今回ドメインをとってルータ、FIREWALLマシン、サーバをセットアップするのですが、グローバルIPアドレスが複数ありどのように振り分ければいいのかよくわかりません。
ネットワーク構成ですが、ルータがありそこからfirewallマシンを経由してLinuxマシンへとつなげる予定です。Linuxは2台あります。
グローバルIPアドレスは合計8個取得予定です。
ルータにはグローバルIPアドレスを振り当ててもいいのでしょうか?

現段階ではネットワークをどのようにすればいいか設計段階なので、いろいろ調べてます。

A 回答 (1件)

FIRWALLマシン、サーバは、インターネットのみなさまに見せるんですよね。


であれば、その中継用のディフォルトゲートウエイ(ルータです)は、
グローバルIPアドレスを付与する必要があります。

もちろん、セキュリティのためFIREWALLマシン以下の一般クライアントは
プライベートIP・・というのは言うまでもない・・・・
    • good
    • 0
この回答へのお礼

ありがとうございます。
ということは、FIREWALLを外に見せるのであれば
ルータにグローバルIPをふらなければいけないんですね。

結果的には、ルータ1台、FIREWALLマシン1台、LINUXマシン2台
の構成では、グローバルIPを振るのはルータとFIREWALLマシン。
グローバルIPを振らないほうがいいのはFIREWALLマシン以下にあるやつ。
いわゆるLINUX等のサーバ関連を見せてはセキュリティの問題があるため
プライベートIPのみ振るというわけですね。
本当にありがとうございました。

お礼日時:2001/11/29 10:57

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QグローバルIPが一つで2つ以上の公開サーバを持てる?

はじめまして。こんにちは。

私の組織では取得しているグローバルIPは一つと聞いていたのですが、公開しているサーバが3つありまして、その3つともグローバルIPアドレスが違うのです。
例えばwww.aa*.jpは
http://234.222.221.1
というグローバルIPでアクセスできるとします。

別のサーバーである
www.111.aa*.jpは
http://234.222.221.2
というグローバルIPでアクセスでき,

また別のサーバーである
www.222.aa*.jpは
http://234.222.221.3
というグローバルIPでアクセスできます。

これってグローバルIPを3つ取得しているってことではないのでしょうか?

よろしくお願いします。

Aベストアンサー

> その3つともグローバルIPアドレスが違うのです

これが確かにグローバルIPアドレスなら考えるまでもなく3つ以上のグローバルIPアドレスを持っていることになりますが。

なお、サーバに割り当てられているIPアドレスが次の範囲に入っている場合はローカルアドレスです。
> 10.0.0.0 ~ 10.255.255.255
> 172.16.0.0 ~ 172.31.255.255
> 192.168.0.0 ~ 192.168.255.255
この場合は、ゲートウェイでリバースプロキシを動かしてhttpリクエストのマシン名を見てそれぞれのサーバにフォワードしているのでしょう。
この場合は外部から各サーバにアクセスするには
http://www.aa*.jp
のように名前でアクセスする必要があります。

QIPv4アドレス=IPアドレス=グローバルIPアドレス?

コマンドプロンプトに「ipconfig」と入力した画面において
俗に言うIPアドレスとは
IPv4アドレス=IPアドレス=グローバルIPアドレス
ということになりますか?

Aベストアンサー

簡単に言いますと。

IPアドレスは、その名の通り「住所」で。
「書き方、宛先の見分け方のルール」の俗称であります。
パソコンに123.123.123.123のような固有番号を振って、誰が
誰に命令を出したのか、どこへ情報を運ぶのか。
そういう仕分けるルールです。

IPv4アドレスは、IPアドレスのやり方の一つで。
123.123.123.123のように、1-255の番号を「.」で4つくくった
表現で住所を表現するルールです。
ただ、このパターンですと、255 x 255 x 255 x 255個しか固有の
情報を作れないので、今の世界のPC台数からみても2012年頃には
割り当て番号が無くなるといわれています。
で、最近は、0123:0123:0123:0123:0123:0123:0123:0123と長い
アドレスルールを作ろう!ということで、IPv6というやり方が
徐々に広まってきています。

