由でケーブルモデムに接続しています。 ●ルーター自身のDHCPは192.168.1.1、RedHat機は192.168.1.86を固定で割り振っています。 ●RedHat機、Windows98機共、LANの外側のインターネットへはルーター経由で問題なくアクセスできています。 ●/var/www/html/にはダミーのindex.htmlを置いてあるのですが、Windows機のブラウザで「http://198.168.1.86/」と指定してもtime-outになってしまい、index.htmlが表示されません。
- ベストアンサー
- その他(OS)
- LAN構築のお勧め環境
とても漠然とした質問ですので、 答える方も難しいと思います。恐縮です。 質問の内容なんですが、 社内、といっても小さなところなんですが、 LANを組もうと思っています。 イントラネットがメインで、 インターネットにも接続できる環境を作りたいと思っています。 ・PCは10台程度で、マックとWindowsの二つのOSです。 ・主に使うソフトは、イラスト系のソフトと1Excel系のソフトです。 ・構築したいネット環境は、 ウェブサーバーを作ってのLANで、 ISP→モデム→ウェブサーバ→ファイアーウォール→各自PC のようなLANにしたいと思っています。 ・ISPはケーブルで速度は8Mぐらいです。 ・コンテンツ的には、掲示板・商品顧客等の検索、メール、スケジュール ToDOや等のありふれたものを。 ・全てのPCでデーターの共有等をしたいと思っています。 PCは365日24時間稼動はしません。 一日、長くても20時間程度で、土日祭日はOFFです。 Win&Macのネット環境で、グループウェアとファイルの共有がメインです。 私のスキルは知れたもので、 ProxyServerを使っての超小型LANを設定出来る程度です(ToT) Server機にUnixやLinuxとの選択もあるのですが、 スキル的な問題と、時間の関係でちょっと難しいです。 Windows2000Server(使った事ありません)でウェブサーバー、 グループウェアにはLotusDominoと漠然と考えていたりしています。 プログラム能力は超モンキーです。。。 こんななんですが、お勧めのネットワークやServerやグループウェア等 どなた様か助言していただけると、とても助かります。 また己を知らない身なんですけど、 レンタルサーバー・レンタルグループウェア・ブロードバンドルーターを使ってのLANは、 今回の構築には考えておりません。 長文お読み下さってありがとうございましたm(__)m
- ベストアンサー
- その他(インターネット接続・通信)
- プリントサーバーを使用したLANについて
プリンターに接続した2つのLANはお互いに影響があるのでしょうか? グループウエアを利用できるLANは (仮にA-LANとします。IPアドレスは135.82.111.***を使用) LANポートに直接LANケーブルを接続し、 プリンターにIPアドレスを割り当てしています。 もう一つグループウエアに接続したくないPCに、 プリンターを使用するだけのLAN (仮にB-LANとします。IPアドレスは192.168.1.***を使用) を構築し、プリンター側にはパラレルポートに直接 BUFFALO製プリントサーバーを接続し、そこにLANケーブル を接続しています。 B-LANがあることによってA-LANのグループウエアに悪影響を 及ぼすことがあるものでしょうか?
- 締切済み
- その他(PCパーツ・周辺機器)
- 有線LAN/無線LANが併用可能なルータ
現在、マンション用の光ファイバー接続サービスを利用しており、有線LANでインターネットを利用しています。しかし、新たにノートパソコンを購入したのを機に、今までの有線LANに加え、無線LANも利用できるような環境を構築したいと思っております。 そこで、プロバイダに問い合わせたところ、以下の機能を備えたルータを用意する必要があるとのことでした。 ・NAT機能 ・DHCP機能 ・WAN側にLANポート このような機能を備えたルータにはどのようなものがあるでしょうか?お薦めのルータなどございましたら、教えてください。 ちなみに、現在の回線速度は10Mbps程度で、無線LANはマンションの上下階でも利用できる程度のものを探しております。 また、無線LANにおけるセキリティ面で注意すべきこと等についても、教えていただけましたら有難いです。 インターネットの接続環境等についての知識が乏しく、情報に不正確な部分があるかもしれませんが、何卒よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- LANの構築で
会社でLANの構築をしたいんですが、ルータから直接繋がってるパソコン3台はInternetの接続ができるんですがハブを介した2台が繋がりません。 どうすればよいですか?
- ベストアンサー
- その他(インターネット接続・通信)
- LANのセキュリティについて
自宅オフィスに、業務用とプライベート用のLANを構築しお互いにセキュリティを保ちたいと思っております。 そこでブロードバンドルータを利用してLAN1とLAN2を構成することは可能でしょうか?(手段はVLAN等なんでもいいのですが) 可能であるブロードバンドルータをご存知でしたら教えていただけますでしょうか? Internet━ONU━BBR━━━LAN1(有線) (Flets光) ┗━━LAN2(無線) 通信要件: LAN1⇒Internet:OK(NAPT) LAN2⇒Internet:OK(NAPT) LAN1⇔LAN2 :NG 以上宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
お礼
アドバイスありがとうございます。 参考にさせていただきます。