![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。
考えている構成)
(((Internet)))
|
|A
[DSL Router]
|B
|
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]
1)Firewallの外部IPアドレス
現在ISPからひとつのグローバルIPアドレスを取得しています。
構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?
No.2ベストアンサー
- 回答日時:
>考えている構成)
(((Internet)))
|
|[modem]
|
|A
[DSL Router]
|B
| ←DMZ
|C
[Sonicwall Firewall]
|D
|
[LAN Servers / client PC]
この形で決めるなら、
A:グローバル(ummnumberd、動的)
B:グローバル(固定-ISPから取得)
C:グローバル(固定-ISPから取得)
D:プライベート(192.168.xx.xx)
※公開サーバがある場合は、DMZセグメントに設置。
がセオリーと思います。ですので、この場合はISPからは複数のグローバルIPを取得する必要があります。(8個あれば十分です)
ただし、IP1個にこだわりたいのであれば、単に[DSL Router]は不要です。(modemは必須ですが)
これなら、IP1個で済みます。
(((Internet)))
|
|
[modem]
|
|
|A
[Sonicwall Firewall]
|B
|
[LAN Servers / client PC]
A:グローバル(固定-ISPから取得)
B:プライベート(192.168.xx.xx)
※公開サーバがある場合は、LANセグメントに設置し、Sonicwallのポートフォワーディングで対応。
DSLルータは、modem機能も持っているものなのでしょうか?
この回答への補足
ご回答ありがとうございます。suikabombさんのおっしゃる通り、DSLルーターと表記したものは、プロバイダから提供されたDSLモデムのことです。なので、その中にアカウント情報などが入っています。
DMZにて公開するサーバーなどが無いので、IPは一つしか申し込んでいないようです。モデム機能つきのDSLルーターがあるばあい、やはりルーターとSonicWall間には何らかの別セグメント用IPを割り当てて構成するのが一般的なのでしょうか。
No.3
- 回答日時:
おはようございます、お困りですね。
さてご質問の件ですが、私の所でもフレッツADSLでソニック使っています。
ルーターを使いたいとのこと、B・Cのセグメントは何か機器を設置したいと言うことなのですか?
単にD以下のセグメントにPCを設置するのでしたら、ルーター自体がいらない場合もあります(フレッツADSL・アネックスC)最近のソニックはアネックスCに対応していますので、モデムに接続すればいいです。それにDHCPの機能も持っています。
サーバーなどを公開したいのであれば、ソニックのDMZポートに接続すればいいですし。
この回答への補足
返答遅くなりましたが、ご回答ありがとうございました。構成としては、公開するサーバーなどは無いのでDMZなども設置は特に考えておらず、Sonicのファイアーウォール配下にユーザーのPCやドメインサーバーなどが置かれるような構成です。
先日設置するオフィスを見たところ、DSLルーター(設定を見るとDSLのアカウント・パスワードなどが設定してあるので、DSLルーターというよりはDSLモデムと表記したほうが適切だったかもしれないです)をはずして直にSonicwallにつなげても良いのかもしれないとおもいましたが、構成が不安だったので質問させていただきました。
No.1
- 回答日時:
Aがグローバルだとすると、例えば
B = 10.0.0.1(10.0.0.0/24のgateway)
C = 10.0.0.2
D = 192.168.0.1(192.168.0.0/24のgateway)
のようにB,Cはプライベート・アドレスがいいでしょう。
VPNがどこに関係あるのかわかりませんが、僕ならば
FreeBSDなどをルータ+Firewallにします。場合に
よってはサーバまで1台で可能ですし。
早速のご回答ありがとうございます。今回は機器がそろった状態で言われたので、この構成で行わなくてはならないようです。
VPNは後ほど設定する予定ですが、オフィスにあるドメインコントローラーにログオンしなくてはならないようなので、いろいろ調べなくてはいけないようです。
(別質問として投稿いたしました)
とりあえずB/Cのアドレス体系についてはおっしゃるように設定してみます。
ありがとうございました
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ネットワーク 外部からローカルIPアドレスはわかる? 3 2022/07/05 00:53
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- SoftBank(ソフトバンク) スマホ ipアドレス 4 2022/08/24 01:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
古いWindows 7 PCをNASにしても...
-
ポート開放の設定を教えていた...
-
Windowsのウイルスセキュリティ...
-
Windows System32 Security Hea...
-
IPアドレスによる住所特定につ...
-
windows11 サービスにSecurity ...
-
デスクトップファイル同期解除
-
子供はマイクラにサインインで...
-
「フォーム再送信の確認」中の...
-
ハッカーってどうやってなるん...
-
不正ログインされました。対応...
-
変なサイトを見たら右下に警告...
-
Windowsでimebroker hidden win...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
セグメントとサブネット
-
VLANへのIPアドレス設定について
-
Windowsファイアウォールの設定...
-
セグメントの違うプリンターで...
-
社内LANのIP不足への対応(セグ...
-
VPN 同じセグメント構成のLAN間...
-
負荷分散装置を経由する同一ネ...
-
異なるセグメントでPC⇒iPadへPi...
-
固定IPアドレス8個サービスで...
-
「交流で7セグ表示」の具体的な...
-
NICを2枚挿したときのデフォル...
-
syslogサーバを別セグメントに...
-
サブネットの計算について
-
WEBサーバーや接続先のルーター...
-
デジタル数字について教えてく...
-
地上デジタル放送の仕組み
-
ルーティングについて
-
CISCOのルータでどれを買えば良...
-
ブロードバンドルーター経由Fir...
-
物理化学 格子模型
おすすめ情報