SonicWALL DMZについて質問します。
LAN,DMZ,WANにそれぞれ、端末・ルータを接続しました。
DMZ側からWANにpingは通ります。また、WAN側からDMZにpingが通ります。
ですが、LANに接続されたローカルアドレスの端末からDMZ側にあるDNSサーバやWWWサーバに接続しようとしても、接続できない旨のメッセージが表示されます。
なお、設定は、ほとんどしていません。(とはいいましても、マニュアル通りのことはしてあります。)
また、ファームウェアは4.1.1を使用しています。
どのようにすればLANからDMZもしくはWANに出られるのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

当然されていると思いますが、LANからDMZへの接続許可はしてありますか?


また、LANからWANへの接続許可はしてありますか?
(ディフォルトで設定されているはずですが・・・)
あと、接続できない旨のメッセージってどんなのですか?
    • good
    • 0

まず確認したいのが、sonicWallをはずした状態だとPINGは通るのですか?それで通らないならネットワークの問題ですよね。


通るなら、まず「アクセス」の「ルール」の「現在のアクセスルール」にLANからDMZのアクセスを禁止してないでしょうか?もし、禁止してあるようなら削除してください。禁止されていないようなら、ルールの追加でLANからDMZのアクセスを許可してみてください。
それでもダメな場合は、「アクセス」の「サービス」のLANアウトとDMZインにチェックが全部ついていますか?これで、基本的にPINGも通ると思うのですが...
あまり参考にならない文章ですいません。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDMZの構築方法、DMZとLANの関係について

Bフレッツの固定IP8個割り当ての契約をしています。
ブロードバンドルータ(Allied Tlesis AR450S)を使い、DMZ環境を構築したいのですが、うまく行かず困っています。

目的は、全てのサーバをLAN上で運用している現状に対し、(1)WebサーバをDMZに配置し、インターネットからの問い合わせに対し、LAN内に配置した(2)DBサーバから結果を返すというものです。
また、LAN内には(3)FTPサーバを残し、これまで同様に外部からアクセスできるようにします。
(サーバをLAN内に置くのが良いかどうか、セキュリティ上正しい選択なのか分かりません・・・)

(質問その1)
DMZに配置するサーバは、グローバルIPアドレスを直接割り当てて運用するものだと思っていたのですが、配置するにはプライベートIPアドレスも必要なのでしょうか?
(質問その2)
DMZに配置したサーバとLAN内に配置されたPCとでは、通常のネットワーク接続(LAN上にあるPC同士がフォルダを共有するようなこと)が可能なのでしょうか?また可能であればどのような方法があるでしょうか?
(質問その3)
廉価なブロードバンドルータが1台余っており、ルータを2台使って、中間層をDMZとする方法もあると聞きました。具体的にはどうすればよいのでしょうか?
(質問その4)
グローバルIPアドレスのうち、2つをDMZ用に、残りをLAN内のPCの外部アクセス用に、・・・などというような使い分けはできるのでしょうか?
上記AR450Sのマニュアルの設定例では全てのアドレスをDMZ化し、その1つを外に出るために共有する方法が載っていました。

なにぶん、独学でネットワークを勉強しているので、聞ける人が周りにいません・・・。
ネットワークに明るい方がいらっしゃいましたら、部分的にでも結構です。ご教授願います。
具体的な例を入れて頂けると助かります。
よろしくお願いします。

Bフレッツの固定IP8個割り当ての契約をしています。
ブロードバンドルータ(Allied Tlesis AR450S)を使い、DMZ環境を構築したいのですが、うまく行かず困っています。

目的は、全てのサーバをLAN上で運用している現状に対し、(1)WebサーバをDMZに配置し、インターネットからの問い合わせに対し、LAN内に配置した(2)DBサーバから結果を返すというものです。
また、LAN内には(3)FTPサーバを残し、これまで同様に外部からアクセスできるようにします。
(サーバをLAN内に置くのが良いかどうか、セキュリティ上正...続きを読む

