- - PR -
同一ネットワーク内に2台のルータを置いても大丈夫?
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-08-06 14:36
こんにちは。
現在、Bフレッツのマルチセッションを使って2つのプロバイダに別々に接続しています。 簡略化するとこんな感じです(実際のアドレスは異なりますし、PCもまだあります)。 ONU----SW HUB----ルータ1(192.168.0.1)-----PC1(192.168.0.2) | |--PC2(192.168.0.3) | |------ルータ2(192.168.1.1)-----PC3(192.168.1.101) ※ルータ1とルータ2のグローバルIPは異なります。 等幅フォントでないとレイアウトが崩れてしまいます。すみません。 ルータ2のネットワークでサーバ運用をさせているため、セキュリティ的に ネットワークを分けた方が良いと思ったからこうしたのですが、 やはり、PC1やPC2からもローカル環境でPC3に接続して、 ファイルサーバとして使いたいと思うようになってきました。 そこで、ネットワークを分けずに、すべて192.168.0.xにしてしまい、 PC1とPC2のゲートウェイはルータ1、PC3はルータ2と設定すれば良いのでは ないかと思いやってみましたが、どうもサーバ運用が不安定になるような 気がします。 ONU----SW HUB----ルータ1(192.168.0.1)-----PC1(192.168.0.2) | |--PC2(192.168.0.3) | |------ルータ2(192.168.0.100)---PC3(192.168.0.101) もちろん、ルータ2のアドレス変換でHTTPアクセスを割り振るのはPC3のみで、 その他のポートは変換していませんが、やはりセキュリティ的に問題が あるでしょうか? というより、同じネットワークにしてしまうなら、マルチセッションを使う 意味がないような気もします(ルータ1台でも同じ)。 セキュリティ的に分けてしまっても、ローカルでアクセス出来るようにしたい場合、 ルータ1とルータ2の間にローカルルータを入れれば良いのでしょうか? 調べてみると個人用で使えるローカルルータというのは無いみたいで、 BBルータをローカルルータとして使用するしかなさそうです。 でも、PCはギガビットLANが使えるので、速度的に我慢しないといけないみたいです。 セキュリティも安心で、なおかつサーバ運用も安定させるにはどうすれば 良いでしょうか? とりとめのない質問ですが、よろしくお願いします。 | ||||||||||||||||||||||||
|
投稿日時: 2005-08-06 15:59
こんにちわ.
router の役割をご理解いただいていないようです. ますそこをちゃんんと学ばれることを強くお奨めいたします. まず,その構成は成立しないと思います. router で NAT すれば或いは可能かもしれませんが, 望んでいる環境とは全く異なるとおもいます. それから,不安定になるとお考えになる根拠は? 技術なのですから, 「なんとなく」で不安定になるのではなく, 理由があって「使えなくなる」のです. 「理由がわからない」ことはあっても, 「理由も無く不安定になる」ことはありませんし, 単なる杞憂や誤解であることが多いです.
security 云々はともかく, まず「別の Network にするか否か?」を決めましょう. 別にするなら,それぞれの router に static で routing させれば良いです. router2 には 192.168.1.0/24 が router2 の向こうにあることを, router1 には 192.168.0.0/24 が router1 の向こうにあることを それぞれ教えてあげれば良いかと.
security と server の安定性は別の問題です. 影響はあるかもしれませんが, 「security 性がたかければ安定する」というものではありません. いっそ,Giga NIC を積んだ PC router でも作って 192.168.0.0 と 192.168.1.0 を直接結んで, 各 host で static route させたらいかがですか? 或いは各 router を直列につなぎ, ONU -- router2 -- router1 として,router2 -- router1 間に server を, router1 より下位に client を配置するとか... いずれにせよ,routing をちゃんと学ばれることを強くお奨めします. 以上,余計なことですが. | ||||||||||||||||||||||||
|
投稿日時: 2005-08-06 19:21
kazさん
早速のアドバイスありがとうございます。
確かに、これでは意味がないですよね。 以前、FTTHのメンテナンス時等に同一ネットワーク内のISDNルータで 接続していたことがあり、PCのゲートウェイを切り替えるだけで 使えていたので、こういうのもアリなのかと思ってしまいました。
1台のルータはバッファローがまだメルコ時代の物で、グローバルIPを打つと ルータの設定画面が表示されてしまう不具合がありました。 そのせいか、先の意味のない接続をしてしまうと、グローバルIPや ダイナミックドメインでサーバを見に行っても駄目だったり、 websitepulse.comからでもサーバのレスポンスがなかったりしました。 単にルータの調子が悪かっただけかもしれないのですが・・・。 全く別のネットワークにしてやると、そんなことはありませんでした。
バッファローのBBルータで、どのように設定すれば良いのかわかりません。 ルータ間に別のルータは必要ないということなのでしょうか。
探してみたところ、若干割高ですが、WAN側、LAN側共にGiga対応の BBルータが発売されているようです。 PCをルータにする案は、常時稼働させるモノが増えすぎるので ちょっと厳しいです。
この方法が一番現実的ですね。サーバマシンは今のところGiga対応ではないので、 これで充分です。マルチセッションも不要だし、プロバイダも1つで済みますし、 クライアントPCも守られそうですし・・・。 「そう」なんて曖昧な表現をすると駄目なんですけど。
今まで、なんとなくで済ませてきたので・・・。 ちゃんと勉強し直します。ありがとうございました。 | ||||||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。