一方で、IPアドレスには、グローバルIPアドレスとローカルIP
アドレスという考え方があります。
グローバルの方が、「本当に世界で一つに見分けられる」アドレス。
いわば、年賀状の住所のようなものです。
これを間違うと、隣の家にいきます。
グローバルIPアドレスは、みんなが勝手に振らないように管理されて
おり、我々一般庶民は、プロバイダというところに契約をして、
一時的に1つを通信するときだけ、借りる契約をして、お金を
払って番号を借り、ネットを使っています。

一方で、ローカルIPアドレスという考えがあります。
これは書き方は同じなのですが、いわば、マンションの部屋番号の
ようなもので、世界でダブってもかまわない、貴方の家とか
会社のLANなどで重複してもいいアドレスです。
10.x.x.xや、192.168.x.xのような番号は、ローカルで使っても
いいというルールになっています。

普通は、
世界のネットワーク(グローバルIPアドレス:世界で通じる住所)
-> ルーター(電話交換機:マンションでいうエントランス:
        外面の住所と、部屋割り掲示板をもつ)
->ローカルネットワーク(ローカルIPアドレス:内輪で通じる住所)
というかたちで通信をします。

たとえば、貴方のPCが、Yahooを見たい!と要求を出しますと。
Yahooは、IPアドレスでいうと何番だねとDNS(名前解決サービス)で
IPアドレスに変換。
マンションのエントランスのポストに要求が入り。
ルーターがそのYahooとやらを知っている人(地方郵便局)に送り
そこからさらに大きいルーターがYahooとやらを知っている人(市の
郵便局)に送り、そこからさらに大きいルーターがYahooとやらを
知っている人(県の郵便局)に送り、そこからさらに大きいルーター
がYahooとやらを知っている人(国の郵便局)に送り、そのうち
誰かが見つけて、国->県->市->町->yahoo!と見つかり、で、今度は
貴方に対し返事を、Yahoo!->町->市->県->国->県->市->町->youという
めんどくさいことを一瞬で行っています。

ネットワークレイヤーの話は難しそうで、実はかなり「ローテク」
ですので。書籍を読めば、ここらへんはすぐに理解できるかと思い
ます。

簡単に言いますと。

IPアドレスは、その名の通り「住所」で。
「書き方、宛先の見分け方のルール」の俗称であります。
パソコンに123.123.123.123のような固有番号を振って、誰が
誰に命令を出したのか、どこへ情報を運ぶのか。
そういう仕分けるルールです。

IPv4アドレスは、IPアドレスのやり方の一つで。
123.123.123.123のように、1-255の番号を「.」で4つくくった
表現で住所を表現するルールです。
ただ、このパターンですと、255 x 255 x 255 x 255個しか固有の
情報を作れないので、今の世...続きを読む

QグローバルIPアドレスの変更タイミング

グローバルIPアドレスに関連していくつか質問があります。
・固定IP利用時以外はグローバルIPアドレスは提供元のプロバイダが任意のタイミングで変更していると認識しています。グローバルIPアドレスが変更されるタイミングはどのような規則に乗っ取っているのでしょうか?
・Webサーバーなどではリクエスト元のIPを取得する事ができますが、これは偽装が可能ですか?
・既存のセッションにはグローバルIPアドレスの変更は影響を与えないのでしょうか?
(グローバルIPアドレスが変更される事でセッションタイムアウトになったりしないですか?)