Aベストアンサー

1)DMZ内ではプライベートIPを使用します。ルータがWAN側に対してNATでグローバルIPとローカルIPのマッピングを行います。ルータのNATの設定をしてください。
2)可能です。その場合はLAN-DMZ間でTCP/IPのポート137,138,139(NBT =NetBIOS over TCP/IP)をオープンしてください。
3)できます。グローバルIPのうちの一つはルータのWAN側に割り当てます。そのアドレスでLAN側のPCから外部にアクセスできるようにNATまたはIPマスカレードの設定をしてください。
>上記AR450Sのマニュアルの設定例では全てのアドレスをDMZ化し、その1つを外に出るために共有する方法が載っていました。
この設定でいいと思います。

QLAN側はOK、WAN側が接続できない。

ルータを介して複数のPCをネットに接続しています。
ルータを新しいものにしたさいに、
一台だけWAN側に接続できないPCがあるので、対処法を教えて下さい。
問題のPCは無線LAN接続で、OSはwinXP、固定IP接続です。
LAN内にはpingは通りますが、WAN側には通りません。
同じような設定の別のPCは問題なく接続されています。
デフォルトゲートウェイの設定もできていると思うのですが、
ほかにチェックする場所はありますか?
よろしくお願いします。

Aベストアンサー

>今、DHCPにしてみたら、うまく接続されました。
>固定IPだと、うまくいかないようです。

このような場合、ほとんどがデフォルトゲートウェイがうまく設定されていないためです

デフォルトゲートウェイとDNSをDHCPで設定されたのと同じに設定してください

IPアドレスは、DHCPで設定された値+10~100程度にしてください

QDMZと社内LANは違うWindowsドメインにすべき?

Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。

現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。

今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。

現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。
mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。

社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。

そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。

しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。

よろしくお願い致します。

Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。

現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。

今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければ...続きを読む

Aベストアンサー

ネットワーク構成が以下のような状態にあると想定して回答します。
DMZは通常構成します。DMZが無い構成のほうが珍しいでしょう。
http://www.atmarkit.co.jp/aig/02security/dmz.html

DMZ専用に別のアカウント ドメインを作ることは、数年前までは常識でした。ログオンできるがメールを届けないなどのアカウントの区別ができなかったためと、この方がセキュリティが高いと考えられていたためです。(セキュリティが高いと考えられていたのは実際には勘違いで、パスワードが長期に変更されなくなるなどのリスクがかえって増大する結果となります)
また、DNSに関しても接続元のIPアドレスによって回答を変更するような機能がなかったため、外部用DNSサーバと内部用DNSサーバが分かれていました。
現在では同じアカウントを使用し受信可否の区別ができますのであえて分ける理由もないのではないかと思います。

真面目に構成するとしたら、DMZ上にフォワード用のDNSサーバとメールサーバ(ウイルスチェック用サーバなど)、外部公開用WWWサーバを設置し、内部ネットワークに内部用DNSサーバ、メールサーバ(クライアントが接続する本物のサーバpop3,imapなど)を設置します。

予算次第で台数が減るかもしれませんが・・・

ネットワーク構成が以下のような状態にあると想定して回答します。
DMZは通常構成します。DMZが無い構成のほうが珍しいでしょう。
http://www.atmarkit.co.jp/aig/02security/dmz.html

DMZ専用に別のアカウント ドメインを作ることは、数年前までは常識でした。ログオンできるがメールを届けないなどのアカウントの区別ができなかったためと、この方がセキュリティが高いと考えられていたためです。(セキュリティが高いと考えられていたのは実際には勘違いで、パスワードが長期に変更されなくなるなどのリス...続きを読む

QLANでサーバ側からクライアントのLAN接続個別制限って出来るものですか?

現在、簡易?LANで
電話回線に直接つながったサーバ1台と
LANを介してクライアントが接続されています。
サーバ機能は聞くところによると
サーバPC上のソフトウェアサーバが担当しているとか。
(メールサーバとしての機能だけかもしれません)
(サーバ関係は詳しくないので分かりません)

質問は、
クライアントPCがLANに接続出来る設定にあり、
それをサーバ側の都合で
「クライアント6はLAN接続拒否、他はOK」
といったことが可能なのでしょうか?
特別なソフトウェア等が必要なのでしょうか。

要はウイルスのセキュリティの問題で、
個人ノートPCを勝手に持ってきては
他の既設PCの設定を写して接続する人がいるので
せっかくウイルス対策ソフトを導入していても
あまり意味がありません。

専門用語等を分かりやすい表現にして
説明していただけると助かります。

Aベストアンサー

ケーブルや無線による物理的アクセスを防止しないことには、「LANに接続する」ことは防げません。LANに接続されても「サーバに接続する」ことを防止することは出来ますが、ご質問の本質は、ウィルス問題を主とした勝手なPCの接続問題ですので、サーバへのアクセスを制限しても根本問題は解決されません。

LANへの接続を防止するには、ハード的なアドレス(PCを特定するもの)による制限を可能とするネットワーク機器を使用するか、そうでないとすれば、地道ですが物理的に勝手にケーブルを繋げないようにする必要があります。
サーバへのアクセスを防ぐだけであれば、OSの設定やファイアウォール設置などの方法があります。原則論としては、サーバへのアクセスは「特定アドレスからのみ許可する設定」を行えばよいことになります。
ただ、勝手なPC接続を行う人が直接サーバへアクセスできなくても、ネットワークに接続できる以上はセキュリティリスクは依然として残ります。

きちんとセキュリティを考えるのであれば(もちろん強くそうお勧めしますが)、
*勝手なPCを許可無く接続することは禁止
*セキュリティポリシーの遵守は就業規則遵守義務と同様
という旨を告知、徹底させるのが第一です。
(あえて違反をおこす者から資産を防御するためには、サーバのみを対象とするのではなく、全体として、
*ネットワーク機器等への物理的アクセス制限
*OS等の機能を活用したソフト的アクセス制限
をかけることはもちろん必要です)
勝手なPC接続問題は、セキュリティ分野では結構大きなテーマとなるものです。技術論と平行してルールの徹底が急がれますね。

ケーブルや無線による物理的アクセスを防止しないことには、「LANに接続する」ことは防げません。LANに接続されても「サーバに接続する」ことを防止することは出来ますが、ご質問の本質は、ウィルス問題を主とした勝手なPCの接続問題ですので、サーバへのアクセスを制限しても根本問題は解決されません。

LANへの接続を防止するには、ハード的なアドレス(PCを特定するもの)による制限を可能とするネットワーク機器を使用するか、そうでないとすれば、地道ですが物理的に勝手にケーブルを繋げないようにする必...続きを読む

QDMZのPHPからLAN内のMySQLへの接続が遅いのですが・・・

初めて質問させていただきます。
現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。
mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。
(公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます)

環境、設定は以下の通りです。

(公開サーバ)DMZに接続
Windows 2003 Server
プライベート:192.168.0.1

(DBサーバ)LANに接続
Windows 2003 Server
プライベートIP:192.168.1.1

(ルータ/ファイアウォール)SonicWALLを使用
DMZ(192.168.0.1)からLAN(192.168.1.1)へアクセス[Any]を許可
WANからDMZ(192.168.0.1)へのアクセス[HTTP]を許可

(PHPのソース)
mysql_connect('192.168.1.1', $dbuser, $dbpwd);

<<質問>>
(1) PHPから、同サーバのMySQLに接続する場合と、別サーバに接続する場合とでは、このレスポンスの差は仕方がないものなのでしょうか?
(2) 接続が遅くなる要因になりそうなことがあれば教えてください。
(3) DMZからLANへのアクセスを[全て]許可するのは、セキュリティ上どうかと思うのですが、MySQLにアクセスするのに何を許可すれば良いかわからず[Any]にしています。許可が必要なサービス(ポート?)を教えてください。

初めて質問させていただきます。
現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。
mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。
(公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます)

環境、設定は以下の通りです。

(公開サーバ)DMZに接続
Windows 2003 Server
プライベート:192.168.0.1

(DBサーバ)LANに接続
Windows 2003 Server
プライベートIP:192.168.1.1

(ル...続きを読む

Aベストアンサー

(1)ネットワークで通信する分、ローカルに接続する場合より、劣るとは思いますが5秒くらいというのはいくらなんでも遅すぎかと思います。
(2)切り分けしていかないとなんとも言えないと思います。設定の問題、ネットワーク、負荷など考えられることはたくさんあると思いますのでひとつずつつぶしていくしかないかと。
(3)一度denyにしてブロックさせ、ファイアウォールのログを見るとどこの何番ポートからどこの何番ポートへの通信を拒否したというのが残ってるんじゃないでしょうか?それを見て判断すると早いかも。(許可のログも残ってれば一度denyする必要はないと思いますが。。)

QYahoo!BBでWAN側からWake on lanは出来る?

