ブロードバンドルーター経由Firewallの構成は

解決済

質問者：sachi5sachi
質問日時：2005/04/14 02:54
回答数：3件

今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。

考えている構成）
(((Internet)))
|
|A
[DSL Router]
|B
|
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]

１）Firewallの外部IPアドレス
現在ISPからひとつのグローバルIPアドレスを取得しています。

構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに２つのグローバルアドレスを取得する必要があるのでしょうか？それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： suikabomb
回答日時：2005/04/14 12:55

＞考えている構成）

(((Internet)))
|
|[modem]
|
|A
[DSL Router]
|B
|　←DMZ
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]

この形で決めるなら、
A：グローバル(ummnumberd、動的)
B：グローバル(固定-ISPから取得)
C：グローバル(固定-ISPから取得)
D：プライベート(192.168.xx.xx)
※公開サーバがある場合は、DMZセグメントに設置。

がセオリーと思います。ですので、この場合はISPからは複数のグローバルIPを取得する必要があります。(8個あれば十分です)

ただし、IP1個にこだわりたいのであれば、単に[DSL Router]は不要です。(modemは必須ですが)
これなら、IP1個で済みます。

(((Internet)))
|
|
[modem]
|
|
|A
[Sonicwall Firewall]
|B
|
[LAN Servers / client PC]

A:グローバル(固定-ISPから取得)
B:プライベート(192.168.xx.xx)
※公開サーバがある場合は、LANセグメントに設置し、Sonicwallのポートフォワーディングで対応。

DSLルータは、modem機能も持っているものなのでしょうか？

この回答への補足

ご回答ありがとうございます。suikabombさんのおっしゃる通り、DSLルーターと表記したものは、プロバイダから提供されたDSLモデムのことです。なので、その中にアカウント情報などが入っています。

DMZにて公開するサーバーなどが無いので、IPは一つしか申し込んでいないようです。モデム機能つきのDSLルーターがあるばあい、やはりルーターとSonicWall間には何らかの別セグメント用IPを割り当てて構成するのが一般的なのでしょうか。

補足日時：2005/04/19 13:51

通報する

- 0
- 件

通報する

No.3

回答者： o_tooru
回答日時：2005/04/15 07:33

おはようございます、お困りですね。

さてご質問の件ですが、私の所でもフレッツADSLでソニック使っています。

ルーターを使いたいとのこと、B・Cのセグメントは何か機器を設置したいと言うことなのですか？

単にD以下のセグメントにPCを設置するのでしたら、ルーター自体がいらない場合もあります（フレッツADSL・アネックスC)最近のソニックはアネックスCに対応していますので、モデムに接続すればいいです。それにDHCPの機能も持っています。

サーバーなどを公開したいのであれば、ソニックのDMZポートに接続すればいいですし。

この回答への補足

返答遅くなりましたが、ご回答ありがとうございました。構成としては、公開するサーバーなどは無いのでDMZなども設置は特に考えておらず、Sonicのファイアーウォール配下にユーザーのPCやドメインサーバーなどが置かれるような構成です。

先日設置するオフィスを見たところ、DSLルーター（設定を見るとDSLのアカウント・パスワードなどが設定してあるので、DSLルーターというよりはDSLモデムと表記したほうが適切だったかもしれないです）をはずして直にSonicwallにつなげても良いのかもしれないとおもいましたが、構成が不安だったので質問させていただきました。

補足日時：2005/04/19 13:44

通報する

- 0
- 件

通報する

No.1

回答者： angband
回答日時：2005/04/14 03:43

Aがグローバルだとすると、例えば

B = 10.0.0.1(10.0.0.0/24のgateway)
C = 10.0.0.2
D = 192.168.0.1(192.168.0.0/24のgateway)

のようにB,Cはプライベート・アドレスがいいでしょう。

VPNがどこに関係あるのかわかりませんが、僕ならば
FreeBSDなどをルータ＋Firewallにします。場合に
よってはサーバまで1台で可能ですし。

- 0
- 件

通報する

この回答へのお礼

早速のご回答ありがとうございます。今回は機器がそろった状態で言われたので、この構成で行わなくてはならないようです。

VPNは後ほど設定する予定ですが、オフィスにあるドメインコントローラーにログオンしなくてはならないようなので、いろいろ調べなくてはいけないようです。
（別質問として投稿いたしました）

とりあえずB/Cのアドレス体系についてはおっしゃるように設定してみます。

ありがとうございました

通報する

お礼日時：2005/04/14 04:40

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！