WindowsServer2003のRRASについて

Question

現在サーバにWindowsServer2003、クライアントにwindowsProを使い、無線ルータでネットワークを構築しています。
このサーバにADやDHCPやDNSの機能を追加し、ルータのDHCPをオフにしました。

ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか？
また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない）、問題ないのでしょうか？
ルータとRRASとICSの関係がよくわかりません。
自分の考えでは、うまくは言えませんが、ルータ(buffalo)がRRASやICSやファイアーウォールと同じような機能を持ってるので、ルータさえあれば問題ないのではと考えています。

通常では、ネットワークでルータがある場合RRASやICSやファイアーウォールはどうしてるのでしょうか？
だれかわかる方おしえてください。よろしくお願いします。

kusa_mochi · Accepted Answer

>ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか？
　この点に関しては、実際のネットワーク構成がどのようになっているか分からないと、答えられない部分ではないかと思うのだが。
　ネットワークトポロジー的に、サーバーの役割が何か重要な役割を担っていれば正しくルーティング出来なくなる可能性もあるし、逆にサーバーが他のクライアントPCと同じ位置付けで、DHCPサーバをルーターの代わりに代行しているだけなら影響は無いと思う。

>また、サーバのICS(インターネット接続共有)やファイアーウォールも無効にしてるのですが(正しくは有効に出来ない）、問題ないのでしょうか？
　これも先の回答と同じくサーバーの位置付けで必要なのかどうかが違ってくる。
　サーバーをルーター代わりにするなら必要だと思うが、そうでなければ気にする必要はないと思う。

　RRASに関しては、下記URLに詳しく書かれている。

　　http://technet.microsoft.com/en-us/network/bb545655.aspx

#上のリンクに書かれている様に、ダイヤルアップやVPNの着信サーバーにするとか、PCをルーター代わりに使う時に使われる機能

　ICSというのは、クライアントPCで簡易ルーター機能を働かせる為のサービスなので、RRASのごく一部の機能だけクライアントPC側に実装したという考え方でいいのではないだろうか。

　最近のブロードバンドルーターであれば、基本的なセキュリティ機能は持っているので特殊な要件でもない限りサーバーをルーターとして使う事は無いと思う。
　(コストパフォーマンスが悪いという点とOSのセキュリティホールを付かれる危険性があるから)

kusa_mochi · Answer

その様なネットワークトポロジーなら、サーバー側の機能ではなくルーター側のセキュリティ機能に頼っても問題ないかと思う。
(そのサーバーが外部に向けてポートを開いている＝WEBサーバー等として稼動しているなら、DMZに置くことが前提)

ファイアウォールソフトが何を使っているのかは知らないが(勿論サーバー向けのを使っているようね？クライアントPC向けではなく)、ファイアウォールソフトはTCP/IP周りを乗っ取るソフトなのでRRASとバッティングしているのかもしれない。
私から見れば、サーバー向けとして製品を出していて(当然2003も対象OSに入っているという前提で)そのような不具合を出すとしたら、そのソフトメーカーの怠慢というかバグなんじゃないかとも思ったりする。

ICSはRRASの一部となる機能なので、仕様としてRRASを無効にしたら使えないと思う。

WindowsServer2003のRRASについて

>ここで質問なのですが、サーバのRRAS(ルーティングとリモートアクセス)を無効にした場合、正しくルーティングは行われるのでしょうか？

その様なネットワークトポロジーなら、サーバー側の機能ではなくルーター側のセキュリティ機能に頼っても問題ないかと思う。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング