ある会社の業務で使用するルータの選定で迷っています。
外部のスタッフがインターネット経由で社内LANに設置されているグループウェア
を利用するだけなのですが、その際ルータをどんなものにしてよいのか分かりません。
NATでプライベートIPのサーバにアクセスさせる予定です。
家庭用のルータでもできるとは思うのですがセキュリティなどを考えていくと
経験が少ないためどの機器を選べばよいのか分かりません。
ciscoの1710あたりでもよいのでしょうか?
ご存知の方ご教授ください。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

セキュリティーポリシーをどのくらいにするかが選ぶ上で、一番重要かなと思うんだけど、そこらへんはどうなんだろう



たぶん、WindowsサーバーとOracleかSQLと言うようなこうせいなんではないかなと思ったのだけど、せっかく会社の情報があるのでセキュアに固めておいたほうがいいと思う。Windwosは生贄になりやすいからね

自分も少し前にルーターを選びに選んだ結果、
アライドテレシスのAR320にしたよ
条件は
・値段は4万円以内(AR320は3万7千円だったよ)
・セキュリティーはステートフル・パケットインスペクションつき、Ping系攻撃に強い
・ログ機能付

こんな感じで選んだ

最後までYAMAHAのRTも残ったけど、あれはPing系かLAND系に弱かったはず

Telnetして自分でコマンド叩いて設定を施さないといけないので、最初はとっつきにくかったけど、なんとかなるよ
ちなみにセキュリティーをガチガチにしたときのスループットは4Mbpsぐらい
まあ、あとLinuxでルーターを作るという手もあるけど
これならカスタマイズはいくらでもできるよね

参考URL:http://lover-soul.net/cgi-bin/bbs1.cgi
    • good
    • 0

#3 お礼の補足です。



>今回は外部スタッフがPDAとPHSを使って社内のグループウェアを利用するので、
>残念ながらVPNを使用するのは難しそうです。
>
そうですか...。
最近のPDAならVPNも対応してるんですが。
VPN未対応のものかな?

で、#2のお礼の
>企業内で量販店で売っているようなルータ(Planex、coregaなど)は利用されているのですかね?
>
ですが、仮に自分が会社を経営しているとしたら希望する仕様にあった安いものいれますね。
ciscoは選ばないです。
安いものは悪いものということはなく、設定に限界があったり、
上位機種の機能が使えなかったり。(先ほどのVPNとかね)
性能という面ではVPN等の処理を行わないなら
10Mbps以下の回線を使っているならあまり変わらないでしょうし。
利用ユーザが多ければファームのバージョンアップも頻繁に行われるし、
何より運用が簡単でしょう。
ciscoのバグ対応なんて大変だと思いますよ。

でも安ければいいではなく、ファイアウォールを入れないなら、
最低ファイアウォール機能が付いた方がいいですね。
YAMAHAであれば、RT105シリーズの方にするとか。
侵入検知も行ってくれるし。
先ほどのアライドであれば、ステートフルインスペクションのファイアウォール(firewall-1と同じ)なので
もっと安心かな?

で、企業等に導入する側となると、ciscoになりますね。
ネームバリューで一気に安心感がますみたいですよ。
実際にはPPP問題なんかでやばかったんですけどね。
    • good
    • 0

VPNがいいのでは?


http://www.allied-telesis.co.jp/products/product …

VPNもいろいろ方式があるので、相手のルータとこちらのルータを
同一機種にしておくと安心ですね。

Ciscoで十分ですが、コストパフォーマンスと実績をみて
アライドテレシス製がお薦めかな?
初めてのルータがciscoならちょっと厄介でしょうし...。

参考URL:http://www.allied-telesis.co.jp/products/product …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
今回は外部スタッフがPDAとPHSを使って社内のグループウェアを
利用するので、残念ながらVPNを使用するのは難しそうです。
クライアントからの希望でVPNを使用する場合は是非参考にさせて
頂きたいと思います。
ありがとうございました。

お礼日時:2002/04/05 16:45

こんにちは、honiyonです。



 書かれている内容だけから判断すると、YAMAHAのネットボランチシリーズでも十分に思えます。

 ファイヤーウォール、NAT、IPMasq、NTPなど様々な機能がついている機種があります。

 参考になれば幸いです(..
    • good
    • 0
この回答へのお礼

そうなんです。したい事は単純なので量販店で売っているような
ルータでもいいと思うのですが、それを業務で使用することに不安があります。
実際のところ企業内で量販店で売っているようなルータ(Planex、coregaなど)は
利用されているのですかね?
ご教授いただければありがたいです。

お礼日時:2002/04/05 16:43

まずはクライアント数や、ネットワーク構成を書かないと何ともいえないよ


あとセキュリティポリシー、予算もどのくらいにするとかも
    • good
    • 0
この回答へのお礼

そうですね。すみませんでした。
クライアント数は50程度です。
ネットワーク構成は、ルータ以下にwebサーバとDBサーバを繋ぎます。
NATでアクセスさせる予定です。
予算はルータで50万程度まで出せると思うのですが、
できるだけ余計な機能は省きたいと思っています。

お礼日時:2002/04/05 16:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qルータcisco2501のNAT(IPマスカレード)設定について

マンション内LANをサーバ経由でOCNエコノミーと接続していますが、
サーバ故障のためとりあえず、直接OCNと接続したいのですが、
LAN側ルータの設定(NAT)の設定が判りません。よろしくお願いします。

<参考>
形態:OCN--専用線--LAN側ルータ--内部ネット(192.168.99.0)
OCNから割り当てられたグローバルIP:211.9.9.1~8(仮)

以下の内容(多少省略して記述)で設定しようとしたのですが、
"ip nat・・・"のところでエラーになります。
ルータが古いのか"nat"というコマンドがないみたいです。

interface ethernet 0
ip nat inside   <- natでエラー
interface serial 0
ip nat outside   
access-list 2 permit 192.168.99.0 0.0.0.255
ip nat pool test 211.9.9.3 211.9.9.7 netmask 255.255.255.248
ip nat inside source list 2 pool test

マンション内LANをサーバ経由でOCNエコノミーと接続していますが、
サーバ故障のためとりあえず、直接OCNと接続したいのですが、
LAN側ルータの設定(NAT)の設定が判りません。よろしくお願いします。

<参考>
形態:OCN--専用線--LAN側ルータ--内部ネット(192.168.99.0)
OCNから割り当てられたグローバルIP:211.9.9.1~8(仮)

以下の内容(多少省略して記述)で設定しようとしたのですが、
"ip nat・・・"のところでエラーになります。
ルータが古いの...続きを読む

Aベストアンサー

NATがないIOSなのでは?
例えば11.3ならIP SetではNATは使えなかったような(IP PlusならOK)

自分もバージョンには余り詳しくないですが、
とりあえずshow versionの情報を補足してみては。

Qルータを経由しサーバを立てるときに必要なルータの機能

ルータを経由しWebサーバ、Mailサーバ、(必要に応じてDNSサーバ)を
建てようかとおもっています、回線はBフレッツ(NTT西日本)100Mbpsで
ルータはまだ購入していません。

ルータを買うにあたって、必要な機能やルータ意外にも必要な機器
があれば是非おしえてください。

サーバとしてはUNIX互換OS(おそらくLinuxになります)を見当しています。

Aベストアンサー

NAT機能を搭載したルータであれば、とりあえずは、外のインターネットの世界から
引き込む事は可能です。

そのルータは、グローバルIPアドレスを取得し、内部LANのプライベート
アドレスからのアドレス変換を行います。

中から外、設定によっては外から中もできます。

サーバー構築関連は
参考URLがお勧めです。

参考URL:http://www.ash.or.jp/

Q有線ルータのポートに無線ルータ接続(有線、無線併用)についてご教授願います。

現在、父親の勧めで有線ルータを使用しているのですが、
最近、無線ルータが必要になり、購入を考えています。
しかし、普通の回線に直接無線ルータを接続すると、
回線がそこで切断されるため、
有線ルータのポートに無線ルータを接続
したいと考えているのですが、併用して接続できるのでしょうか。

Aベストアンサー

併用できるかはルータによるということになります。
一般に使われているルータ(ブロードバンドルータ)は有線であれ無線であれ、
WAN-LANという接続を前提としています。
この場合WANではグローバルアドレスと呼ばれる種類のIPアドレスが想定され、LANではプライベートアドレスという種類のIPアドレスが想定されています。

ご質問の事例では
グローバルアドレス(有線のWAN側)-プライベートアドレス(有線のLAN側)-プライベートアドレス(無線のWAN側)-プライベートアドレス(無線のLAN側)
ということになります。ここで、無線ルータのWAN側にプライベートアドレスを設定することになりますから、そもそもそれを受け入れる無線ルータでなければならないのです。詳しくは、既に無線のルータをご購入のようですから、マニュアルあるいはメーカサポートにお聞きください。

その上で、可能であったということでご説明しますと、プライベートアドレス側でのネットワークの設計並びに設定は基本的に質問者がご自身で行う必要があります。何も設定せずにただつなげてもつながりません。
有線のルータの設定はどなたがなさったのでしょうか。お父様がなさったのであればお父様にご相談はできませんか。自信がないのであれば、どなたかにご相談の上行われることをお勧めします。

詳しくはお使いのPCのOS、有線ルータ、無線ルータのそれぞれのメーカ、機種によって異なりますので、大まかな流れを書きます。

まず、お使いのルータの設定を見てください。
LAN側のIPアドレスとネットワークの設定があるはずです。
例えば
IPアドレス 192.168.123.1 サブネットマスク 255.255.255.0
のようになっているはずです。
PCは特に設定していなければIPを自動取得できるようになっているはずで、ルータの設定でDHCPという文字列のある項目で、自動取得用に用意されているIPアドレスのリストが
192.168.123.230-192.168.123.240
のように用意されているはずです。
サブネットマスクの数字が255となっている桁というか位置のIPアドレス数字がおなじで サブネットマスクの数字が0となっている桁(最後の桁=4桁目だけ0の場合が多い)がルータのIPアドレスとも、自動取得用に用意されている数字とも別の1から254までの数字を1つ選びます(無線ルータのWAN側の設定で、認証を伴わない自動取得が選べのであれば以下の設定は不要です。)。
例の場合だと例えば192.168.123.254です(別に192.168.123.2でも192.168.123.45でもなんでもいいのですが、192.168.123.の部分の桁のサブネットマスクが数字がいずれも255なのでここの数字は変えないで、最後の部分のサブネットマスクの数字が0なのでこの部分で有線ルータで使っている1と自動取得用に使っている230-240以外の数字1つをえらびます。何でもよいのです、192.168.123の部分はお使いのルータによって異なります。ただ、多くの場合最初の3桁が共通で最後の1桁が可変になっていると思います。)

無線ルータのWAN側の設定で、IP固定あるいはCATV設定等となっている設定を選び、今決めたIPアドレスをIPアドレスの欄に有線のルータのLAN側のサブネットマスクの数字をサブネットマスクに、有線ルータのIPアドレスをゲートウェイあるいはデフォルトゲートウェイの欄に入力します。
例の場合だと、
ipアドレス 192.168.123.254 サブネットマスク 255.255.255.0
デフォルトルート 192.168.123.1
です。DNSの項目はプロバイダ指定のものを入れてください。

次に無線のLAN側の設定をします。自動で設定するものもあり、手間はかかりますが原理的には大きな問題はないのです。ただ、1つだけ問題があります。それは無線ルータのWAN側のIPアドレスの変わらない桁の数字とLAN側の数字が同じではいけないということです。
例えば例の場合無線ルータのLAN側が192.168.123.xxx(xxxはなんかの数字1とか200とか)という数字であってはいけないのです。

メーカ側も気をつけてはいるのですが、最初にお話しした通り、そもそも無線LANのWAN側にプライベートアドレスが来ることは想定外とは言わないまでもあまりないこととおもわれているので(実際は結構多いのですが)、一致してしまう場合もあります。
この場合、無線LANのLAN側を別のIPアドレスを使う設定にしないといけないです。

とりあえず、やらなければいけないことはわかりましたか。

適当な助言者やメーカのサポート等と相談しながら個別にやっていけば、実際はそんなに難しくはないですが、特に無線ルータのLAN側の設定は暗号化等の所で結構時間がかかるかもしれません(この部分は今回の相談とは無関係ですが)。

また、このような設定とする意味は有線ルータのLAN側の設定を生かすということであろうと思います。
つまり、現在動いている有線ルータの設定を変えたくないということですね、
ただ、下の回答者も書いていますが、全体の設定の手間、ルータを1つ余分に経由することによる通信速度の増加(実際はそれほどでもないですが)を考えると、最初から無線ルータのみとした方が単純で楽なのは事実です。
そのことも御認識ください。

