![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
webサーバー(Apache)を立ち上げる予定なのですが、ルーターやハブの位置で悩んでいます。
ただし、条件があって、
非サーバーがあるネットワークのセキュリティが下がらないことを第一に考えています。
webサーバーは勉強がてら入れるのでrootを奪られても何とも思いません。
ただサーバーを踏み台にされて普段使っているLANに侵入されるのが怖いです。
それで主に二つの構成で悩んでいるのですが、どちらがいいでしょうか?
構成A
VDSL装置>>>>>ハブ>>>>>>ルーターA>>>非サーバー
______________↓
__________ルーターB>>>>サーバー
構成B
VDSL装置>>>>>ルーターB>>>>>>ルーターA>>>非サーバー
________________↓
______________サーバー
#「_」はスペースが削除されてレイアウトが崩れるのを防ぐために使っています。見にくくてすいません。
環境
サーバー機:EeePC,ubuntuを入れる予定
(なぜCentじゃないのかとよく言われますがそのへんは勘弁してください。)
非サーバー機:ubuntu
ハブ:buffalo製LSW3-GT-5NS
http://buffalo.jp/products/catalog/network/lsw3- …
サーバー用に別セッションを契約する予定です。
BフレッツのマンションタイプVDSL装置使用で契約していて、2セッションまで可能な事を確認しています。
webサーバーでは基本的に文章のコンテンツしか配信しません。重い画像や動画を載せたりはしないのでトラフィックは顕著に増加はしないと思います。PVもあっても2桁ぐらいだと思います。
No.3ベストアンサー
- 回答日時:
> こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。
> http://oshiete1.goo.ne.jp/qa5759730.html
構成Aで、ルータA/ルータBそれぞれでPPPoEのセッションを張った場合、ルータA-HUB-ルータBで直接の通信はできません
いったんVDSL装置の先のNTTの交換局にあるPPPoEを終端する装置を経由しないと通信ができません
(これはADSLの例ですが、↓の図のBASがPPPoEを終端する装置です)
http://www.cresc.co.jp/tech/network/NET_TUTORIAL …
http://www.cresc.co.jp/tech/network/NET_TUTORIAL …
IPデータグラムがPPPoEヘッダでくるまれているので、たとえ同じネットワークアドレスが割り振られたとしても直接の通信ができないのです
2セッション分のプロバイダ契約をする前提なら構成Aのほうがいいでしょう
No.2
- 回答日時:
>サーバー用に別セッションを契約する予定です。
という事でしたらAで完全に独立させれば良いかと。
終端装置は踏み台になりませんからね。
もし非サーバからコンテンツ更新したければ
その時だけ非サーバのLANケーブルを差し替えてやればいいと思います。
ちなみに構成Bならセッションは1つで良い訳ですよね?
しかも普通のプロバイダ契約でDDNSかなんかで公開するなら
Portを決め打ちで通すんでしょうから必ずルータBかサーバをどうにかしない限り中には侵入できないと思うんでルータAをしっかり設定すればそれで良い気もします。
解答ありがとうございます。
構成Aでいこうと思うのですが、サーバー機を操作してHUBを介して非サーバーにアクセスされないようにはルーターの設定だけで十分でしょうか?
こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。
http://oshiete1.goo.ne.jp/qa5759730.html
No.1
- 回答日時:
一番手っ取り早い方法はDMZ機能を持つルータを用意して、
DMZにWebサーバを置くことです。
インターネット----ルーター-------非サーバ(LAN)
|
サーバ(DMZ)
DMZ機能の無いルータを利用する場合は
構成Bになります。
(設定をきちんとすれば、DMZを作ったことと同じです)
参考URL:http://www.atmarkit.co.jp/aig/02security/dmz.html
解答ありがとうございます。
現在使用しているルーターはDMZ機能があるのですが、物理的なDMZの方が信頼度が上かなと思いましてBのような物理的DMZを考えました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- OCN光 VDSL回線での不具合 ネット回線変えるべきか? 3 2023/01/07 23:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サーバールームは事務用スペー...
-
AMDはサーバー向け
-
効果的なルーターの配置
-
webサーバーとLAN用サーバー...
-
小規模なオフィスにもサーバー...
-
Exchange ServerのSMTPサーバー
-
Notesが使えない
-
ワードやエクセルに貼り付けたU...
-
社内ネットワークの1台だけ接...
-
winscpのエラー
-
ftpコマンドのput,mputの上書き...
-
インターフェースサーバーとは...
-
事務所ビルのOAコンセントの...
-
学校のWiFiに繋げると履歴が見...
-
パス区切り文字(¥と/)
-
重複メールが自動削除される?
-
グループポリシーでインターネ...
-
サーバの変更に伴うフォルダー...
-
教えて下さい!
-
ネットワーク上のRPSってなんな...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバールームは事務用スペー...
-
医療機関でのサーバー構築
-
アクセスで作ったデータベース...
-
サーバーとパソコンの違い
-
Windows 2003 Server DHCP...
-
必要なスペックの考え方
-
サーバを作る?立ち上げる???
-
小規模なオフィスにもサーバー...
-
OSって本当は何種類?
-
サーバ用として市販されているP...
-
サーバOSにインストール可能な...
-
サーバーとデスクトップPCは...
-
タイムサーバーについて教えて...
-
クライアントサーバーシステム...
-
メモリが64GB以上で静音のPCを...
-
HPのサーバーレンタルについて
-
OE起動時の警告について
-
FTPで繋がらない
-
Exchange ServerのSMTPサーバー
-
ノートンアンチウィルス コー...
おすすめ情報