現在、YahooBB!の12Mを利用しています。
接続はADSLモデム→パソコン1台という一般的なものです。IP電話を使用しています。ルーター等は使用していません。

現在のこの環境で、WAN側からWake on lanを利用してPCを起動する事は出来ないのでしょうか?

先日、WAN側からマジックパケットを送って実験してみたところ、起動したいPC(YahooBB使用)の電源を切った直後(1~2分)では、マジックパケットに反応して起動する事がわかりました。しかし、しばらく時間がたつとマジックパケットに反応しません。

これは何故でしょうか?非常に気になります。
時間がたつと信号が届かなくなるという事ってありますか?
ルーターを使用すれば改善などするのでしょうか?

動的IPなので、変動的にアドレスが変化する事は理解しています。
しかし、私のYahooBB環境では、時間が経過してもIPアドレスが変化していない事が多いので(2週間以上変化が無い時もあります)ひとまずはIPが変化しない間だけWake on lanが使用できればと思ってます。

マジックパケットを投げるソフトに、それまで割り当てられていたIPアドレスを指定して、サブネットマスクは255.255.255.255を指定しています。MACアドレスはLanカードの値を指定しています。

使用するパソコンは以前、別の回線ですがWake on lanをしていた事があるので、設定やハード的には問題ないと思います。(事実、上にも書きましたが、電源OFF直後は起動します)

YahooBBでWANからのWake on lanを成功されている方などいましたら、方法など教えていただければ幸いです。
その他、どんな情報でも結構ですのでよろしくお願いいたします。

現在、YahooBB!の12Mを利用しています。
接続はADSLモデム→パソコン1台という一般的なものです。IP電話を使用しています。ルーター等は使用していません。

現在のこの環境で、WAN側からWake on lanを利用してPCを起動する事は出来ないのでしょうか?

先日、WAN側からマジックパケットを送って実験してみたところ、起動したいPC(YahooBB使用)の電源を切った直後(1~2分)では、マジックパケットに反応して起動する事がわかりました。しかし、しばらく時間がたつとマジックパケットに反応しません。

...続きを読む

Aベストアンサー

>先日、WAN側からマジックパケットを送って実験してみたところ、起動した
>いPC(YahooBB使用)の電源を切った直後(1~2分)では、マジックパケット
>に反応して起動する事がわかりました。しかし、しばらく時間がたつとマ
>ジックパケットに反応しません。
>これは何故でしょうか?

十分考え得る状況、というか、そうなるのが当たり前です。
Wake on Lanのマジックパケットは本来、ブロードキャストで届けられるもの
ですが、Wan側というかインターネット越しではブロードキャストパケットは
届きません。これはYahooBBだからではなく、正常なネットワークで有れ
ば、そういうものです。
では、IPアドレスを指定して直接送信すればいいわけですが、実は、ethernet
上のパケットはIPアドレスではなくて、最終的にMACアドレスで相手
を識別します。そして、通信経路のルータ等の機器は、IPアドレスとMAC
アドレスの対照表(ARPテーブルと言います)を持っていて、あるIPアドレス
のMACアドレスが分かるので通信できるわけです。しかし、この対照表は
有る一定時間が来るとリセットされ更新されます。この時、ARPパケットと
いうのを出して新しい対照表を作るのですが、応答が無ければ対照表か
ら消えてしまいます。当然、電源を切ったPCから応答が有るわけが有り
ません。
結局、電源を切った直後は、ルータなどの機器のARPテーブルに、あなた
のPCの情報が残っているのでマジックパケットが届くのですが、ある一定
時間(それがいくらかは知りませんが)経過すると、ARPテーブルから情報
が消えてしまって、WAN上の通信機器も、どこにパケットを届けたらいいの
か分からないのでマジックパケットは破棄され、結局、あなたのPCに届か
ないことになります。

# ここでいうルータとは、個人が使う"ブロードバンドルータ"のこととは
# 限りません。インターネット上でネットワーク同士を繋いでいる、"本来"
# のルータの事も含んでいます。
# それと、ちなみに、MACアドレスだけでも通信できません。MACアドレス
# には、経路情報が含まれていないからです。

>ルーターを使用すれば改善などするのでしょうか?

