2つの異なる有線NWへの接続に方法について

以下1台のPCのみ2つのNWに接続する方法をどなたかご教授いただけますでしょうか

A) Internet接続あり
- IP :192.168.1.0/24
- GW :192.168.1.254
- DNS:192.168.1.254

B) Intra環境
- IP :192.168.100.0/24
- GW :192.168.100.254
- DNS:192.168.100.240
192.168.100.241

A環境はInternet接続可能なNWとなっており、B環境はイントラ環境として社内
イントラサーバー設置、運用を検討しております。
イントラ環境設置のサーバーが定期的にシステム更新で外部から接続が必要な為、
どちらのNWにも接続可能な環境を検討しております。
またサーバーの外部接続はセキュリティ上常時接続は避けたいため、どの様な構成
があるか皆様からご助言いただきたいです。

ちなみにサーバーにはNICが1Portのみとなります。

例)
どちらのNWも接続したスイッチを用意し、サーバーのみ当該スイッチに接続すること
により、2つのNWに接続可。
※サーバへの外部接続時必要以外は当該スイッチからA環境のLANケーブルは抜いて
　おくなど

上記のような環境構築は可能なのでしょうか。

ご教授宜しくお願い致します。

No.3 ベストアンサー 回答者： naoiz 回答日時： 2020/05/14 12:31

ようするに、『1台のPC』ってのを踏み台にしてサーバー機をメンテナンスしたいということなんですかね？

イントラの環境は192.168.100.0/24のみなんですか？
GW :192.168.100.254の先に192.168.101.0/24とか存在しない、或いはそちらのネットワークに接続する必要がないのであれば、単純に『1台のPC』の一つのNICはAに繋いでその通り設定し、もう一つのNICはBに繋いでGWを設定しなければご希望の環境になるような気がしますけど。

そうすれば後記の必要時のみサーバーをネットに繋ぐ云々も、この１台のPCをイントラBネットワークに繋ぐ、外すで制御できるように思いますけど。

この回答へのお礼

回答ありがとうございます。
確かに皆様からセキュリティ上のリスクはある旨認識したうえで、実際に運用を確実にすると言わけではなく、今後の運用の案の1つとしてご相談させていただきました。
貴重なご意見ありがとうございます。

お礼日時：2020/05/14 19:44

No.2 回答者： zircon3 回答日時： 2020/05/14 11:06

えっと。

。。
お考えのような「1台のパソコンを2つのネットワークに接続し、切り替えながら使う」とうやりかたはやめるのが妥当です。
特に会社内で行うのは。
それはセキュリティーホールを生むだけでなく、該当パソコンをインターネット側に接続した際に直接的な情報漏洩を生むもとになるだけです。
ネットワーク管理組織がある企業・団体であれば規則で決して許さない方法です。

ということで社外接続を含む自社のネットワーク環境をしっかり設計し、それに則した機材を用意してネットワーク構築をしましょう。

参考まで。

この回答へのお礼

コメントありがとうございます。
貴重な意見ありがとうございます。
おっしゃる通りセキュリティ面が一番の問題となると思いますので、今後の運用含め参考させていただきます。

お礼日時：2020/05/14 19:46

No.1 回答者： ShowMeHow 回答日時： 2020/05/14 10:40

サーバーを2枚刺し状態にするのが、一番簡単だと思う。

USBのNICでもできるし。

サーバーのセキュリティに関しては様々な方法があるけど、
簡単なのはメカニカルなファイアウォールの設置とか、
ルーターによる接続先制御とか、

規模が大きいならL3、L2スイッチ導入してVLAN構築するとか。

しっかりした知識が無いなら、穴ができる可能性もあるので、
何かあったら困るシステムなら、業者に頼んだほうがいいんじゃないかな？

この回答へのお礼

コメントありがとうございます。
VLAN構築も貴重な案として取り入れさせていただきます。
おっしゃる通り外部業者に頼む方が無難ですね。
貴重な意見ありがとうございます。
ありがとうございます。

お礼日時：2020/05/14 19:49