Aベストアンサー

>プロバイダが任意のタイミングで変更している
プロバイダによるかもしれないので一般論を。
接続時(ルータやモデムの再起動時)です。つまり、クライアントからIPアドレスの要求があったタイミング(DHCPの場合)で変更します。
厳密に言えばDHCPのリースの更新タイミングというのもあり得ますが、セッション中に変更なんてしてたら顧客からクレームきまくりになるので普通はしません。DHCPのリース時間もトラフィックの軽減という意味から数時間~数日なのが一般的ですし。


>偽装が可能ですか?
可能です。プロキシ使って代理アクセスさせれば簡単にできます。
本当の意味の偽装(IPスプーフィング)は割と面倒ですけど。

>影響を与えないのでしょうか?
影響あたえるでしょう。



・Webサーバーなどではリクエスト元のIPを取得する事ができますが、これは偽装が可能ですか?
・既存のセッションにはグローバルIPアドレスの変更は影響を与えないのでしょうか?
(グローバルIPアドレスが変更される事でセッションタイムアウトになったりしないですか?)

Qipconfigに表示されるIPアドレスがグローバルIPアドレスなのかプライベートIPアト゛レスなのかわかりません。

環境はvistaでADSLでルータ付モデムを使用してインターネットをしています。
IPアドレスは192.168.0.××です。
これは何アドレスでしょうか?

Aベストアンサー

プライベートIPとなります
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
等を参考にしてください

Qルータのグローバルipへアドレス変換

ルータのアドレス変換は通常はプライベートを使用しインターネットに出ていく時だけグローバルipに変換する。
私が以前使ってたyahooのADSLモデムはブリッジモデムだったのでグローバルIPで直接通信していたのでしょうか?現在は無線ルータを導入していて、yahooブリッジモデムと繋げて使用しています。それともブリッジモデムのみの時はプロバイダのネットワークの一員だったのでルーティングはプロバイダのルータがやってくれていたのでしょうか?しかしプロバイダのルータまではグローバルipを使用しているのでしょうか?現在使用の無線ルータはグローバルipに変換するようですがそのグローバルIPはどこから取得しているのでしょうか?例えばNIFTYのルータ内臓のADSLモデムはモデム内にプロバイダから割り振られたグローバルipがあらかじめ設定されていてインターネットに接続する時にそのグローバルに変換しているのでしょうか?質問ばかりになりましたがよろしくお願いします。

Aベストアンサー

>私が以前使ってたyahooのADSLモデムはブリッジモデムだったのでグローバルIPで直接通信していたのでしょうか?

おっしゃるとおり。
細かく書くと、パソコンにグローバルアドレスが割り当てられ、パソコンがグローバルアドレスを使って、直接に、yahoo 内にあるルータと通信していたということです。
(モデムは、IP アドレスについてはなんら操作をしない)
ついでですが、そこに無線ルータ等を接続した場合は、無線ルータにグローバルアドレスが割り当てられ、無線ルータが yahoo 内にあるルータと通信しているということになります。

>現在は無線ルータを導入していて、yahooブリッジモデムと繋げて使用しています。それともブリッジモデムのみの時はプロバイダのネットワークの一員だったのでルーティングはプロバイダのルータがやってくれていたのでしょうか?
>しかしプロバイダのルータまではグローバルipを使用しているのでしょうか?

“それとも”という接続詞の意図がわからないのですが、家庭内のモデムがブリッジだろうがルータだろうが、プロバイダが一般家庭に配布するアドレスはグローバルアドレスです。
(ただし、ケーブルテレビやマンション内のインターネットサービスなどだと、プライベートアドレスを配布することがあります)

プロバイダとにっては、一般家庭に配布したグローバルアドレスをルーティングしているだけです。(プライベートアドレスについては関知しない)

>現在使用の無線ルータはグローバルipに変換するようですがそのグローバルIPはどこから取得しているのでしょうか?例えばNIFTYのルータ内臓のADSLモデムはモデム内にプロバイダから割り振られたグローバルipがあらかじめ設定されていてインターネットに接続する時にそのグローバルに変換しているのでしょうか?

