いま、192.168.1.*のセグメントのLANで、PCがLANDISK使用しています。
それとは分離した192.168.2.*のLANに[HTTPサーバ] を設置してインターネット上にWEBを公開しています。
上記[HTTPサーバ]が[LAN DISK]を利用できるようにしたいです。
2つのLANを[IP-ROOTER]で接続すればよいのだと思います。
ですが、普通店で見かけるROOTERは、インターネット接続用のものばかりに思います。
こういう用途に使用するROOTERにはどういう機種ありますか。
2~3メーカや機種の例を教えてください。
2つのLANのセグメントを分離するのはセキュリティのためです。
(それでも危険でしょうが)
192.168.1.1 192.168.2.*
----[LAN DISK] ---[IP-ROOTER]--------[ROOTER]---INTERNET
| |
[PC] 192.168.1.2 [HTTPサーバ] 192.168.2.2
A 回答 (7件)
- 最新から表示
- 回答順に表示
No.7
- 回答日時:
>・WAN側、DHCPの設定画面のコンピュータ名、ドメイン名の登録欄
ドメイン名は設定不要です。
コンピュータ名はルータに付ける呼び名で重複しない任意の名前を付ける。
>・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
「WAN側-->LAN側ダメ」これで良いのでは?
[HTTPサーバ]-->[LAN DISK]<--[PC]の使い方はセキュリティ上問題がありませんか?
セキュリティ上で問題無しならばDMZの設定を[LAN DISK]に向けて設定すれば通過出来ます。
[HTTPサーバ]のポート解放に似た設定で、全てのポートを通過させます。
>・WAN側、DHCPでなく、固定IPがあるがダメか。
大丈夫です。
V-110のLAN側の192.168.2.***(重複しないこと)を付けて下さい。
サブネットマスク、デフォルトゲートウェイ、DNS等も手動設定が必要です。
設定が面倒なのでDHCPクライアント機能を生かして自動的に設定させます。
あなたは考え過ぎです。
---------ここから----------
・固定IPで試してみた。WAN側、LAN側 IPアドレスは設定できているが、IPがWAN側<-->LAN側通過しない。 両方向とも。
・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
・セキュリティの設定でWAN側-->LAN側IP通過できそうであるが、設定むずかしい。
---------ここまで----------
やり過ぎです。
>ローカルルータの専用機種を探そうと思います。
専用のローカルルータは更に高度の知識が必要になりますので、お勧め出来ません。
この回答への補足
>>・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
>「WAN側-->LAN側ダメ」これで良いのでは?
WAN側のWebサーバパソコンがLAN側のLANDISKをアクセスします。
いまやってみると、COPRGA ルータのDHCPが機能しないです。
V-110ちょっとややこしい設定してるし、
COPRGA ルータのシステム時計が1970年の初期値だし、
いろいろむずかしいです。
COREGAのルータをやめて、別のルータでトライ中です。
ですが、このページでは詳細報告困難なので、中止します。
お時間とってすみませんでした。
No.6
- 回答日時:
>PPPoEのプロトコルの中で固定IPのアドレスが設定されることですよね。
そうです。
PPPoEでユーザー認証されると毎回同じIPアドレスを付与されます。
そのためにユーザーIDで@の右側が可変IPと異なるドメイン名を指定します。
>COREGA製ブロードバンドルータは、「BAR SW-4PL」です。
少し古いですが実用的には問題ないと思います。
>製本マニュアルも紛失しています。
メーカーのホームページからダウンロード出来ます。
http://corega.jp/support/manual/pdf/barsw4pwl_a. …
WAN側のIP設定を「自動設定」にすればインターネット側のルータ(V-110)のDHCPサーバから付与されます。(DNSも「自動設定」にして下さい)
このルータのLAN側のネットワークアドレスは工場出荷状態で192.168.1.0になっていますので、WAN側と同じにならないよう注意して下さい。
この回答への補足
せっかくですが、分からないことが多すぎて設定できません。
・WAN側、DHCPの設定画面のコンピュータ名、ドメイン名の登録欄
・WAN側、DHCPでなく、固定IPがあるがダメか。
