法人で取得した固定IPの自宅での利用方法

締切済

質問者：sazusa
質問日時：2007/08/27 18:21
回答数：6件

いつもお世話になっています。

現在、事務所でサーバを運営するにあたり、法人で8個の固定IPを取得しています。

自宅のマシン（Windows XP Home Edition）から会社のサーバにアクセスするために、会社で取得した固定IPの内、余っているIPの1個（仮に[100.100.100.100]とします）を使って自宅のマシンに固定IPを割り振りたいと思うのですが、その方法が分からずに困っています。

現在までに以下のような設定を試しましたが、インターネットに繋ぐこともできません。

【　ルータの設定　BAFFALO BBR-4HG　】
・unnumberd機能を使ってLAN側ポートに固定IP[100.100.100.100]を割り振る
・DHCP機能を無効
・LAN側のデフォルトゲートウェイ　：　192.168.11.1
・WAN側のIPは自動取得

【　自宅マシンの設定（Windows XP）　】
IPアドレスの設定
・IPアドレス　：　192.168.11.100
・サブネットマスク　：　255.255.255.0
・デフォルトゲートウェイ　：　192.168.11.1

ネームサーバの設定
・優先DNSサーバ　：　100.100.100.100
・代替DNSサーバ　：　無し

この問題を解決するには、どういった本やブログやHPを見れば良いでしょうか。
ヒントだけでもいただけると助かります。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (6件)

最新から表示
回答順に表示

No.6

回答者： o_tooru
回答日時：2007/08/29 14:50

こんにちは、お困りですね。

さてご質問の件ですが、すでにご専門の方からリプライがついていますが
>外部からサーバへアクセスするためには、サーバのファイヤウォール
>を抜けるために固定IPが必要だと解釈しています。

これでしたら、VPNあたりがセオリーかと思いますが？最近のファイアーウォールのアプライアンス（物としての、ファイアーウォール）を買ってきますと、VPNの機能がついていたりします。また、ソフトイーサーなどを使いますと、職場のPCに自宅から簡単にアクセスできたりしますけど。
http://www.softether.com/jp/
ただ、VPNにかかわらず、ファイアーウォールの設定を変えても同じかと思いますが、セキュリティーが甘くなりますので、十分注意が必要です。後は、サーバーでどの様なことをやりたいかが、必要かと思いますが？

- 0
- 件

通報する

No.5

回答者： precog
回答日時：2007/08/28 18:21

>顧客が海外にもいるため、深夜でもサーバを更新させたり問題が起こったときに対処することもあるために、自宅から会社のサーバをさわる必要があります。

その場合は、通常、VPN (セキュリティに厳しいなら専用線かダイヤルアップ回線) で社内ネットに接続し、サーバーを操作できるようにします。

>本来であれば、十分な知識を持った人間がサーバの管理をするべきなのは分かっているのですが、

いや、そこを言ってるんじゃなくて、固定IPがなぜ必要なのか、私の中でつながらないわけです。

>サーバ管理者が去年の冬にインフルエンザで倒れて仕事に復帰する目処が立たず、

ご愁傷様です。

インターネットはIPであて先を決め、各中継装置が転送していきます。よって、どのIPがどっち方面にあるか、世界中の機器がわかっていなければなりません。IP一個一個を全部把握しきれるわけはありませんから、セグメントに分けて管理します。あなたの会社がもらったと思っている固定IPは恐らく、プロバイダーからの貸し出しで、インターネットの運営組織が直接配布したものではないと思います。よって、その固定IPへのパケットは全て、プロバイダーにまず送られます。プロバイダーはどの固定IPがどの線に割り当てられているか管理しており、分配します。だから契約した線にしか、固定IP向けのパケットは来ません。

>外部からサーバへアクセスするためには、サーバのファイヤウォールを抜けるために固定IPが必要だと解釈しています。

必要の意味が違います。それは世界のお客様がアクセスするためのIPであって、社内では恐らくIPのすり替え (NAT等) を行っているはずです。

さらにいうと、Webサーバーをむき出しで出すのではなく、リバースProxyで一旦中継したり、レイヤ7スイッチで振り分けたりしている可能性もあります。

それと、通常はWebサーバーとDBサーバーは分離しますので、違う装置のはずです。

上記は、主にトラヒックが多いとか、セキュリティ上の理由からそう構成されます。あまり知らない人だと剥き出しで個人情報の載ったサーバーをインターネットにさらしているかもしれませんが、どちらにせよ、固定IPをあなたの家に割り当てる理由にはなりません。

