複数の固定ipで複数のサーバー運用をするためのルーター選び

Question

サーバーを現在４台所持しており、Windowsが２台（ドメインコントローラー）と、勉強用にと導入したＦＣ４環境が２台あります。この４台でのサーバーの運用向けに、光回線上で（ドメイン取得も視野に入れて）複数の固定ｉｐアドレスを取得することを考えています。セキュリティを確保するため、各サーバーにはグローバルアドレスを直接割り当てず、ルーターを介してグローバルアドレスを、10.200.1.Xというアドレスに変換します。（もちろんその過程でポートフィルタリングもするため、不必要なポートは塞がります。）
図で表すと、
XXX.XXX.XXX.A-<NAT>-10.200.1.1
XXX.XXX.XXX.B-<NAT>-10.200.1.2
XXX.XXX.XXX.C-<NAT>-10.200.1.3
XXX.XXX.XXX.D-<NAT>-10.200.1.4
といった具合です。
そこで質問なのですが、こういうネットワーク構成をする場合、家庭用のブロードバンドルータを用いるなら、それが4台必要な計算になりますが、Ciscoの2600シリーズならそれらを1台にまとめることが可能なのでしょうか？できないのなら、それができるCisco製ルーターのシリーズをお教えいただけると幸いです。（初心者ですが、IOSの勉強もしたいため。）

Toshi0230 · Accepted Answer

Ciscoはよく知らないのですが、IOSによってはできるんじゃないかと思います。具体的に何を選べばいいか、というのは知らないので識者の方にお任せします（＿＿；。

それよりも、いくつか気になるところがあるので個条書きに書きます。

・Static NATは、あまりセキュリティの向上には繋がりません。なぜなら、通信自体はグローバルIPを直接割り振っているのと変わらない形で実施されるから。
Static NATの利用は、どちらかというと運用上の利便性の問題の方が高いです。

・家庭用のブロードバンドルータでも、機種によっては質問のような構成を実現することは可能です。（高級機種になりますが）
私の知っている範囲だと、マイクロ総合研究所のSuperOPT100などがそれに該当します。

・よけいなお世話かもしれませんが、IP4つを固定的にサーバに割り当てるとなると、最低でも８個の固定IP割り当てサービスを受けなければいけませんが、固定IP８個は運用費が（個人としては）それなりにかかります。このあたりは大丈夫ですか？

Toshi0230 · Answer

No.1です。

> ファイヤーウォール専用機みたいなものって、どういう風に動作するのでしょう？

ファイアウォール専用機も基本はルータです。
ただし、パケット制御の機能が、通常のルータよりも充実していますし、外部からの攻撃についてもある程度検出して防御する機能を持っていることが多いです。

そのほか、最近のファイアウォール専用機は、VPNサーバとしての機能など、ファイアウォール以外の別の機能も併せ持つことが往々にしてあります。

hetarepyon · Answer

最近のルータなら、家庭用(?)でも 1台で済むと思いますよ。ただ、フレッツの複数固定 IP を使う場合、NAT を使って設定するのはかなり難しいので、フィルタリングがきちんとできるルータで Unnumbered に対応しているルータのご利用をオススメします。

# NAT をかけた場合、一台のサーバをクラックされると
# LAN 全体にアクセスされる危険性があります。実験を
# されたいのであれば、一台がやられても他のマシンが
# 大丈夫なようにするのが常套手段です。


p.s. 昔、か○○インターネットの責任者でした ^^;)。ご検討いただき、ありがとうございます。ただ、サーバ運用やそれに伴うルータ設定などに関してはサポートでは対応できない範囲なので、こちらで皆さんにご質問下さい m(__)m。

複数の固定ipで複数のサーバー運用をするためのルーター選び

No.1です。

最近のルータなら、家庭用(?)でも 1台で済むと思いますよ。

この回答への補足

Ciscoはよく知らないのですが、IOSによってはできるんじゃないかと思います。

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング