70人規模の企業で固定IP8個、ADSL10bpsのインターネット接続を利用しています。
ファイアウォールにはFortigateシリーズを使用し、外部に公開するサーバはDMZ、LANに置いています。
業務でPCのネットゲームをプレイするユーザが30人ほどおり、最近の3Dゲームなどでは表示が遅くなったりするなどして支障が出ることがあるのでLAN内からインターネットへの回線を増やすことを考えています。
外部からのアクセス(http、mail、dns)などはfortigate経由で社内LAN内からインターネットアクセス用にブロードバンド回線を契約しようと思いますが、ルーティングについてどうしたらよいか悩んでいるところです。
現在では外部ネットワーク(インターネット)への出口はFortigateひとつなのでFortigateのルーティングテーブルにはADSLモデムのグローバルIPを書いているだけです。
このネットワークに新たにルータを追加し、そちら経由でインターネットアクセスするにはFortigateと新ルータのルーティングテーブルをどう記述したらよいでしょうか。
No.1ベストアンサー
- 回答日時:
社内のサブネットはひとつでしょうか ?
サブネットがひとつならば,現在のルータの設定はそのままで,新しいアクセス回線のルータの設定は通常のプロバイダ接続と同様にします(ルータ間のルーティングを設定しません)
外部からアクセスさせる装置の設定は変更しません(デフォルトのゲートウェイは従来のルータのまま),それ以外の装置のデフォルトのゲートウェイに新ルータのアドレスを設定すればOKです
ただし,外部からアクセスする装置へアクセスする必要の有る装置は,デフォルトゲートウェイを従来のルータにする必要があります
社内のサブネットが二つ以上あると工夫が必要です
固定IPをお使いのようですから,この使用法でも工夫が必要かも
どのような方法をとるにしても,アクセスのルールを決めなくてはなりません(二つのルータの役割分担,ルーティング設定が実現可能であるように)
早速のアドバイスありがとうございます。
社内のサブネットはひとつでLANは単一のIPネットワークです。
>ただし,外部からアクセスする装置へアクセスする必要の有る装置は,デフォルトゲートウェイを従来のルータにする必要があります
公開サーバにアクセスするメンテナンス用のホストのことと理解してよろしいでしょうか。公開サーバへのホストルートを追加し、デフォルトルートは新ルータに向けるようにしようと思います。
従来のFortigateは外部から公開サーバへのアクセス、新ルータは内部から外部インターネットへのアクセスという役割とイメージしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Outlook(アウトルック) メール送信できない 3 2022/07/20 09:07
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PINGが通るのにネットワー...
-
ルータにtelnetできません
-
DHCPが二台ある場合の動作について
-
ルータについて 調べてみると、...
-
古いWindows 7 PCをNASにしても...
-
ルータの下にルータを置きたい
-
ルータのコンセントを抜く以外...
-
L3スイッチ同士の通信について
-
ルータが複数あるネットワーク...
-
ftpサーバー 接続できない
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
スイッチのポート番号について
-
インターネット接続できません...
-
同一ネットワーク内の別セグメ...
-
ポートの80と443
-
ワイヤレスマウスUSBレシーバー...
-
Ciscoルータ(1712)のIPアドレ...
-
iptables dport、sportについて
-
EXCEL VBAで、PnPでCOMポート番...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PINGが通るのにネットワー...
-
ルータについて 調べてみると、...
-
古い周辺機器(ルータ)はどう...
-
ルータ越しのWakeOnLan
-
ONU単独で購入可能?
-
よく、いつの間にかルータが落...
-
異なるネットワークの接続方法...
-
WEBサーバー2台を一つのプラバ...
-
ネットワークオーディオの構成
-
DHCPが二台ある場合の動作について
-
ルータのパスワードがわからな...
-
ルータのコンセントを抜く以外...
-
アプリケーションごとにゲート...
-
IPアドレスやデータ消去などに...
-
光ネクスト・ハイスピード O...
-
L3スイッチ同士の通信について
-
モデム(ルータ機能有効)にル...
-
jcomのインターネットサービス...
-
自分のPCが自分のルータへDOS攻...
-
DHCPアドレスの保持について
おすすめ情報