もし、理由があるとすると、外部からアクセスするサーバーをあなたの家に設置する場合です。

セキュリティ上、この場にあまりセンターのネットワーク構成をさらすのは好ましくないので慎重に行動していただきたいのですけど、NW構成がどうなっているのかわからないと、適切なアドバイスはしにくいです。

サーバーが剥き出しなら、外部IPからも出来るかもしれませんが、通常は管理アクセスはできないように、ファイヤーウォールの中にサーバーを設置し、遮断します。

「サーバーがファイヤーウォールの中にあり、通常の社内から行っているメンテナンスを家から行えればよい。」というのであれば、必要なのはVPNで、VPN装置をDNZに設置し、あなたの家のPCにVPN端末ソフトを載せる事だけです。

VPNは、インターネットを経由するので、常時接続で安いという利点がありますが、VPN装置の設定をきちんとやらないとセキュリティホールになる可能性もあります。

もし、NW構成やセキュリティポリシーが文書化されてなく、担当の人以外わからないのであれば、担当の人のアドバイスを聞くべきです。(聞くだけなら出来ますよね?)

- 0
- 件

通報する

No.4

回答者： outerlimit
回答日時：2007/08/28 13:25

1契約で固定IPアドレス8アドレスの場合

プロバイダ側で　サブネットマスク29ビットで接続管理します

ですから、同一ルータ経由でなければ使用できません
（8アドレスをまとめてしか使用できません）
アクセス回線も指定されているものと思います（プロバイダ側のルータの同一インターフェースの配下にあることが必要ですから）

8個のアドレスは
最後の4ビットが全て0：ネットワークを表現するために予約済
最後の4ビットが全て1：ブロードキャスト用に予約済
で　ユーザは残りの6アドレスしか使用できません、その中にはルータのアドレスも含まれますから、実質５アドレスです
これを公開サーバやプロキシサーバに割当てることになります

ですので、質問者宅で固定IPアドレスを使用したい場合、別途プロバイダと固定IPアドレス契約を結ぶ必要があります

安全を期すならば　VPN構築も視野に入れた方がよろしいでしょう

これ以上のことは、ネットワークの詳細によります

それなりの技術があり信頼の置ける企業に運営を依頼したほうがよろしいように思います

- 0
- 件

通報する

この回答へのお礼

outerlimitさん、回答ありがとうございます。

どうやら決定的にやり方が間違っていたようですね…。

自宅での固定IPの利用に関しては、会社の上司と相談した上で、結論を出したいと思います。（お金を出してくれるかどうか分かりませんが…）

アドバイスありがとうございました。

通報する

お礼日時：2007/08/28 15:50

No.3

回答者： precog
回答日時：2007/08/27 18:58

根本的に理解が間違っていると思われるので、やりたいことを書いたほうが早いですが、、、

読むならTCP/IP関係の基礎的な部分の説明ですね。

http://www.net-newbie.com/tcpip/index.html
ちょっと詳しすぎるけどこの辺とか。

- 0
- 件

通報する

この回答へのお礼

precog さん。回答ありがとうございます。

顧客が海外にもいるため、深夜でもサーバを更新させたり問題が起こったときに対処することもあるために、自宅から会社のサーバをさわる必要があります。

本来であれば、十分な知識を持った人間がサーバの管理をするべきなのは分かっているのですが、サーバ管理者が去年の冬にインフルエンザで倒れて仕事に復帰する目処が立たず、今までは何とかやりくりしてきたのですが、管理者がいないというのはまずいということで、私が代理として管理者になってしまったのです。

私の解釈、理解の仕方がおかしいのかもしれないですが、外部からサーバへアクセスするためには、サーバのファイヤウォールを抜けるために固定IPが必要だと解釈しています。

まずお礼をと思って、まだ読ませてもらっていないのですが、教えて頂いたURLを読ませてもらいます。

あと、TCP/IP、ネットワークについての本も買ってきます。

通報する

お礼日時：2007/08/28 10:28

No.2