ルータが複数あるネットワークのルーティングについて

70人規模の企業で固定IP8個、ADSL10bpsのインターネット接続を利用しています。
ファイアウォールにはFortigateシリーズを使用し、外部に公開するサーバはDMZ、LANに置いています。
業務でPCのネットゲームをプレイするユーザが30人ほどおり、最近の3Dゲームなどでは表示が遅くなったりするなどして支障が出ることがあるのでLAN内からインターネットへの回線を増やすことを考えています。
外部からのアクセス（http、mail、dns）などはfortigate経由で社内LAN内からインターネットアクセス用にブロードバンド回線を契約しようと思いますが、ルーティングについてどうしたらよいか悩んでいるところです。
現在では外部ネットワーク（インターネット）への出口はFortigateひとつなのでFortigateのルーティングテーブルにはADSLモデムのグローバルIPを書いているだけです。
このネットワークに新たにルータを追加し、そちら経由でインターネットアクセスするにはFortigateと新ルータのルーティングテーブルをどう記述したらよいでしょうか。

No.1 ベストアンサー 回答者： mii-japan 回答日時： 2005/01/13 13:54

社内のサブネットはひとつでしょうか　?

サブネットがひとつならば,現在のルータの設定はそのままで,新しいアクセス回線のルータの設定は通常のプロバイダ接続と同様にします（ルータ間のルーティングを設定しません)

外部からアクセスさせる装置の設定は変更しません（デフォルトのゲートウェイは従来のルータのまま）,それ以外の装置のデフォルトのゲートウェイに新ルータのアドレスを設定すればＯＫです
ただし,外部からアクセスする装置へアクセスする必要の有る装置は,デフォルトゲートウェイを従来のルータにする必要があります

社内のサブネットが二つ以上あると工夫が必要です
固定ＩＰをお使いのようですから,この使用法でも工夫が必要かも

どのような方法をとるにしても,アクセスのルールを決めなくてはなりません（二つのルータの役割分担,ルーティング設定が実現可能であるように）

この回答へのお礼

早速のアドバイスありがとうございます。
社内のサブネットはひとつでLANは単一のIPネットワークです。

>ただし,外部からアクセスする装置へアクセスする必要の有る装置は,デフォルトゲートウェイを従来のルータにする必要があります

公開サーバにアクセスするメンテナンス用のホストのことと理解してよろしいでしょうか。公開サーバへのホストルートを追加し、デフォルトルートは新ルータに向けるようにしようと思います。

従来のFortigateは外部から公開サーバへのアクセス、新ルータは内部から外部インターネットへのアクセスという役割とイメージしています。

お礼日時：2005/01/13 16:21