今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。
考えている構成)
(((Internet)))
|
|A
[DSL Router]
|B
|
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]
1)Firewallの外部IPアドレス
現在ISPからひとつのグローバルIPアドレスを取得しています。
構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?
No.2ベストアンサー
- 回答日時:
>考えている構成)
(((Internet)))
|
|[modem]
|
|A
[DSL Router]
|B
| ←DMZ
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]
この形で決めるなら、
A:グローバル(ummnumberd、動的)
B:グローバル(固定-ISPから取得)
C:グローバル(固定-ISPから取得)
D:プライベート(192.168.xx.xx)
※公開サーバがある場合は、DMZセグメントに設置。
がセオリーと思います。ですので、この場合はISPからは複数のグローバルIPを取得する必要があります。(8個あれば十分です)
ただし、IP1個にこだわりたいのであれば、単に[DSL Router]は不要です。(modemは必須ですが)
これなら、IP1個で済みます。
(((Internet)))
|
|
[modem]
|
|
|A
[Sonicwall Firewall]
|B
|
[LAN Servers / client PC]
A:グローバル(固定-ISPから取得)
B:プライベート(192.168.xx.xx)
※公開サーバがある場合は、LANセグメントに設置し、Sonicwallのポートフォワーディングで対応。
DSLルータは、modem機能も持っているものなのでしょうか?
この回答への補足
ご回答ありがとうございます。suikabombさんのおっしゃる通り、DSLルーターと表記したものは、プロバイダから提供されたDSLモデムのことです。なので、その中にアカウント情報などが入っています。
DMZにて公開するサーバーなどが無いので、IPは一つしか申し込んでいないようです。モデム機能つきのDSLルーターがあるばあい、やはりルーターとSonicWall間には何らかの別セグメント用IPを割り当てて構成するのが一般的なのでしょうか。
No.3
- 回答日時:
おはようございます、お困りですね。
さてご質問の件ですが、私の所でもフレッツADSLでソニック使っています。
ルーターを使いたいとのこと、B・Cのセグメントは何か機器を設置したいと言うことなのですか?
単にD以下のセグメントにPCを設置するのでしたら、ルーター自体がいらない場合もあります(フレッツADSL・アネックスC)最近のソニックはアネックスCに対応していますので、モデムに接続すればいいです。それにDHCPの機能も持っています。
サーバーなどを公開したいのであれば、ソニックのDMZポートに接続すればいいですし。
この回答への補足
返答遅くなりましたが、ご回答ありがとうございました。構成としては、公開するサーバーなどは無いのでDMZなども設置は特に考えておらず、Sonicのファイアーウォール配下にユーザーのPCやドメインサーバーなどが置かれるような構成です。
先日設置するオフィスを見たところ、DSLルーター(設定を見るとDSLのアカウント・パスワードなどが設定してあるので、DSLルーターというよりはDSLモデムと表記したほうが適切だったかもしれないです)をはずして直にSonicwallにつなげても良いのかもしれないとおもいましたが、構成が不安だったので質問させていただきました。
No.1
- 回答日時:
Aがグローバルだとすると、例えば
B = 10.0.0.1(10.0.0.0/24のgateway)
C = 10.0.0.2
D = 192.168.0.1(192.168.0.0/24のgateway)
のようにB,Cはプライベート・アドレスがいいでしょう。
VPNがどこに関係あるのかわかりませんが、僕ならば
FreeBSDなどをルータ+Firewallにします。場合に
よってはサーバまで1台で可能ですし。
早速のご回答ありがとうございます。今回は機器がそろった状態で言われたので、この構成で行わなくてはならないようです。
VPNは後ほど設定する予定ですが、オフィスにあるドメインコントローラーにログオンしなくてはならないようなので、いろいろ調べなくてはいけないようです。
(別質問として投稿いたしました)
とりあえずB/Cのアドレス体系についてはおっしゃるように設定してみます。
ありがとうございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ネットワーク 外部からローカルIPアドレスはわかる? 3 2022/07/05 00:53
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- SoftBank(ソフトバンク) スマホ ipアドレス 4 2022/08/24 01:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アセンブリ言語について。
-
セグメントとサブネット
-
WindowsPCでNICを2つ使いたい
-
Windowsファイアウォールの設定...
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
社内でWEBサーバー構築
-
windows 10で識別されていない...
-
家庭内LANの2台のPC間で「ネッ...
-
【Hyper-Vの質問】ホストOS以外...
-
すべてのパブリックネットワー...
-
シリアル通信はなぜ動きがカク...
-
異なるセグメント間での通信(ル...
-
パケットロスで考えられる原因...
-
Visual Studio Codeのエラーに...
-
Linkstation のスリープタイマ...
-
VPNとインターネット接続の併用...
-
CiscoルータのIPアドレス設定に...
-
光コンセントとlanポートがある...
-
複数のポートに一つのMACアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
セグメントとサブネット
-
VLANへのIPアドレス設定について
-
Windowsファイアウォールの設定...
-
セグメントの違うプリンターで...
-
社内LANのIP不足への対応(セグ...
-
VPN 同じセグメント構成のLAN間...
-
負荷分散装置を経由する同一ネ...
-
異なるセグメントでPC⇒iPadへPi...
-
固定IPアドレス8個サービスで...
-
「交流で7セグ表示」の具体的な...
-
NICを2枚挿したときのデフォル...
-
syslogサーバを別セグメントに...
-
サブネットの計算について
-
WEBサーバーや接続先のルーター...
-
デジタル数字について教えてく...
-
地上デジタル放送の仕組み
-
ルーティングについて
-
CISCOのルータでどれを買えば良...
-
ブロードバンドルーター経由Fir...
-
物理化学 格子模型
おすすめ情報