ciscoルータ設定

USENの回線８IPに申し込みしましてUSENのモデム（メデアコンバータ）はpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。
固定IP１個に対して一台のPCでWEBサーバを立ち上げるのならば
問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。
そこでciscoのルータ（1841）で固定IP１個を管理し内部IPでDBサーバにつなげれば解決かと思われますが1ciscoルータの初心者のもので設定方法がわかりません。
大変申し訳ないと思いますが教えていただけると大変助かります。
またサーバにNICが２個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか？。

申し訳ありませんがどうかよろしくお願いします。

No.2 ベストアンサー 回答者： kuma-ku 回答日時： 2005/08/04 21:25

WEB サーバとDB サーバの連携は必要と言うことで宜しいのでしょうか？

それを前提として、どこから説明すれば良いのか難しいですが、、、
NIC の増設までは、大丈夫ですよね？

既存のNIC は固定グローバルIP が自動で付与される、
または固定グローバルIP を手動で付与しているものとします。

新設したNIC には、以下のアドレスを付与してください。
IP　：192.168.0.1
Mask：255.255.255.0
Gateway：無くてもOK です。

DB サーバのNIC には、同じネットワークのアドレスを一つ付与します。
IP　：192.168.0.2
Mask：255.255.255.0
Gateway：無くてもOK です。

両サーバのNIC 間はクロスケーブルで接続してください。

簡単なところでは、以上のNIC 設定だけですが、
もちろんこのままではWEB サーバを踏み台にすれば、
DB サーバにも入れますので、多少のセキュリティが必要です。
以下のページに、各種セキュリティネタが転がっていますので、
システムにあわせ、勉強してみてください。
http://www.atmarkit.co.jp/fsecurity/index/indexf …

この回答へのお礼

書き込みありがとうございます。

現在のつなぎ方は
メディアコンバータ（IP８実際に使えるのは５個ですけど。）→ハブ→WEBサーバ（自動的に５個のIPのどれかが使われます。もちろんサーバ側で固定も出来ますが。例：固定IP、58.157.12.166。）
WEBサーバに自動的に割り当てられるIPは192.168.0.xではありません。
自分の予想ですが多分WEBサーバにiptablesをインストールしないといけないかもしれないです。？
WEBサーバはLANカード２枚ささっているためWEBサーバetc0を外部にしてetc1をDBサーバとクロスケーブルで接続って感じで可能ですか？。
WEBサーバで動作しているiptablesの設定でDBサーバとやり取りが出来るようにすればいいのかなぁ。
重要の設定がわかりませんです。

お礼日時：2005/08/04 22:53

No.1 回答者： kuma-ku 回答日時： 2005/08/04 17:58

こんにちは

もし、DB サーバが以下の要件を満たす物であれば、
WEB サーバにNIC をもう一枚挿し、
そのNIC とDB サーバを接続する方法を個人的にはオススメします。

[1] WEB サーバと連動する
[2] 内部からはWEB サーバ経由でのアクセスで可
ただし、要件[1]は必須では有りません。

敢えて、WEB サーバと連動しルータを介し、
DB サーバと連動させるには、
フィルタリングの設定が必要になります。

こうなると、わざわざルータを使う理由が見当たらない
と言うのが正直なところで、
WEB サーバで隠してしまう方がシンプルな構成になります。

Cisco ルータの基本的な設定に関しては、
以下のページを紹介しておきます。
http://www.unix-power.jp/routing/

もし、わからない事があれば、また尋ねてください。
頑張ってくださいね。

この回答へのお礼

アドバイスありがとうございます。
あなた様が言うようにWEBサーバ２個目のNICにDBサーバをつけたいと思っています。
ですが初心者なもので設定方法がわかりません。お手数ですが何にかアドバイスお願いします。説明されてるページがありましたらURLを教えていただきたいです。

お手数をおかけします。よろしくお願いします。

お礼日時：2005/08/04 20:24