ネットワーク設定がわかりません・・・

ネットワーク初心者です。勉強のためDDNSで固定IPを持たず自宅WEBサーバを立てています。

固定IPを持っていないので、下図【現在の構成】のように、インターネットからWEBサーバへのアクセスは、DDNSとルータのポートフォワーディング機能で、プライベートアドレスのWEBサーバに転送されるようにしています。

そしてこの度、興味からファイアウォール(Fortigate60)を購入し、下図【将来の構成】のような構成にしたいと思っています。
固定IPを取得すれば簡単だと思いますが、でもこのまま固定IPは取得せず今まで通りDDNSで運用してみたいのです。

そのような場合、ルータ、ファイアウォール、及びPCやWEBサーバにはどのようなネットワーク設定をしてやればよいのでしょうか？

ルータにもファイアウォールにもポートフォワーディング・ルーティング機能があり、どのようにIPアドレス、ゲートウェイアドレス、ポート転送、静的ルーティング等の設定してやればよいのか、複雑でよくわからなく困っています。


【現在の構成】
Internet－[ADSLモデム付ルータ]－[HUB]－[PC]
　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　 [WEBサーバ]

・ルータ(AtermDR202)のLAN側は192.168.0.1です。
・LAN側の機器には全て192.168.0.Xを割り当てています。
・PC、WEBサーバ用PCのデフォルトゲートウェイ設定は192.168.0.1です。
・ルータはPPPoEブリッジの機能有


【将来の構成】
Internet－[ADSLモデム付ルータ]－[F/W]－LAN側:PC
　　　　　　　　　　　　　　　 ｜
　　　　　　　　　　　　　 DMZ側:WEBサーバ

・ファイアウォールは
LAN側ポート×4、WAN側ポート×2、DMZポート×1
を備えています。

ファイアウォールを設置する意味など、ツッコミどころはあるかもしれませんが、どうぞよろしくお願いします。　　　　　　　　　　　　　　　

No.1 ベストアンサー 回答者： hie_yas 回答日時： 2006/01/31 00:29

こんばんは．

BBルータのNATによるIP変換があるのに，FWを導入されるとは，なかなかゴージャスですね(笑)
知らないデバイスばかりで，機能を把握できないので，状況を整理させてください．

DDNSを利用されているということですが，別にDDNSでも，固定IPでも運用は変わらないと思うのですが…．

次に，将来の構成のビジョンですが，これは違和感を覚えます．
というのも，FortiGate60というFWですが，ちょっと調べてみたところ，複数のグローバルIP(つまり，ネットワークアドレス管理による．)を利用するときにのみ使えるデバイスなのでは？と思いました．
このFWで何をしたいのでしょうか？
侵入検知機能(IDS, IPS等)を利用したいだけなのでしょうか？
単にパケットを制御したいだけならば，BBルータの静的IPマスカレード機能でパケットフィルタリングをすればすむ話だと思うのですが…．
また，せっかくFortiGate60があるのでしたら，DMZはFortiGate60のDMZポートを利用するべきでは？
つまるところ，そのFWで何をしたいのかがわからないのですよね．

ところで，このFortiGate60にはNAT機能はないのでしょうか？
あるならば，PPPoEに対応しているようなので，BBルータをPPPoEブリッジとしてのみ使えばよいと思うのですが．

NAT機能がないのでしたら，このFortiGate60は現状では選択ミスという感じがしますね．(私がFortiGate60の機能を勘違いしてるのかもしれませんが)
DDNSをやめてしまって，グローバルIPを8IP，16IPなど，セグメント単位で契約してはどうでしょうか？そうすれば，FortiGate60も有効活用されると思うのですが．
せっかくこんなに使えるルータがあるのですから(笑)

この回答へのお礼

ご回答ありがとうございます。お礼が遅くなり大変申し訳ございませんでした。

図がずれてました。一度整理してみたいと思います。

お礼日時：2006/02/13 08:13