@nifty にせよ、yahoo にせよ、グローバルアドレス は、ネットワーク機器(家庭内のルータ、または、ブリッジモデムの場合はパソコン。質問者の環境だと無線ルータですかね)がプロバイダとの接続動作をしたときに(一般的には、ルータかパソコンの電源を入れたときに)、プロバイダから割り当ててもらうものです。
モデムやルータ類に、あらかじめ設定されているということは、通常はありません。

なお、上記は、一般家庭での一般的なインターネット接続を念頭において書いていますので、企業や、オプションのサービスを申し込んでいる場合などでは、多少、違うことがあります。

>私が以前使ってたyahooのADSLモデムはブリッジモデムだったのでグローバルIPで直接通信していたのでしょうか?

おっしゃるとおり。
細かく書くと、パソコンにグローバルアドレスが割り当てられ、パソコンがグローバルアドレスを使って、直接に、yahoo 内にあるルータと通信していたということです。
(モデムは、IP アドレスについてはなんら操作をしない)
ついでですが、そこに無線ルータ等を接続した場合は、無線ルータにグローバルアドレスが割り当てられ、無線ルータが yahoo 内にあるルータと通信し...続きを読む

QプライベートIPアドレスとグローバルIPアドレスの違い

プライベートIPアドレスとグローバルIPアドレスの違いってなんですか?
ヤフーのADSL接続が、プライベートIPアドレスを使用しているのが、気に入らんって掲示板で書いてたんですけど、何がだめなんですかね~?
普通にインターネットするのにもないか影響あるんですか?
誰かわかる方お願いします。

Aベストアンサー

インターネットへ接続し、メールのやり取りやWeb閲覧をするPCには、グローバルIPアドレスが必要です。
ダイアルアップ接続の場合ですと、アクセスポイントへの接続毎にグローバルIPアドレスがPCに付与されます。
グローバルIPアドレスは世界で一意のアドレス(同じアドレスは複数のマシンへ付与できない)なので、限りがあります。
そこで、企業等内のLAN環境に接続されているマシンには、プライベートIPアドレスを付与し、IPアドレスの枯渇を防いでいます。
LANに接続されたマシン(プライベートIPアドレスが付与されたマシン)が、インターネット上のサーバー等へアクセスするためには、グローバルIPアドレスが必要になりますが、これは、ルーター等に実装されている機能である「NAT」にてアドレス変換されてインターネットへ接続されます。
掲示板にプライベートIPアドレスを使用しているから気に入らんと書き込みがあったとのことですが、Webサーバー等を構築しインターネット上へ公開しないのであればプライベートIPアドレスを利用するのが普通です。
つらつらと書いてしまいましたが、本質はもっと深いものがあります。
現在では「CIDR(サイダーと読む)」という技術を利用し、IPアドレスの枯渇を防いでいます。
それでも足りないので、今後は「IPV6」への移行が進められています。
詳細は、本などを読んでご理解していただくしかありません。

インターネットへ接続し、メールのやり取りやWeb閲覧をするPCには、グローバルIPアドレスが必要です。
ダイアルアップ接続の場合ですと、アクセスポイントへの接続毎にグローバルIPアドレスがPCに付与されます。
グローバルIPアドレスは世界で一意のアドレス(同じアドレスは複数のマシンへ付与できない)なので、限りがあります。
そこで、企業等内のLAN環境に接続されているマシンには、プライベートIPアドレスを付与し、IPアドレスの枯渇を防いでいます。
LANに接続されたマシン(プライベートIPアドレスが...続きを読む

QグローバルIPアドレスが複数必要になるケースとは?

