現在サーバにWindowsServer2003、クライアントにwindowsProを使い、無線ルータでネットワークを構築しています。
このサーバにADやDHCPやDNSの機能を追加し、ルータのDHCPをオフにしました。
ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか?
また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない)、問題ないのでしょうか?
ルータとRRASとICSの関係がよくわかりません。
自分の考えでは、うまくは言えませんが、ルータ(buffalo)がRRASやICSやファイアーウォールと同じような機能を持ってるので、ルータさえあれば問題ないのではと考えています。
通常では、ネットワークでルータがある場合RRASやICSやファイアーウォールはどうしてるのでしょうか?
だれかわかる方おしえてください。よろしくお願いします。
No.1ベストアンサー
- 回答日時:
>ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか?
この点に関しては、実際のネットワーク構成がどのようになっているか分からないと、答えられない部分ではないかと思うのだが。
ネットワークトポロジー的に、サーバーの役割が何か重要な役割を担っていれば正しくルーティング出来なくなる可能性もあるし、逆にサーバーが他のクライアントPCと同じ位置付けで、DHCPサーバをルーターの代わりに代行しているだけなら影響は無いと思う。
>また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない)、問題ないのでしょうか?
これも先の回答と同じくサーバーの位置付けで必要なのかどうかが違ってくる。
サーバーをルーター代わりにするなら必要だと思うが、そうでなければ気にする必要はないと思う。
RRASに関しては、下記URLに詳しく書かれている。
http://technet.microsoft.com/en-us/network/bb545 …
#上のリンクに書かれている様に、ダイヤルアップやVPNの着信サーバーにするとか、PCをルーター代わりに使う時に使われる機能
ICSというのは、クライアントPCで簡易ルーター機能を働かせる為のサービスなので、RRASのごく一部の機能だけクライアントPC側に実装したという考え方でいいのではないだろうか。
最近のブロードバンドルーターであれば、基本的なセキュリティ機能は持っているので特殊な要件でもない限りサーバーをルーターとして使う事は無いと思う。
(コストパフォーマンスが悪いという点とOSのセキュリティホールを付かれる危険性があるから)
書き込みありがとうございます。
やっと理解できました。
internet - 無線ルータ(Buffalo) - サーバ(DHCP,AD,DNS)
クライアント
※無線ルータ、サーバ、クライアントはそれぞれ一台ずつです
そもそも今回はWindows2003上でfirewallを有効にしようとしたらRRASとfirewallが競合したので、RRASを無効にしたらなぜかICSが有効にできず、RRASを再び有効にしようとしたら、その再構成法がわからないのが原因でした。
しかし、ルータで上記の機能は持ってるので、影響はなさそうです。
でも、firewallを有効にできないのはなんとなく気持ち悪いです。
参考URL http://techrepublic.com.com/5208-6230-0.html?for …
No.2
- 回答日時:
その様なネットワークトポロジーなら、サーバー側の機能ではなくルーター側のセキュリティ機能に頼っても問題ないかと思う。
(そのサーバーが外部に向けてポートを開いている=WEBサーバー等として稼動しているなら、DMZに置くことが前提)
ファイアウォールソフトが何を使っているのかは知らないが(勿論サーバー向けのを使っているようね?クライアントPC向けではなく)、ファイアウォールソフトはTCP/IP周りを乗っ取るソフトなのでRRASとバッティングしているのかもしれない。
私から見れば、サーバー向けとして製品を出していて(当然2003も対象OSに入っているという前提で)そのような不具合を出すとしたら、そのソフトメーカーの怠慢というかバグなんじゃないかとも思ったりする。
ICSはRRASの一部となる機能なので、仕様としてRRASを無効にしたら使えないと思う。
実はまだウィルス対策ソフト入れてないんです。ファイアウォールも。
これから、IISの勉強にWEBサーバを構築しようとしてたんです。
今回はそれ以前の問題で、Windows ファイアウォールとRRASがバッティングしてたと思います。
Windows ファイアウォールはポートの勉強にと思って有効にしようとしてたんですが、ルータとウィルスソフトがあれば、Win firewallのほうは無視していいとわかりました。
http://trendy.nikkeibp.co.jp/article/qa/internet …
ところで話は変わりますが、DNSのほうでもエラー(4015)が出たので、ActiveDirectoryを再インストールするという方向になりそうです。
いろいろアドバイスありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
LinkStationをFTPサーバーとし...
-
帯域制限のできるルーターって...
-
IPv6で接続したときのルータ...
-
IPアドレスってPCごと?接...
-
サーバーとルーターの違い
-
フリーWi-FiがIPアドレス取得中...
-
セグメントを越えたPCへのping
-
グローバルIPがしょっちゅう...
-
違うネットワークに属するPC...
-
助けでください http://192.16...
-
2重ルータで外部からルータの...
-
無線LANルーター(Wi-Fiルーター...
-
BUFFALOのルーターで インター...
-
Wi-Fiについてなんですが、親に...
-
レオネットで有線で接続して、P...
-
パソコンのルーター化は、本物...
-
YMAHA RTX1200 外部からSSHでき...
-
ASUS RT-AX3000のルーターを使...
-
YAMAHAのルータの仕様にある”NA...
-
GPIBケーブルの接続
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
LinkStationをFTPサーバーとし...
-
ルーターの外部からのping許可...
-
Wi-Fiルーターに盗聴機能が付い...
-
ルーターのARPテーブルは見れな...
-
住友電工製のMegaBit Gear TE41...
-
息子のパソコンのWifiの速度を...
-
ルーターについて
-
GapNAT機能はPPPoEブリッジと同類?
-
近頃のブロードバンドルータは
-
QNAP NASから勝手に海外にアク...
-
帯域制限のできるルーターって...
-
LAN接続の外付けHDDはPCの電源...
-
IPマスカレードについて
-
ASUSルーターのパケットフィル...
-
NAT,IPマスカレード
-
NTT東西日本の機器の違い
-
アクセス制限可能な無線ブロー...
-
ブロードバンドルータと通常の...
-
ルーターの設定
-
ルータでのFW・ソフトでのFWの...
おすすめ情報