ルータ２段のメリット

現在、ADSLモデムルータのLAN側ポートと、
ブロードバンドルータのWAN側ポートをつなぎ、
ブロードバンドルータのLAN側ポートに複数のパソコンを接続して、
つまりルータ２段でインターネットに接続できるようにしていますが、
ルータ１段で使うときと比べて、セキュリティ的に
どういったメリットが考えられるでしょうか？
（なぜ、ルータを２台使うんだ？という、いじわるなご回答はご遠慮下さい。）

No.2 ベストアンサー 回答者： zenzen99 回答日時： 2003/11/13 09:22

こんにちわ。

ルータ2段構成はやっぱりセキュリティ面の向上が見られます。
例え１台目のルータが破られても２台目がいるって感じです。
その効力は公開サーバを置いた時に発揮されます。
サーバまで通したいパケットと端末には通したくないパケットをルータ2段の構成にすれば簡単に構築できるわけです。
また、万が一サーバが乗っ取られてしまったら、1段目のルータを落として2段目のルータを接続すればすぐにネット接続が行えます。

デメリットは＃１の方のおっしゃるようにスピード面と管理面でしょうか。
ただスピードに関しては今時のブロードバンドルータで行った場合どの程度落ちるのかわからないですが、体験されている方がいらっしゃるのでやはり落ちるのでしょうね。
管理面については簡単なセキュリティの知識とフィルタリングの設定を適切に行わなければならないこと、ですね。
あとはサーバへのアクセスの仕方とか、端末から1段目のルータへのアクセスの仕方など結構考えることいっぱいありそうです。
いわゆる簡易的ではありますがポリシーってやつをそれなりに把握する必要がありそうです。

と、ずらずら書いてしまいましたが、もし端末のみでの接続であればルータ一台で問題ないと思います。
＞モデムのルータ機能を、ブリッジに変更した方がいいですね。
ですね。ある程度はフィルタリングとか理解されていると思いますので、フィルタはBBR側だけで十分そうです。
結局2段で同じポリシーしか利用しないのであれば、メリットよりはデメリットが勝るような感じです。

この回答へのお礼

お礼が遅くなり、すみません。

なるほど、セキュリティポリシーを考える必要があったんですね。
勉強になりました。
ルータ２段構成は、管理面でも多少手間がかかりますね。
でも、ネットワークの勉強になって、おもしろい気もします。
自分なりに、セキュリティポリシーを考えて、
色々、接続を変えて遊んでみます。

ご回答ありがとうございました。

お礼日時：2003/11/22 00:39

No.1 回答者： koreedah 回答日時： 2003/11/12 18:56

私も事情があって同じ接続状況ですが、一段目のルータを突破しても、ＬＡＮにはルータしか繋がっていなくてパソコンがないというのは、多少セキュリティ上は有利です。

ただ、スループットが落ちる、応答遅延が大きくなるというデメリットも大きく、それを上回るだけのメリットがあるかというと、疑問です。
できれば片方のルータ機能を殺した方がいいでしょう。

この回答へのお礼

ご回答ありがとうございます。
セキュリティ上のメリットよりも、
通信速度上のデメリットの方が大きそうですね。
自分でも速度面で不利になることは分かっていたのですが、
モデムルータの方の設定（パケットフィルタリング等）が貧弱で、
そういう設定は、ブロードバンドルータの方で行っているという理由もあり、
ハブ代わりに使っていました。
しかし、それほどメリットがないのなら、
モデムのルータ機能を、ブリッジに変更した方がいいですね。

お礼日時：2003/11/12 22:04