最近IPカメラを複数台取り付けたいと頼まれ、最近のIPカメラ事情や、動画データを通信しても問題がないプロバイダの選定などをインターネットで検索していました。

今回、遠隔地からそのIPカメラで現場の様子をカメラで見たいとのことだったので、IPカメラが3台であればグローバルIPアドレスは3個必要と考えていたのですが、最近のIPカメラはサーバポートを自由に変更できることがわかり、これであれば1台目は5000番、2台目は5001番、3台目は5002番にサーバポートを設定して、遠隔地からは”(グローバルIPアドレス):5000”とブラウザのURL欄で指定すれば1台目のカメラが視聴でき、”(グローバルIPアドレス):5001”とやれば2台目を視聴できるようになることがわかりました。

この機能があるとグローバルIPは1つでも十分ですし、格安のプロバイダだとグローバルIP1個サービスの月々の金額も2000円前後ですし、月々9000円程度の8個グローバルのサービスに比べて断然お得なような気がします。

最近、プロバイダで、グローバルIPアドレスの枯渇という言葉がよく使われているように思えるのですが、ポートの切り替えをしていけば1つのグローバルIPアドレスで済んでしまうと思えるのですが、複数固定グローバルIPアドレスサービスがどうしても必要になるケースとはどのような時なのでしょうか?

ご存じの方おられましたらご教授願います。

最近IPカメラを複数台取り付けたいと頼まれ、最近のIPカメラ事情や、動画データを通信しても問題がないプロバイダの選定などをインターネットで検索していました。

今回、遠隔地からそのIPカメラで現場の様子をカメラで見たいとのことだったので、IPカメラが3台であればグローバルIPアドレスは3個必要と考えていたのですが、最近のIPカメラはサーバポートを自由に変更できることがわかり、これであれば1台目は5000番、2台目は5001番、3台目は5002番にサーバポートを設定して、遠隔地からは”(グローバルIPアド...続きを読む

Aベストアンサー

80番ポートを使うwwwサーバが複数台あれば、或いはロードバランサなどを使う環境では複数IPアドレスが必須ですね。
サーバでは無くクライアントのみの環境だとしてもNATテーブルが不足しない程度のネットワーク設計が必要でしょう。
通常のプロバイダなどではローカルIPにサーバを接続するのではなく、グローバルIPに直接接続するケースもあるので、この場合はサーバの台数分だけIPアドレスが必要になります。

Qルータに割り当てられたグローバルIPアドレスを調べる方法は?

「ルータの設定画面を開く」以外のやり方で、ルータ管理下のLANにあるPCからルータに割り当てられたグローバルIPアドレス(固定ではありません)を調べる方法はあるのでしょうか?

Aベストアンサー

トレースルートで、外部ネットワークまでのルートが判る
と思います。

あと、ネットワークデバイスのゲートウェイ情報を見る方法
とかもあるかと思います。

環境(OS)が書いてないのでこれぐらいしか書けません。

Q家庭内LANに接続されたPCのグローバルIPアドレスは共有ですか?

家庭内LANに接続されたPCのグローバルIPアドレスは共有ですか?
1.インターネットに接続するにはグローバルIPアドレスが必須
2.グローバルIPアドレスはISPから貸与される
3.グローバルIPアドレスは固定アドレスとは限らない
ここまでは以前に質問し回答をいただきました。

上をふまえて質問です
家庭内LANの場合 家庭内ルータ(親機)が各PCにプライベートIPアドレスを割り当てます。

家庭内ルータにつながるPC側から見ると、次のような仕組みでインターネットにつながると考えていいのでしょうか?
1.親機から割り当てられたプライベートIPアドレスを使ってまず親機に接続する
2.親機は子機のプライベートIPアドレスをISPから貸与されたグローバルIPアドレスに変換してインターネット網に接続する

要するに、家庭内の各PCは、一本のグローバルIPアドレスを共同使用(共有シュア)すると考えていいのでしょうか。
逆に言えば、家庭内LAN内の複数のPCはすべて同じグローバルIPアドレスを使っている


とすると、疑問があります
ゲームやリモートデスクトップ接続のように 家庭内LANにつながったPCを特定しなければならない場合どうするのでしょうか?

親機がものすごく賢くて、同時に二台のPCがインターネット網の相手からリモート接続される場合も1つのグローバルIPアドレスでもちゃんと識別するのでしょうか?

