以下1台のPCのみ2つのNWに接続する方法をどなたかご教授いただけますでしょうか
A) Internet接続あり
- IP :192.168.1.0/24
- GW :192.168.1.254
- DNS:192.168.1.254
B) Intra環境
- IP :192.168.100.0/24
- GW :192.168.100.254
- DNS:192.168.100.240
192.168.100.241
A環境はInternet接続可能なNWとなっており、B環境はイントラ環境として社内
イントラサーバー設置、運用を検討しております。
イントラ環境設置のサーバーが定期的にシステム更新で外部から接続が必要な為、
どちらのNWにも接続可能な環境を検討しております。
またサーバーの外部接続はセキュリティ上常時接続は避けたいため、どの様な構成
があるか皆様からご助言いただきたいです。
ちなみにサーバーにはNICが1Portのみとなります。
例)
どちらのNWも接続したスイッチを用意し、サーバーのみ当該スイッチに接続すること
により、2つのNWに接続可。
※サーバへの外部接続時必要以外は当該スイッチからA環境のLANケーブルは抜いて
おくなど
上記のような環境構築は可能なのでしょうか。
ご教授宜しくお願い致します。
No.3ベストアンサー
- 回答日時:
ようするに、『1台のPC』ってのを踏み台にしてサーバー機をメンテナンスしたいということなんですかね?
イントラの環境は192.168.100.0/24のみなんですか?
GW :192.168.100.254の先に192.168.101.0/24とか存在しない、或いはそちらのネットワークに接続する必要がないのであれば、単純に『1台のPC』の一つのNICはAに繋いでその通り設定し、もう一つのNICはBに繋いでGWを設定しなければご希望の環境になるような気がしますけど。
そうすれば後記の必要時のみサーバーをネットに繋ぐ云々も、この1台のPCをイントラBネットワークに繋ぐ、外すで制御できるように思いますけど。
回答ありがとうございます。
確かに皆様からセキュリティ上のリスクはある旨認識したうえで、実際に運用を確実にすると言わけではなく、今後の運用の案の1つとしてご相談させていただきました。
貴重なご意見ありがとうございます。
No.2
- 回答日時:
えっと。
。。お考えのような「1台のパソコンを2つのネットワークに接続し、切り替えながら使う」とうやりかたはやめるのが妥当です。
特に会社内で行うのは。
それはセキュリティーホールを生むだけでなく、該当パソコンをインターネット側に接続した際に直接的な情報漏洩を生むもとになるだけです。
ネットワーク管理組織がある企業・団体であれば規則で決して許さない方法です。
ということで社外接続を含む自社のネットワーク環境をしっかり設計し、それに則した機材を用意してネットワーク構築をしましょう。
参考まで。
コメントありがとうございます。
貴重な意見ありがとうございます。
おっしゃる通りセキュリティ面が一番の問題となると思いますので、今後の運用含め参考させていただきます。
No.1
- 回答日時:
サーバーを2枚刺し状態にするのが、一番簡単だと思う。
USBのNICでもできるし。
サーバーのセキュリティに関しては様々な方法があるけど、
簡単なのはメカニカルなファイアウォールの設置とか、
ルーターによる接続先制御とか、
規模が大きいならL3、L2スイッチ導入してVLAN構築するとか。
しっかりした知識が無いなら、穴ができる可能性もあるので、
何かあったら困るシステムなら、業者に頼んだほうがいいんじゃないかな?
コメントありがとうございます。
VLAN構築も貴重な案として取り入れさせていただきます。
おっしゃる通り外部業者に頼む方が無難ですね。
貴重な意見ありがとうございます。
ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
Notesが使えない
-
サーバーってどこにあるの?
-
NASのMACアドレス
-
リモートデスクトップ 同時接続数
-
PCでラジオを聴く方法
-
コンピューター名とホスト名の...
-
2つの異なる有線NWへの接続に方...
-
会社内ネットワークにログイン...
-
インターフェースサーバーとは...
-
学校のWiFiに繋げると履歴が見...
-
ネットワーク上のRPSってなんな...
-
エックスサーバーでhttpd.conf...
-
URLにアクセスする方法
-
ftpコマンドのput,mputの上書き...
-
winscpのエラー
-
UPSの消費電力が分からない。
-
サーバー機とPCとの違いについて
-
「サーバーにメッセージのコピ...
-
FTPサーバーへのアップロードの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークの1台だけ接...
-
サーバーってどこにあるの?
-
インストールしたてのVirtualBo...
-
Notesが使えない
-
社内サーバーやサーバー内のフ...
-
コンピューター名とホスト名の...
-
VPNにしたらODBCがSqlServerを...
-
サーバー(ActiveDirectory)へ...
-
Windows2000で、サーバーとプロ...
-
MACでVNCを使う場合の名前解決...
-
ファイルサーバー同時アクセス...
-
リモートデスクトップの接続履...
-
中国での時計合わせ(NTP)
-
OpenVPNサーバーの構築とVPNル...
-
中小企業向けネットワークセキ...
-
オフライン時の操作ログを取れ...
-
PCでラジオを聴く方法
-
DHCPからIPアドレスの取得が出...
-
ドメイン(ActiveDirectory)の...
-
pcの時計を日本の標準時ぴっ...
おすすめ情報