・固定IPで試してみた。WAN側、LAN側 IPアドレスは設定できているが、IPがWAN側<-->LAN側通過しない。 両方向とも。
・NATが有効だとWAN側-->LAN側ダメだろうし、かといって無効にならないようである。
・セキュリティの設定でWAN側-->LAN側IP通過できそうであるが、設定むずかしい。
そんな訳で、この機種では諦めて、ローカルルータの専用機種を探そうと思います。
個人的に有料でサポートしてくださるなら、FAXやEメールでお願いしたいです。
No.5
- 回答日時:
>説明書では、NATは、PPPoEとセットで利用するようになってます。
そんなことは無いはずです。
WAN側に固定IPが設定出来ない場合はDHCPでもかまいません。
>COREGA製ブロードバンドルータが余分にあったりしますが、このページで教わるのは困難なようです。
コレガのホームページからマニュアルをダウンロード出来るものでしたら設定手順を説明出来ると思います。製品の形式を補足して下さい。
この回答への補足
まだ付き合ってくださるんですね。
いま、図の[IP-ROOTER]として利用するルータの話ですが、ちょっとだけ、インターネット側の[ROOTER]V-110の話をします。
V-110のグローパルIPアドレスは、ニフティから付与されています。
PPPoEの接続先は、通常、
「****9999@nifty.com」のように指定しますが、
固定IP接続の場合、
「****9999@ip1.nifty.com」のように指定します。
v-110には、固定IPのアドレスは設定してません。
ということは、PPPoEのプロトコルの中で固定IPのアドレスが設定されることですよね。
[IP-ROOTER]の話に戻します。
2つLANは、DHCPを置かないでどの機器も固定IPにします。
COREGA製ブロードバンドルータは、
「BAR SW-4PL」です。
製本マニュアルも紛失しています。
もし、お分かりでしたらよろしくお願いします。
No.4
- 回答日時:
> [IP-ROOTER]は、192.168.1.1 <---> 192.168.2.2 の中継しかしない設定にすればいいと思ったんです。
> そうすれば、[HTTPサーバ]がウイルス感染しても、192.168.1.* 側をコントロールできないのではないんですか。
192.168.1.1 <---> 192.168.2.2 の双方向の通信が許可されているのであれば、192.168.2.2がウィルスに感染した場合、そこから192.168.1.1に感染させようとする攻撃が起こります。また、セキュリティリスクはウィルスに限りませんので、「セキュリティを考慮」するならば、最悪乗っ取られたとしてもそこから中に入り込まれないようにしておく必要があります。
また、IP-ROUTER が192.168.1.1 <---> 192.168.2.2 の中継しかしないとすると、PC はインターネットにアクセスできませんが、これは問題ないのでしょうか?
この回答への補足
>IP-ROUTER が192.168.1.1 <---> 192.168.2.2 の中継しかしないとすると、PC はインターネットにアクセスできませんが、
話が変です。大丈夫です。
No.3
- 回答日時:
>このルータのWAN側は固定IPです。
これであればDDNSサービスの必要はありません。
>図示するとどうなりますか。
質問の添付図と全く同じです。
LAN DISK側のセグメントもブロードバンドルータのNATにすればHTTPサーバ側からのアクセスを遮断出来ます。
ローカルルータの場合はNAT変換を行わずに双方向のアクセスを行えるケースが主流です。
この回答への補足
>LAN DISK側のセグメントもブロードバンドルータのNATにすればHTTPサーバ側からのアクセスを遮断出来ます。
説明書では、NATは、PPPoEとセットで利用するようになってます。
そういう具体的な設定が分からないでんす。
192.168.2.2 サーバから見ると、192.168.1.1 LANDISK は、PPPoEではありません。
COREGA製ブロードバンドルータが余分にあったりしますが、このページで教わるのは困難なようです。
もし、個人的に教えてくださるなら、Eメールで教わって謝礼もしたいですが、ここで概念的なことを教わっても私には具体的な設定できそうにないです。
すみません。
No.2
- 回答日時:
> 2つのLANのセグメントを分離するのはセキュリティのためです。
どのようにしてセキュリティを確保しようとしているのかが今ひとつよくわからないのですが、PC→HTTPサーバ の通信は許可して、HTTPサーバ→PCの通信は許可しないという、DMZ的なものを作成したいのであれば、一般的なブロードバンドルータを使えばさほど問題ないでしょう。