上記に書いたように、その"ルータ"がARPテーブルを消さないようなもの
であれば出来るかもしれません。しかし、そんな仕様では、他でいろんな
不具合が起きても仕方ないでしょうが。

>YahooBBでWANからのWake on lanを成功されている方などいました
>ら、方法など教えていただければ幸いです。

実際、自分もYahooBBで、外からWake on Lanをしていますが、Gateway
として24時間動作サーバを動かしておいて、そこからマジックパケットを
送るようにしています。こうした方法が確実かつ安全です。

>先日、WAN側からマジックパケットを送って実験してみたところ、起動した
>いPC(YahooBB使用)の電源を切った直後(1~2分)では、マジックパケット
>に反応して起動する事がわかりました。しかし、しばらく時間がたつとマ
>ジックパケットに反応しません。
>これは何故でしょうか?

十分考え得る状況、というか、そうなるのが当たり前です。
Wake on Lanのマジックパケットは本来、ブロードキャストで届けられるもの
ですが、Wan側というかインターネット越しではブロードキャストパケットは
届きませ...続きを読む

QDMZとLAN内ブリッジ接続

webサーバー運営に向けてセキュリティについて勉強しています。
わからないことがあるので教えてください。

ルーター(PPPoE,NATを実行、セッションは1つと仮定)以下にサーバーを立てて、誰かにサーバーに侵入されrootを奪取された場合、ルーター以下のPCにも被害が及ぶことがあるとどこかで読んだのですがそれはなぜですか?LAN内ブリッジ接続を許可している場合、LAN内の他のPCにアクセスできるからでしょうか?
そのためDMZのようなサーバー配置がいいと聞きました。

サーバーの管理人など詳しい方ご教授お願いします。

Aベストアンサー

その理解で問題ありませんよ。

ルーター(ファイアウォール)は
・LAN⇒WAN:許可
・WAN⇒LAN:禁止
という基本ルールで動作するのでWAN側を起点とする攻撃は防御しますが
LAN側を起点とする攻撃は原則防御してくれません。

※ 上記ルールだけではWAN側からLAN内のサーバーにアクセスできないので、
  例外ルールも必要です。
  ・WAN⇒LAN内の特定サーバーの特定ポートに対するアクセス:許可

攻撃者はWAN側にいるのでWAN側からLAN内を直接攻撃することは出来ませんが、
万一LAN内に設置したサーバーのrootを奪取されると、LAN内のサーバーを
起点とした攻撃を行われる可能性が否定出来なくなります。
サーバーからLAN内PCへの攻撃(アクセス)もそう、サーバーそのものに
トロイの木馬を仕掛ける、サーバーを踏み台にしてさらに別のサイトへ攻撃..etc.

DMZを持てるルーターの基本ルールは以下の通りです。

・LAN⇒WAN:許可
・LAN⇒DMZ:許可
・WAN⇒LAN:禁止
・WAN⇒DMZ:許可
・DMZ⇒LAN:禁止

DMZに置いたサーバーのrootを万一奪取されても、DMZ⇒LANは禁止なので
少なくともサーバーが直接LAN内に攻撃することは出来ないわけです。

その理解で問題ありませんよ。

ルーター(ファイアウォール)は
・LAN⇒WAN:許可
・WAN⇒LAN:禁止
という基本ルールで動作するのでWAN側を起点とする攻撃は防御しますが
LAN側を起点とする攻撃は原則防御してくれません。

※ 上記ルールだけではWAN側からLAN内のサーバーにアクセスできないので、
  例外ルールも必要です。
  ・WAN⇒LAN内の特定サーバーの特定ポートに対するアクセス:許可

