適当なIPルータの機種の例が知りたい。

いま、192.168.1.*のセグメントのLANで、PCがLANDISK使用しています。
それとは分離した192.168.2.*のLANに[HTTPサーバ] を設置してインターネット上にWEBを公開しています。

上記[HTTPサーバ]が[LAN DISK]を利用できるようにしたいです。
2つのLANを[IP-ROOTER]で接続すればよいのだと思います。
ですが、普通店で見かけるROOTERは、インターネット接続用のものばかりに思います。

こういう用途に使用するROOTERにはどういう機種ありますか。
2～3メーカや機種の例を教えてください。

2つのLANのセグメントを分離するのはセキュリティのためです。
(それでも危険でしょうが)

192.168.1.1 192.168.2.*
----[LAN DISK] ---[IP-ROOTER]--------[ROOTER]---INTERNET
| |
[PC] 192.168.1.2 [HTTPサーバ] 192.168.2.2

No.7 回答者： bunjii 回答日時： 2009/07/21 10:13

>・WAN側、DHCPの設定画面のコンピュータ名、ドメイン名の登録欄

ドメイン名は設定不要です。
コンピュータ名はルータに付ける呼び名で重複しない任意の名前を付ける。

>・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
「WAN側-->LAN側ダメ」これで良いのでは？
[HTTPサーバ]-->[LAN DISK]<--[PC]の使い方はセキュリティ上問題がありませんか？
セキュリティ上で問題無しならばDMZの設定を[LAN DISK]に向けて設定すれば通過出来ます。
[HTTPサーバ]のポート解放に似た設定で、全てのポートを通過させます。

>・WAN側、DHCPでなく、固定IPがあるがダメか。
大丈夫です。
V-110のLAN側の192.168.2.***（重複しないこと）を付けて下さい。
サブネットマスク、デフォルトゲートウェイ、DNS等も手動設定が必要です。
設定が面倒なのでDHCPクライアント機能を生かして自動的に設定させます。

あなたは考え過ぎです。
---------ここから----------
・固定IPで試してみた。WAN側、LAN側 IPアドレスは設定できているが、IPがWAN側<-->LAN側通過しない。 両方向とも。
・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
・セキュリティの設定でWAN側-->LAN側IP通過できそうであるが、設定むずかしい。
---------ここまで----------
やり過ぎです。

>ローカルルータの専用機種を探そうと思います。
専用のローカルルータは更に高度の知識が必要になりますので、お勧め出来ません。

この回答への補足

>>・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
>「WAN側-->LAN側ダメ」これで良いのでは？
WAN側のWebサーバパソコンがLAN側のLANDISKをアクセスします。

いまやってみると、COPRGA ルータのDHCPが機能しないです。
V-110ちょっとややこしい設定してるし、
COPRGA ルータのシステム時計が1970年の初期値だし、
いろいろむずかしいです。

補足日時：2009/07/21 11:07

この回答へのお礼

COREGAのルータをやめて、別のルータでトライ中です。
ですが、このページでは詳細報告困難なので、中止します。
お時間とってすみませんでした。

お礼日時：2009/07/21 16:33

No.6 回答者： bunjii 回答日時： 2009/07/20 15:02

>PPPoEのプロトコルの中で固定IPのアドレスが設定されることですよね。

そうです。
PPPoEでユーザー認証されると毎回同じIPアドレスを付与されます。
そのためにユーザーIDで@の右側が可変IPと異なるドメイン名を指定します。

>COREGA製ブロードバンドルータは、「BAR SW-4PL」です。
少し古いですが実用的には問題ないと思います。

>製本マニュアルも紛失しています。
メーカーのホームページからダウンロード出来ます。
http://corega.jp/support/manual/pdf/barsw4pwl_a. …

WAN側のIP設定を「自動設定」にすればインターネット側のルータ（V-110）のDHCPサーバから付与されます。（DNSも「自動設定」にして下さい）
このルータのLAN側のネットワークアドレスは工場出荷状態で192.168.1.0になっていますので、WAN側と同じにならないよう注意して下さい。

この回答への補足

せっかくですが、分からないことが多すぎて設定できません。
・WAN側、DHCPの設定画面のコンピュータ名、ドメイン名の登録欄
・WAN側、DHCPでなく、固定IPがあるがダメか。
・固定IPで試してみた。WAN側、LAN側 IPアドレスは設定できているが、IPがWAN側<-->LAN側通過しない。 両方向とも。
・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
・セキュリティの設定でWAN側-->LAN側IP通過できそうであるが、設定むずかしい。

そんな訳で、この機種では諦めて、ローカルルータの専用機種を探そうと思います。
個人的に有料でサポートしてくださるなら、FAXやEメールでお願いしたいです。

補足日時：2009/07/21 07:57

No.5 回答者： bunjii 回答日時： 2009/07/19 11:11

>説明書では、NATは、PPPoEとセットで利用するようになってます。

そんなことは無いはずです。
WAN側に固定IPが設定出来ない場合はDHCPでもかまいません。

>COREGA製ブロードバンドルータが余分にあったりしますが、このページで教わるのは困難なようです。
コレガのホームページからマニュアルをダウンロード出来るものでしたら設定手順を説明出来ると思います。製品の形式を補足して下さい。

