こんばんは。

現在、フレッツISDNを使用していて、INTERLINKのZOOTで接続しています。
IPアドレスが固定の為、ドメインを取得して、メール等のサーバーを立ち上げて
います。
今回、私の住んでいる地域がフレッツADSLを使える様になったので申し込みました。住んでいる所は大阪なのですが、INTERLINKのフレッツADSLは、まだ関東だけで大阪には対応していないので、違うプロバイザーを申し込もうと思っていますが、INTERLINKのZOOTでドメインを取ってサーバーを立ち上げているので、フレッツISDNを解約せず、フレッツADSLのタイプ2を申し込んで、ISDNとADSLを一緒に使おうと思っています。

現在の構成を簡単に言うと、
ISDN

ルーター

LINUX(RedHat7.1J、WWW,メールサーバー、NAT)

WINDOWS(数台)
って感じです。
私が思うに、LINUXにもう一枚LANカードを挿して
ISDN         ADSL
↓           ↓
ルーター        ↓
↓           ↓
LINUX(RedHat7.1J、WWW,メールサーバー、NAT)

WINDOWS(数台)
って感じになりと思うのですけど、このような構成って可能ですか?
外部から問い合わせ(WWW、メール等に)があった時は今まで通りISDNで、LAN内のWINDOWSから外部に出て行く時はADSLで…。

これって可能ですか??
もし、可能でしたらRedHatにどんな設定がいりますか?
参考になるHPとかあります??

宜しくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

IP層では下の方々がおっしゃられてるようにかいけつできるでしょうけど


物理層で問題がおきるかもしれません。
というのも電話線はクロスキャパシタという方法で電線の中のコンデンサ容量を
を調整するのに、2対で1本のケーブルにはいってます。
そこの二対にADSL回線とISDN回線の両方を入れると、通信状況が
きわめて悪くなりますので、気をつけましょう・・・・
てか、過去にそれが原因とおもわれる通信速度の低下の報告が
ここのサイトに書き込んであったっす・・・・

この回答への補足

こんばんは。akino4さん。
どうもありがとうございます。

ADSL回線とISDN回線の両方を入れると通信状況が悪くなるとの事ですが、私たちのレベル(一般の使用者)で、改善することは可能なのでしょうか?

ADSL回線とISDN回線の両方使用する場合において、どういう点に気をつけたらよろしいでしょうか?

ADSLの開通は今月の28日なのですが、速度が速くなるという事に楽しみなのと、常時ISDNを使用しているので、干渉というのがとっても心配です。

宜しくお願いいたします。

補足日時:2001/06/18 00:13
    • good
    • 0

やったこと無いので憶測なんですが、



IP: advanced router
IP: policy routing

を有効にしてカーネルを作り直し、IPROUTE2をつかって
policy based routing を行うようにした上で
IP Masqを行えばできるようです...

以下参考リンクです。JFに翻訳版もあるかもしれないのでそちらも
探してみると良いかも。

http://www.ecst.csuchico.edu/~dranch/LINUX/ipmas …
http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO. …
http://www.linux.or.jp/JF/

この回答への補足

こんばんは。h_hikitaさん
どうもありがとうございます。

advanced router?policy routing?IPROUTE2?policy based routing?
???
もうちんぷんかんぷんです。

今、使っているRedHatは、一冊の本を見ながら設定して稼動しているものなので、恥ずかしながら、私のレベルが…。
カーネルも怖くて作り直した事がありません。
RedHatの設定を変更して、ISDNとADSLの2系統に対応させるには、かなり手ごわそうですね。
それと、英語の勉強も…(笑)。

カーネルの再構築とadvanced router、policy routingの辺りを一度、調べてみます。

ありがとうございました。

補足日時:2001/06/18 00:04
    • good
    • 0
この回答へのお礼

h_hikitaさん。こんばんは。

ちょっと調べて見たところなんとなく、書いてくださった内容を理解できるようになりました。
ただ、「IPROUTE2」ってのが、あまりよく分からなくて、それぞれの経路に振り分ける事が可能なツールであることしかわかりませんでした。
だいたい正解ですか?

勇気をだして、カーネルを作り直さないといけないってことですよね?
IP: advanced router、IP: policy routingってあとから変更はできないのですか??
調べた感じでは、できそうにないんですが…。

よろしくお願いいたします。

お礼日時:2001/06/19 01:05

追記です。



LINUXなので恐らく出来ると思いますが、
atsu1100さんの書かれた構成でしたら、
「マルチホーミング」で調べてみてください。

これは、複数のIPアドレスを一台のマシンで管理させたり、同一IPアクセスでの負荷分散用の技術です。
ですので、ISDNとADSLの両IPアドレスを持ち、
LINUX内にソフトウェアルーターをインストールして、プライベートIPアドレスに変換後、
(ADSL側にはDHCPサーバー機能も必要だと思いますが)192.168.0.1をISDN側、192.168.0.2をADSL側にすることが出来ると思います。

で、
クライアント側の設定は下記と同じで大丈夫だと思います。

参考URL:http://www.rtpro.yamaha.co.jp/RT/docs/multi-homi …
    • good
    • 0
この回答へのお礼