最終的に私の質問(疑問)は、
家庭内LANにつながったPCは、インターネット網に対しては、プライベートIPアドレスは意識しなくても、ISPから貸与されたグローバルIPアドレスが自分のアドレスだと思っていいのでしょうか?

家庭内LANに接続されたPCのグローバルIPアドレスは共有ですか?
1.インターネットに接続するにはグローバルIPアドレスが必須
2.グローバルIPアドレスはISPから貸与される
3.グローバルIPアドレスは固定アドレスとは限らない
ここまでは以前に質問し回答をいただきました。

上をふまえて質問です
家庭内LANの場合 家庭内ルータ(親機)が各PCにプライベートIPアドレスを割り当てます。

家庭内ルータにつながるPC側から見ると、次のような仕組みでインターネットにつながると考えていいのでしょう...続きを読む

Aベストアンサー

> ゲームやリモートデスクトップ接続のように 家庭内LANにつながったPCを特定しなければならない場合どうするのでしょうか?
ルーター(あなたが言うところの親機)に
WAN側(グローバル側)から接続されたときに
どのPCに転送するかを設定しなければなりません。
設定無しでは特定しようがないのでWAN側からは接続できません。
(この設定無しでは外部から接続できないという所が、
ルーターを使うと安全になると言われる理由の一つ。)

設定名はメーカーによって呼び方が違いますが、
「ポートフォワーディング設定」、「アドレス変換設定」、「静的NAT」
などと呼ばれます。
(俗には「ポート解放」と呼ばれることが多いようです。)


> 家庭内LANにつながったPCは、インターネット網に対しては、プライベートIPアドレスは意識しなくても、
> ISPから貸与されたグローバルIPアドレスが自分のアドレスだと思っていいのでしょうか?
状況によるけど、そもそも自分のIPアドレスを意識する必要がある場面があまりないと思います。

インターネット側からは、プライベートIPアドレスは基本的に見えないので
外部から見えるアドレスはグローバルIPアドレスだけになりますが、
そういう意味ではプライベートIPアドレスは意識しなくて良いのかな。

> ゲームやリモートデスクトップ接続のように 家庭内LANにつながったPCを特定しなければならない場合どうするのでしょうか?
ルーター(あなたが言うところの親機)に
WAN側(グローバル側)から接続されたときに
どのPCに転送するかを設定しなければなりません。
設定無しでは特定しようがないのでWAN側からは接続できません。
(この設定無しでは外部から接続できないという所が、
ルーターを使うと安全になると言われる理由の一つ。)

設定名はメーカーによって呼び方が違いますが、
「ポートフォワ...続きを読む

QルータのグローバルIPアドレスを知る方法

色々試しましたが、どうも利用的な方法が見つからず、質問させていただきます。

ルータに接続したLAN側PCからルータのWAN側IPアドレスを調べる方法を探しています。
少し特殊な状況で、
PCはVPN接続を目的としており、httpやftpでのインターネット接続ができません。また、管理上の問題でルータの設定画面にはLAN側PCのユーザーからはパスワードでアクセスできないようにしています。
目的は、ダイナミックDNSなしで、インターネット側からルータにアクセスするためにLAN側PCのユーザーにIPアドレスを調べてもらうことです。

<試した事>
・確認君などの外部から調べる方法は、httpが使えないため無理でした
・vectorでフリーソフトを試しましたが、httpが使えないとやはり無理でした。
・ルータのsyslogをLAN側PCで受信するようにしたが、IPアドレスを知りたいときにわからない。

ルータはBAFFALOのBBR-4HGです。
よろしくお願いいたします。

Aベストアンサー

はずしているかも知れませんが・・・

VPN内にWebサーバーを立てます。
httpsでそのサーバーへクライアントからアクセスさせます。
認証はクッキーか何かで行う必要があるかも知れません。
そうすれば、サーバー側は接続先のIPが分かります。
それをWebで返してクライアント側のブラウザに表示させる、
というのではいかが?


人気Q&Aランキング

おすすめ情報