Buffalo社BBR-4MGのIP-Unnumbered接続でこのような接続できますか？

IP-Unnumbered接続でグローバルIP8個サービスのプロバイダを使った場合、ローカルにある3台のサーバPCを公開したいと思っているのですが、それぞれのサーバPCのセキュリティの設定をするのがめんどくさいので、グローバルはルータのWANポートに持たしてポート変換でローカルIPを指定して公開するようにしてみたのですが、本当にこのような接続が可能かどうか意見をいただけませんでしょうか。

現在設定したネットワーク図
http://d.hatena.ne.jp/blackzoro/20081221

No.1 ベストアンサー 回答者： 774danger 回答日時： 2008/12/22 09:16

こんなわけのわからない構成にするほうがよっぽどめんどくさいと思いますが

http://www.mrl.co.jp/support/nwginfo/guide/pppoe …
のようなルータを買えば1台で済む話

そもそもプライベートアドレスならサーバのセキュリティの設定をしなくてもいいというのが間違い
外部に公開する以上セキュリティの設定は必要

この回答へのお礼

確かに私もわけのわからなく配線だと思い恐縮です。

それと、セキュリティーの面倒くささをすべてルータが解決してくれるといった考えは甘いなということがわかりました。

Fedora Linuxのサーバソフトに関する警告WEBページを見てみると、日々いろいろとリスクがあると言うことがわかったというログを参照して、アップデートの重要性とかウイルスバスタなどの定期的なウイルスチェックが重要というのをみて本当に大変だなということを感じました。

お礼日時：2008/12/27 11:39

No.4 回答者： 774danger 回答日時： 2008/12/25 00:08

> 先ほど言い忘れましたが、No.1の方の回答の方法ですと、経験上指定ルーターでも同時に複数のグローバルIP通信制御可能かどうかは流動的です。

> 通信制御的にどちらか排他利用の方法になる筈です。

経験上とか言って、明らかにこの類のルータを使ったことがない、設定をしたことがないのに書いてますね
No.1で示したURLの例に書かれているような、WWWサーバ、メールサーバ、DNSサーバを3台接続して、それらが排他利用なんて運用が許容されるはずがないです
そんな排他接続しかできないルータが売れるわけがないし、そんな設定を例として出すはずもない

http://kakaku.com/item/00750910281/
http://kakaku.com/pc/router/

例えばNetGenesisのルータ、使ってみればわかりますが値段の割には業務用ルータ並みの性能や、802.1Q(tagVLAN)や802.1pなどの機能を持っていてずば抜けて評判がいいルータです
(見ればわかりますがRT58iよりも評判がいいです)
SOHO向けではサーバ複数台のNAT環境でも動作実績もあります

＃ここのルータとセンチュリーシステムズのFutureNetシリーズは値段の割に性能と機能の面で、CiscoはもちろんYamahaの上位機種あたりも値段的につらい人にはお勧めの機種が揃っています

もし、どうしても、
http://d.hatena.ne.jp/blackzoro/20081221
のようなルータ4台構成を取る場合でも、
・192.168.0.1のルータと192.168.0.100のサーバ
・192.168.0.2のルータと192.168.0.110のサーバ
・192.168.0.3のルータと192.168.0.120のサーバ
を直付けし、
・192.168.0.1のルータと192.168.0.2のルータ
・192.168.0.2のルータと192.168.0.3のルータ
をカスケード接続するようにしたほうがいいでしょう
今の構成のままでは外部に出て行く全てのトラフィックが192.168.0.1のルータのLAN側を経由しますので、一番効率がよくトラフィックが流せるように整理すべきです

＃サーバ間の通信トラフィックが大量に流れる、という場合は別ですが

この回答へのお礼

回答いただきありがとうございました。

まず、最近YAMAHAのルータRT58iを使用しているのですが、ルータの性能や状況を確認することができることから、Buffaloのルータでは、状態などを確認する方法がない点などからして、常にトラフィック負荷を考慮しなければならないネットワーク環境には不向きであるという考え方になってきています。家庭内でホームページやメールのやりとりなどで使用する分にはほとんど問題ありませんが、アクセスの多いサーバなどを抱えているネットワークでの使用は、それを考慮しているYAMAHAなどの業務用向けルータが良いなと実感しております。