また、単純にローカルルータとして使いたい場合でも、市販のブロードバンドルータで対応できる場合がかなりあると思います。私の知っている機種だと、マイクロ総合研究所のSuperOptシリーズなんかがそうですかね。
コンシューマでローカルルータをほしがる人はいないので「インターネット接続用」として売っているだけで、機能的にはブロードバンドルータはローカルルータとして使えるものがほとんどだろうと思います。
この回答への補足
[IP-ROOTER]は、192.168.1.1 <---> 192.168.2.2 の中継しかしない設定にすればいいと思ったんです。
そうすれば、[HTTPサーバ]がウイルス感染しても、192.168.1.* 側をコントロールできないのではないんですか。
No.1
- 回答日時:
パソコンショップで売られているルータはブロードバンドルータが主体であなたが求めているルータはローカルルータになります。
ブロードバンドルータでも2重に設置すれば目的に合うと思います。
インターネット側のルータはPPPoEによる認証の場合が多く見られますがあなたの場合もPPPoE接続でグローバルIPアドレスは動的でしょうか?
Webサーバを公開する場合は固定IPのサービスを受けるケースが一般的ですが、動的IPアドレスの場合はDDNSを利用されているようです。
2段目のルータ(ローカルルータ)はWAN側をプライベートの固定IPとし、LAN側は目的通りのセグメントで運用すればセキュリティが保てます。
インターネットに対するアクセスは両方のLANから接続出来ますので不都合が起こらないと思います。
現在発売されているブロードバンドルータはどれでも目的通りに使えると思います。
この回答への補足
レスありがとうございます。
ご説明が私には充分理解できまてませんが、--[ROOTER]---INTERNET
このルータのWAN側は固定IPです。PPPoEになるのかな。BフレッツのWesCaster V-110です。
>ブロードバンドルータでも2重に設置すれば
>2段目のルータ(ローカルルータ)はWAN側をプライベートの固定IPとし、
このイメージが分かりません。
図示するとどうなりますか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ルーター・ネットワーク機器 一軒家の自宅を購入し、1階にリビングにOUNを設置しました。私は2階の部屋で有線LAN接続してパソコ 5 2023/06/09 23:08
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ネットワーク 家のwifiルータでローカルネットワークが2つある?(難問) 2 2022/06/25 03:09
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
楽ナビにND-BT1を取り付けたの...
-
klezに感染したPCを探す方法
-
非固定IPアドレスで外向き名前...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
スイッチのポート番号について
-
EXCEL VBAで、PnPでCOMポート番...
-
ftpサーバー 接続できない
-
Windows10におけるUSB-RS232C機...
-
インターネット接続できません...
-
Ciscoルータ(1712)のIPアドレ...
-
iPhoneでIPアドレスを変更する...
-
イーサネットに、以前のネット...
-
PINGが通るのにネットワー...
-
loってなんですか?
-
ポート80、443を開けろと言われ...
-
同一ネットワーク内の別セグメ...
-
ポリシー等で特定のサイトだけ...
-
コマンドプロンプトで、ポート...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
IPアドレスを自動的に取得
-
YAMAHA RTX1000 VPNの設定方法...
-
WIFIエラー52000
-
適当なIPルータの機種の例が知...
-
Pro*C sqlcxt() の接続タイムア...
-
EACで午後のこ~だ
-
約1ヶ月使っていなかったdocomo...
-
Diablo2 Battle.netに接続でき...
-
企業に設置されているファイア...
-
Juniper SA700 VPNへ外から接続
-
ciscoルータ892JのDNSサーバ設...
-
決まった時間に回線が切断され...
-
ソニックウォールTZ170の設定
-
デフォルトゲートウェイの設定
-
リモートによるIPアドレス / DN...
-
自宅サーバのドメイン名での接...
-
Vine Linux で 自宅WEBサーバー...
-
Cisco IPフィルタリングの参考書
-
パソコンの「ローカル」って、...
おすすめ情報