電子書籍の厳選無料作品が豊富!

効果的なルーターの配置

解決済

  • 質問者:SK0
  • 質問日時:
  • 回答数:3

webサーバー(Apache)を立ち上げる予定なのですが、ルーターやハブの位置で悩んでいます。
ただし、条件があって、
非サーバーがあるネットワークのセキュリティが下がらないことを第一に考えています。
webサーバーは勉強がてら入れるのでrootを奪られても何とも思いません。
ただサーバーを踏み台にされて普段使っているLANに侵入されるのが怖いです。
それで主に二つの構成で悩んでいるのですが、どちらがいいでしょうか?

構成A
VDSL装置>>>>>ハブ>>>>>>ルーターA>>>非サーバー
______________↓
__________ルーターB>>>>サーバー


構成B
VDSL装置>>>>>ルーターB>>>>>>ルーターA>>>非サーバー
________________↓
______________サーバー

#「_」はスペースが削除されてレイアウトが崩れるのを防ぐために使っています。見にくくてすいません。

環境
サーバー機:EeePC,ubuntuを入れる予定
(なぜCentじゃないのかとよく言われますがそのへんは勘弁してください。)
非サーバー機:ubuntu
ハブ:buffalo製LSW3-GT-5NS
http://buffalo.jp/products/catalog/network/lsw3- …
サーバー用に別セッションを契約する予定です。
BフレッツのマンションタイプVDSL装置使用で契約していて、2セッションまで可能な事を確認しています。
webサーバーでは基本的に文章のコンテンツしか配信しません。重い画像や動画を載せたりはしないのでトラフィックは顕著に増加はしないと思います。PVもあっても2桁ぐらいだと思います。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: 774danger
  • 回答日時:

> こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。


​> http://oshiete1.goo.ne.jp/qa5759730.html

構成Aで、ルータA/ルータBそれぞれでPPPoEのセッションを張った場合、ルータA-HUB-ルータBで直接の通信はできません
いったんVDSL装置の先のNTTの交換局にあるPPPoEを終端する装置を経由しないと通信ができません
(これはADSLの例ですが、↓の図のBASがPPPoEを終端する装置です)
http://www.cresc.co.jp/tech/network/NET_TUTORIAL …

http://www.cresc.co.jp/tech/network/NET_TUTORIAL …
IPデータグラムがPPPoEヘッダでくるまれているので、たとえ同じネットワークアドレスが割り振られたとしても直接の通信ができないのです

2セッション分のプロバイダ契約をする前提なら構成Aのほうがいいでしょう
    • good
    • 0
通報する
この回答へのお礼

解答ありがとうございます。
安心しました。

通報する
お礼日時:2010/03/21 19:29

No.2

  • 回答者: Papeppipo
  • 回答日時:

>サーバー用に別セッションを契約する予定です。



という事でしたらAで完全に独立させれば良いかと。
終端装置は踏み台になりませんからね。

もし非サーバからコンテンツ更新したければ
その時だけ非サーバのLANケーブルを差し替えてやればいいと思います。

ちなみに構成Bならセッションは1つで良い訳ですよね?
しかも普通のプロバイダ契約でDDNSかなんかで公開するなら
Portを決め打ちで通すんでしょうから必ずルータBかサーバをどうにかしない限り中には侵入できないと思うんでルータAをしっかり設定すればそれで良い気もします。
    • good
    • 0
通報する
この回答へのお礼

解答ありがとうございます。
構成Aでいこうと思うのですが、サーバー機を操作してHUBを介して非サーバーにアクセスされないようにはルーターの設定だけで十分でしょうか?
こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。
http://oshiete1.goo.ne.jp/qa5759730.html

通報する
お礼日時:2010/03/18 18:54

No.1

  • 回答者: noranuko
  • 回答日時:

一番手っ取り早い方法はDMZ機能を持つルータを用意して、


DMZにWebサーバを置くことです。


インターネット----ルーター-------非サーバ(LAN)
            |
          サーバ(DMZ)

DMZ機能の無いルータを利用する場合は
構成Bになります。
(設定をきちんとすれば、DMZを作ったことと同じです)

参考URL:http://www.atmarkit.co.jp/aig/02security/dmz.html
    • good
    • 0
通報する
この回答へのお礼

解答ありがとうございます。

現在使用しているルーターはDMZ機能があるのですが、物理的なDMZの方が信頼度が上かなと思いましてBのような物理的DMZを考えました。

通報する
お礼日時:2010/03/18 16:26

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報