攻撃者はWAN側にいるのでWAN側からLAN内を直接攻撃することは出来ませんが、
万一LAN内に設置したサーバーのrootを奪...続きを読む

Qプリントサーバにpingが通らない

プリントサーバを使って、複数のパソコンでプリンタを使おうと設定していたのですが、ひとつだけ設定がうまくいかず印刷ができません。
印刷がうまくいっているパソコンから、プリンタサーバへ(IPアドレスは設定済み)pingを打つときちんと返ってくるのですが、
うまく印刷できないものから打っても返ってきません。
きちんと設定するためにはどうすればいいのでしょうか?
漠然としていて申し訳ないですがみなさまのお知恵を拝借できたらと思います。
OSはWinXP、プリントサーバはプラネックス社のMini100m、プリンタはキャノンのLASER SHOT LBP-870です。

Aベストアンサー

> 127.0.0.1と自己IPは通ったんですが、192.168.1.1や他のパソコン、プリントサーバへはやはり通りません。

→127.0.0.1は、ループバックアドレスといいまして自己IPと同義です。それが通る、ということはNIC自体は壊れてはいないと思います。NICからケーブルをたどっていってプリンターに辿り着くんですか?っていうレベルのお話のような気がいたします。

QLANコンバータ経由のDMZ設定について

XBOX360をLANコンバータに繋いでそこから無線でルータ(WR8500N)に繋いでるんですが、こういう場合にXBOXのアドレスにDMZを設定したい場合はXBOXの固定IPでいいんでしょうか?
それともLANコンバータのアドレスなんでしょうか?
今はXBOXのアドレスでやってみてるんですが、うまくいってないようなので質問してみました。
よそしくお願いします。

Aベストアンサー

ゲーム機のアドレスを指定しましょう。

QWAN側2系統有る場合の接続方法について

おはようございます。
現在私はPCを2台購入し、合計3台のPCをグローバルIPで
インターネットに接続しようと考えています。ここで問題となるのが現在加入しているプロバイダ、CATVインターネットのIPに加えオプティカルインターネットで3つのIP
これらを有効利用したいと考えています。今私の考えではスイッチングHUBで全てのLAN端子つなぎ、
モデムやONUのオフラインオンラインの制御で接続先の変更を行えないでしょうか?
基本的にはオプティカルインターネットを主回線にしたいと思います。
また、スイッチンブHUBですがギガビットイーサネットで建築するつもりです。

接続方法の切り替えには主回線ではない方の...
つまりCATVインターネットのモデムの電源を切りIPリースのブロードキャストを
掛ければ出来るのではないかと考えているのですがどうでしょうか?なにかおかしい点や
もっと効率よく出来る方法などありましたらアドバイスをください。
上記を簡単に順を追って書いてみるとこうなります。
1.HUBの起動
2.PCの起動
3.ONUもしくはモデムの起動
4.IPのリース
5.接続先の変更際にはモデムをオフラインにし
  ブロードキャストにてIPのリース
6.CATVインターネットへ戻りたい場合には
  モデムをオンラインにしてONU側のIPを
  release、モデム側をrenew

とすればうまく行きそうな気がするのですが、疑問が私の中であります。ONUもオフラインにする必要性があるのではないかと思うところです。
ほかにも効率的な方法がありましたらアドバイスお願いします。
なおOSはすべてxpproです。

おはようございます。
現在私はPCを2台購入し、合計3台のPCをグローバルIPで
インターネットに接続しようと考えています。ここで問題となるのが現在加入しているプロバイダ、CATVインターネットのIPに加えオプティカルインターネットで3つのIP
これらを有効利用したいと考えています。今私の考えではスイッチングHUBで全てのLAN端子つなぎ、
モデムやONUのオフラインオンラインの制御で接続先の変更を行えないでしょうか?
基本的にはオプティカルインターネットを主回線にしたいと思い...続きを読む

Aベストアンサー

#2補足より
>具体的な対処はどうしたらよいのか今一度アドバイスいただけないでしょうか?
>
DNSキャッシュはIPをreleaseした時点で消去されますので、特に操作は必要ないです。

そもそもDNSキャッシュの何が問題になると言われているのかが不明ですが...。


人気Q&Aランキング

おすすめ情報