この回答への補足

まだ付き合ってくださるんですね。

いま、図の[IP-ROOTER]として利用するルータの話ですが、ちょっとだけ、インターネット側の[ROOTER]V-110の話をします。
V-110のグローパルIPアドレスは、ニフティから付与されています。
PPPoEの接続先は、通常、
「****9999@nifty.com」のように指定しますが、
固定IP接続の場合、
「****9999@ip1.nifty.com」のように指定します。
v-110には、固定IPのアドレスは設定してません。
ということは、PPPoEのプロトコルの中で固定IPのアドレスが設定されることですよね。

[IP-ROOTER]の話に戻します。
2つLANは、DHCPを置かないでどの機器も固定IPにします。
COREGA製ブロードバンドルータは、
「BAR SW-4PL」です。
製本マニュアルも紛失しています。
もし、お分かりでしたらよろしくお願いします。

補足日時：2009/07/20 07:17

No.4 回答者： Toshi0230 回答日時： 2009/07/19 02:57

> [IP-ROOTER]は、192.168.1.1 <---> 192.168.2.2 の中継しかしない設定にすればいいと思ったんです。

> そうすれば、[HTTPサーバ]がウイルス感染しても、192.168.1.* 側をコントロールできないのではないんですか。

192.168.1.1 <---> 192.168.2.2 の双方向の通信が許可されているのであれば、192.168.2.2がウィルスに感染した場合、そこから192.168.1.1に感染させようとする攻撃が起こります。また、セキュリティリスクはウィルスに限りませんので、「セキュリティを考慮」するならば、最悪乗っ取られたとしてもそこから中に入り込まれないようにしておく必要があります。

また、IP-ROUTER が192.168.1.1 <---> 192.168.2.2 の中継しかしないとすると、PC はインターネットにアクセスできませんが、これは問題ないのでしょうか？

この回答への補足

>IP-ROUTER が192.168.1.1 <---> 192.168.2.2 の中継しかしないとすると、PC はインターネットにアクセスできませんが、
話が変です。大丈夫です。

補足日時：2009/07/19 08:18

No.3 回答者： bunjii 回答日時： 2009/07/18 22:50

>このルータのWAN側は固定IPです。

これであればDDNSサービスの必要はありません。

>図示するとどうなりますか。
質問の添付図と全く同じです。
LAN DISK側のセグメントもブロードバンドルータのNATにすればHTTPサーバ側からのアクセスを遮断出来ます。
ローカルルータの場合はNAT変換を行わずに双方向のアクセスを行えるケースが主流です。

この回答への補足

>LAN DISK側のセグメントもブロードバンドルータのNATにすればHTTPサーバ側からのアクセスを遮断出来ます。

説明書では、NATは、PPPoEとセットで利用するようになってます。
そういう具体的な設定が分からないでんす。
192.168.2.2 サーバから見ると、192.168.1.1 LANDISK は、PPPoEではありません。

COREGA製ブロードバンドルータが余分にあったりしますが、このページで教わるのは困難なようです。
もし、個人的に教えてくださるなら、Eメールで教わって謝礼もしたいですが、ここで概念的なことを教わっても私には具体的な設定できそうにないです。
すみません。


　

補足日時：2009/07/19 08:21

No.2 回答者： Toshi0230 回答日時： 2009/07/18 00:00

> 2つのLANのセグメントを分離するのはセキュリティのためです。

どのようにしてセキュリティを確保しようとしているのかが今ひとつよくわからないのですが、PC→HTTPサーバ の通信は許可して、HTTPサーバ→PCの通信は許可しないという、DMZ的なものを作成したいのであれば、一般的なブロードバンドルータを使えばさほど問題ないでしょう。

また、単純にローカルルータとして使いたい場合でも、市販のブロードバンドルータで対応できる場合がかなりあると思います。私の知っている機種だと、マイクロ総合研究所のSuperOptシリーズなんかがそうですかね。
コンシューマでローカルルータをほしがる人はいないので「インターネット接続用」として売っているだけで、機能的にはブロードバンドルータはローカルルータとして使えるものがほとんどだろうと思います。

この回答への補足

[IP-ROOTER]は、192.168.1.1 <---> 192.168.2.2 の中継しかしない設定にすればいいと思ったんです。

そうすれば、[HTTPサーバ]がウイルス感染しても、192.168.1.* 側をコントロールできないのではないんですか。

補足日時：2009/07/18 17:13

No.1 回答者： bunjii 回答日時： 2009/07/17 16:45

パソコンショップで売られているルータはブロードバンドルータが主体であなたが求めているルータはローカルルータになります。

ブロードバンドルータでも２重に設置すれば目的に合うと思います。
インターネット側のルータはPPPoEによる認証の場合が多く見られますがあなたの場合もPPPoE接続でグローバルIPアドレスは動的でしょうか？
Webサーバを公開する場合は固定IPのサービスを受けるケースが一般的ですが、動的IPアドレスの場合はDDNSを利用されているようです。
２段目のルータ（ローカルルータ）はWAN側をプライベートの固定IPとし、LAN側は目的通りのセグメントで運用すればセキュリティが保てます。
インターネットに対するアクセスは両方のLANから接続出来ますので不都合が起こらないと思います。
現在発売されているブロードバンドルータはどれでも目的通りに使えると思います。

この回答への補足

レスありがとうございます。
ご説明が私には充分理解できまてませんが、--[ROOTER]---INTERNET
このルータのWAN側は固定IPです。PPPoEになるのかな。BフレッツのWesCaster V-110です。

>ブロードバンドルータでも２重に設置すれば
>２段目のルータ（ローカルルータ）はWAN側をプライベートの固定IPとし、
このイメージが分かりません。
図示するとどうなりますか。

補足日時：2009/07/18 17:00