お礼日時：2009/01/29 10:26

No.3 回答者： nnori7142 回答日時： 2008/12/24 21:58

　先ほど言い忘れましたが、No.1の方の回答の方法ですと、経験上指定ルーターでも同時に複数のグローバルIP通信制御可能かどうかは流動的です。

　通信制御的にどちらか排他利用の方法になる筈です。
　あくまでもビジネスでの方法（SOHO向け）での業務用ルーターでの推奨の方法は、基点ルーター（IP-Unnumbered接続）にNATルーターを組み合わせる方法を各メーカーにて構成事例として公表しております。（例　ヤマハやアライドテレシス、シスコ製ルーター等）

この回答へのお礼

回答ありがとうございました。また、返答遅れまして大変恐縮しております。なぜ、このような質問をしたのかというと、もしBuffaloのルータを1台で複数のグローバルIPアドレスのプロバイダサービスで十分やれるのかどうかというのを知りたかっただからです。

ただ、buffaloとしてはこの場合IP-Unnumbered接続でしか保証できないというサポートからのメールをいただきました。そうなると2,3台ルータを買うということになったら、金額的に1台で収まるYAMAHAのRT58iとかがいいのかなと思い始めました。RT58iを調べていくと、数週間にわたるサポートの方とのメールのやりとりから1台で十分にネットワーク構築が可能なことがわかり、また、不明な点などに関しては、サポートの方にメールなどを送っておけば数日以内には回答がもらえるということもわかり、また管理もしやすいということもわかってきました。

お礼日時：2009/01/28 07:21

No.2 回答者： nnori7142 回答日時： 2008/12/24 21:42

　お尋ねの件ですが、理論上は基点ルーターに対してIP-Unnumbered接続設定、LAN側にグローバルIPアドレスをもったNATルーター設置はOKかと思いますが、サーバ1の接続は1つ目のグローバルIP取得のNATルーターへ接続、サーバー2の接続は2つ目のグローバルIP取得のNATルーターへ接続、サーバ3の接続は3つ目のグローバルIP取得のNATルーターへ接続しないとダメな筈ですね。

サーバへの転送はそれぞれNATルーターに対してポートフォワード設定若しくはDMZ設定を実施して下さい。
　指摘配線ですと、サーバ同士のファイル共有や通信をさせたいと見受けられるのですが、その場合にはルーターのハブ間LAN接続をする形ですね。
　上記方法ですが、基点ルーターについてはかなりの負荷がかかる点が想定されます。高い負荷の通信や内蔵CPU・メモリ等も考慮したルーターを導入された方が良いですね。（Yamaha製「RT58i」や「RT107E」、「RTX1200」等）
　

この回答へのお礼

回答ありがとうございます。
なぜ、このようなネットワーク構成にしたかと言うと、今まではNATルータでポート変換を利用してローカルIPを固定割り当てしたサーバ3台を外部に公開することができるものを使用していたのですが、新しいルータに交換したところ、複数グローバルIPサービスのプロバイダの場合はIP-Unnumbered接続しか許さないというルータだったため、急遽ほかのやり方を考えなければならなくなってしまったのです。

サーバにグローバルIPアドレスを直で固定して割り当てて、公開するということもIP-Unnumbered接続ならばできるのですが、サーバ3台の1台がHTTPサーバで、ホームページの更新はWindowsファイル共有でやっているということからどうしてもサーバにはローカルIPアドレスを持たせなさいという指示があったので、ローカル環境はそのままで構成してみました。

どうもYAMAHAのルータあたりだとルータ1台ですむといううわさを聞いていますので、現在これで試してみることも検討しています。

お礼日時：2008/12/26 07:07