併用できるかはルータによるということになります。
一般に使われているルータ(ブロードバンドルータ)は有線であれ無線であれ、
WAN-LANという接続を前提としています。
この場合WANではグローバルアドレスと呼ばれる種類のIPアドレスが想定され、LANではプライベートアドレスという種類のIPアドレスが想定されています。

ご質問の事例では
グローバルアドレス(有線のWAN側)-プライベートアドレス(有線のLAN側)-プライベートアドレス(無線のWAN側)-プライベートアドレス(無線のLAN側)
ということになりま...続きを読む

QCiscoルータのコマンドリファレンス

Ciscoルータの一般的なコマンドを網羅した
日本語コマンドリファレンスを探しています。

本でもWWW上の情報でもいいので、ご存知の方教えてください。

Aベストアンサー

こんなもんでどうでしょうか?

参考URL:http://www.net-newbie.com/router/

QCiscoルータについて。

初めまして、既出かもしれませんが
探しきれなかったので、ご教授を願いたいです。

私の家のインターネット環境は
回線事業者がNTT西日本 フレッツ光プレミアムファミリータイプで
ISPがASAHI-NETです。

ASAHI-NETからは
固定のグロ-バルIPアドレスを
一つ割り当てて頂いております。

ネットワーク機器は
NTT西日本からレンタルさせて頂いております
ONUとCTUがございます。

CTU以外にCTUからは、自分で用意した
フォンの無線ルータ、自作パソコン、サーバを
各LANケーブルで、繋いでおります。

CTUはルータであるかと思いますが
NTT西日本の推奨では無くなり
サポートも受けれなくなりますが
CTU以外のルータを、使ってみたいと言う気持ちがございます。
※勿論、CTUへのGUIログインも出来なくなる事は、承知の上です。

そこでルータの選定は
個人的に現在、ネットワークエンジニアを志しておりまして
CCNAを取得しようと奮闘中でございます。
ですので、勉強も兼ねてCiscoルータを
CTUの代替ルータとして使いたいと考えております。
※Ciscoルータは、ヤフオクなどで
2500シリーズ or 2600シリーズを用意しようかと思います。

次に疑問点なのですが
フレッツ光プレミアムファミリータイプを、使用するにあたって
ルータは必ず、CTUでなければならないのでしょうか?

次に設定方法ですが
Ciscoルータに、ダイナミックNATの設定と
オーヴァーロードの設定を施し
LAN内のコンピュータは全て
ASAHI-NETから割り振られたグローバルIPアドレスに変換して
インターネットへ繋げる様(ACLの設定)にすれば
良いかと思いますが
これで宜しいのでしょうか?

そしてONUとCTUの接続方法は
ONUとCiscoルータのfastethernet 0/0をLANケーブルで繋ぎ
fastethernet 0/0に、ASAHI-NETから割り振られた
グローバルIPアドレスを、設定すれば良いのでしょうか?

質問が多岐に渡り、非常に申し訳ございませんが
どなたか、ご教授を頂けます様
何卒、宜しくお願い申し上げます。

初めまして、既出かもしれませんが
探しきれなかったので、ご教授を願いたいです。

私の家のインターネット環境は
回線事業者がNTT西日本 フレッツ光プレミアムファミリータイプで
ISPがASAHI-NETです。

ASAHI-NETからは
固定のグロ-バルIPアドレスを
一つ割り当てて頂いております。

ネットワーク機器は
NTT西日本からレンタルさせて頂いております
ONUとCTUがございます。

CTU以外にCTUからは、自分で用意した
フォンの無線ルータ、自作パソコン、サーバを
各LANケーブルで、繋いでおりま...続きを読む

Aベストアンサー

> フレッツ光プレミアムファミリータイプを、使用するにあたって
> ルータは必ず、CTUでなければならないのでしょうか?

必ずCTUを経由する必要があります
ですので、CTUの代替としてCiscoルータを使うことはできません
ただし、CTUの下にルータを接続することは可能です

> ※Ciscoルータは、ヤフオクなどで
> 2500シリーズ or 2600シリーズを用意しようかと思います。

2500シリーズなんて10BASEのインタフェースしかありませんし性能的にも今安価に売っているBBルータよりも1桁以上下です
コマンドの勉強ならともかく実用には耐えられないと思いますが........


人気Q&Aランキング

おすすめ情報