![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
現在サーバにWindowsServer2003、クライアントにwindowsProを使い、無線ルータでネットワークを構築しています。
このサーバにADやDHCPやDNSの機能を追加し、ルータのDHCPをオフにしました。
ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか?
また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない)、問題ないのでしょうか?
ルータとRRASとICSの関係がよくわかりません。
自分の考えでは、うまくは言えませんが、ルータ(buffalo)がRRASやICSやファイアーウォールと同じような機能を持ってるので、ルータさえあれば問題ないのではと考えています。
通常では、ネットワークでルータがある場合RRASやICSやファイアーウォールはどうしてるのでしょうか?
だれかわかる方おしえてください。よろしくお願いします。
No.1ベストアンサー
- 回答日時:
>ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか?
この点に関しては、実際のネットワーク構成がどのようになっているか分からないと、答えられない部分ではないかと思うのだが。
ネットワークトポロジー的に、サーバーの役割が何か重要な役割を担っていれば正しくルーティング出来なくなる可能性もあるし、逆にサーバーが他のクライアントPCと同じ位置付けで、DHCPサーバをルーターの代わりに代行しているだけなら影響は無いと思う。
>また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない)、問題ないのでしょうか?
これも先の回答と同じくサーバーの位置付けで必要なのかどうかが違ってくる。
サーバーをルーター代わりにするなら必要だと思うが、そうでなければ気にする必要はないと思う。
RRASに関しては、下記URLに詳しく書かれている。
http://technet.microsoft.com/en-us/network/bb545 …
#上のリンクに書かれている様に、ダイヤルアップやVPNの着信サーバーにするとか、PCをルーター代わりに使う時に使われる機能
ICSというのは、クライアントPCで簡易ルーター機能を働かせる為のサービスなので、RRASのごく一部の機能だけクライアントPC側に実装したという考え方でいいのではないだろうか。
最近のブロードバンドルーターであれば、基本的なセキュリティ機能は持っているので特殊な要件でもない限りサーバーをルーターとして使う事は無いと思う。
(コストパフォーマンスが悪いという点とOSのセキュリティホールを付かれる危険性があるから)
書き込みありがとうございます。
やっと理解できました。
internet - 無線ルータ(Buffalo) - サーバ(DHCP,AD,DNS)
クライアント
※無線ルータ、サーバ、クライアントはそれぞれ一台ずつです
そもそも今回はWindows2003上でfirewallを有効にしようとしたらRRASとfirewallが競合したので、RRASを無効にしたらなぜかICSが有効にできず、RRASを再び有効にしようとしたら、その再構成法がわからないのが原因でした。
しかし、ルータで上記の機能は持ってるので、影響はなさそうです。
でも、firewallを有効にできないのはなんとなく気持ち悪いです。
参考URL http://techrepublic.com.com/5208-6230-0.html?for …
No.2
- 回答日時:
その様なネットワークトポロジーなら、サーバー側の機能ではなくルーター側のセキュリティ機能に頼っても問題ないかと思う。
(そのサーバーが外部に向けてポートを開いている=WEBサーバー等として稼動しているなら、DMZに置くことが前提)
ファイアウォールソフトが何を使っているのかは知らないが(勿論サーバー向けのを使っているようね?クライアントPC向けではなく)、ファイアウォールソフトはTCP/IP周りを乗っ取るソフトなのでRRASとバッティングしているのかもしれない。
私から見れば、サーバー向けとして製品を出していて(当然2003も対象OSに入っているという前提で)そのような不具合を出すとしたら、そのソフトメーカーの怠慢というかバグなんじゃないかとも思ったりする。
ICSはRRASの一部となる機能なので、仕様としてRRASを無効にしたら使えないと思う。
実はまだウィルス対策ソフト入れてないんです。ファイアウォールも。
これから、IISの勉強にWEBサーバを構築しようとしてたんです。
今回はそれ以前の問題で、Windows ファイアウォールとRRASがバッティングしてたと思います。
Windows ファイアウォールはポートの勉強にと思って有効にしようとしてたんですが、ルータとウィルスソフトがあれば、Win firewallのほうは無視していいとわかりました。
http://trendy.nikkeibp.co.jp/article/qa/internet …
ところで話は変わりますが、DNSのほうでもエラー(4015)が出たので、ActiveDirectoryを再インストールするという方向になりそうです。
いろいろアドバイスありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- FTTH・光回線 NTTフレッツ光のインターネット接続について 2 2022/06/06 02:28
- Wi-Fi・無線LAN Wi-Fi ルータの選択基準について 7 2023/05/29 09:42
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- ネットワーク YAMAHA RTX1220 よりお薦めあれば教えてください 3 2022/04/24 11:33
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ASUSルーターのパケットフィル...
-
CPU・メモリ付外付けHDDと、無...
-
自宅内LANを構築しての疑問
-
ブロードバンドルータと通常の...
-
LinkStationをFTPサーバーとし...
-
エプソン(PM-920A)にairprint機能
-
ルータ ダイナミックDNS
-
LANにおけるFQDNの設定
-
安定性の高いルータ
-
ルータ・ハブの設定
-
ルーターに付いているDMZ(非武...
-
ネットワークを分けるとは・・・
-
Microsoft Edge
-
IPアドレスってPCごと?接...
-
セグメントを越えたPCへのping
-
ASUS RT-AX3000のルーターを使...
-
wifiルーターを替えたらswitchb...
-
サーバーとルーターの違い
-
無線LANルーター(Wi-Fiルーター...
-
違うネットワークに属するPC...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
LinkStationをFTPサーバーとし...
-
Wi-Fiルーターに盗聴機能が付い...
-
ルーターの外部からのping許可...
-
ブロードバンドルータと通常の...
-
二重ルーターの設定
-
ASUSルーターのパケットフィル...
-
ルーターのARPテーブルは見れな...
-
ログ機能(HTTP)のある安いル...
-
自分で使ってる携帯やのに着信...
-
ルータでのFW・ソフトでのFWの...
-
この2つを繋げてます。ルータ...
-
ネットワークを分けるとは・・・
-
家庭用ブロードバンドルータと...
-
NTT東西日本の機器の違い
-
ルーターとブロードバンドルー...
-
LANにおけるFQDNの設定
-
レオネットを使用しているので...
-
QNAP NASから勝手に海外にアク...
-
ハードタイプのファイアーウォ...
-
ipod touchについて
おすすめ情報