こんばんは。oneyanさん。
どうもありがとうございます。


教えていただいたリンクを見てみたら、私のしたいのと同じような事が記述してありました。
ISDNで使用しているルータがちょうどヤマハのルータなので(機種は違いますけど)ルーターのだけの設定でいけるかもしれませんね。

出来ることがわかりましたので、後は、勉強次第ですね(笑)。

ありがとうございました。

お礼日時:2001/06/18 00:02

もっとスマートな方法があるかもしれませんが、



ADSL側にもルーターを通して、
ルーター同士を同じネットワーク上に置き、
(仮にISDN側のルーターのプライベートIPアドレスが192.168.0.1、
ADSL側のルーターのプライベートIPアドレスが192.168.0.2として)
LINUX側にプロキシーサーバーをたてて、中から192.168.0.1を通って外に行かないようにして、
(ここは特に必要ないかもしれません)

クライアント側のTCP/IPの設定で、
デフォルトゲータウェイにADSL側のルーターのIPアドレス、
ネームサーバーにADSL側のネームサーバーを記入すればいけると思います。
で、Webブラウザのプロキシ設定をLINUXにして、
ローカルはプロキシを使わないにしておけば、
基本的には大丈夫なはずです。

ウチの会社の場合も2本線ありますが、ルーター同士で結び、
その直下に、それぞれマシンをつなげて、ルーターのIPアドレス指定
(デフォルトゲータウェイ、この場合は192.168.0.2、
ADSL側のネームサーバ指定)で
一方から外に出しています。

あと、すみません。ルーターの設定はただのNAT変換で、
プロキシサーバーもMacですので、LINUXの詳しい設定までは分かりませんが、とりあえず、クライアントから出口につながったルーターを指定させるという方法で可能です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qフレッツ接続ツール VPN接続ができない。

自宅から会社にVPNで接続ができなくなり困っています。

OS:Windows XP
インターネット環境:Bフレッツ、ハイパーファミリー

モデムとPCの間にブロードバンドルータを使用してインターネットに接続しています。
フレッツ接続ツールを起動させフレッツスクウェアに接続すれば、会社から支給されているVPNソフトウェアを使用して自宅から会社のイントラを見る事が可能ですが、フレッツスクウェアに接続をしないと「remote host not responding」となりVPN接続ができません。

インターネットはフレッツ接続ツールを利用してなくても見れます。
フレッツ接続ツールを起動しなければうまくいかない理由をご教授いただけると助かります。

Aベストアンサー

NTTの地域IP網(フレッツ網)を利用した
フレッツグループアクセスサービス契約者によって構成されるプライベート通信で、TC/IP V6を使用しています
普通のインターネットは TC/IP V4を使用しいます。
エッジルーターによって、V4とV6経路が分離されます。
貴殿の会社から支給されているVPNソフトがTC/IP V6対応なのでしょう。

参考URL:http://flets.com/groupaccess/s_outline.html

QADSL用のルーターですが、フレッツISDNでも使えますか?

販売店の方ではフレッツ『ISDN』でも使えると言われたので購入したのですが、http://www.okweb.ne.jp/kotaeru.php3?q=42870を見ますと、『ADSL』でも不具合のあるらしいCAS2040と言う製品です。routetechのHPをみますと、MacにはBetterTelnet2.0fc1J9.seaをダウンロードしてアップデートする方法でなければ使えないというふうなことが書いてありました。
この製品、返品した方がいいのでしょうか?
ルーターがあれば、同時インターネットは簡単だと想って購入したのですが。。
現在の環境はiMacDV500os9.1、TAへはUSB接続です。
御回答よろしくお願いします。

Aベストアンサー

この製品の概要を見る限り、ダイアルアップルータでないことは確かですね。
販売店がどういう意味でISDNでも使えると言ったかどうか分かりませんが、少なくともISDNへのインターフェースはないのでLAN内部に接続してただのルータとして使うしかないようですね。でもISDN側への接続方法がないですし、使いようがないと思いますよ。

返品してちゃんとしたダイアルアップルータを購入した方がいいですよ。

ヤマハのRTA52iなどいいルータはいっぱいありますので。
もし今後ADSLやCATVに換えたいと思っているのならRTA54iのような両用の物を購入しておけばいいですよ。

設定も簡単でせいぜい1時間もあれば(そこまでかからないと思いますが)つなげることが出来ますよ。

マックだったらTCP/IPの設定をethernetにいてアドレスを自動取得にしてやればルータにアクセスできますので後はIDとかパスワードをIEなどのブラウザで設定するだけです。

私はRTA52iを使ってきてRTA54iに換えましたがとても快適ですよ。もちろん私はマック使いです。

参考URL:http://NetVolante.rtpro.yamaha.co.jp/

この製品の概要を見る限り、ダイアルアップルータでないことは確かですね。
販売店がどういう意味でISDNでも使えると言ったかどうか分かりませんが、少なくともISDNへのインターフェースはないのでLAN内部に接続してただのルータとして使うしかないようですね。でもISDN側への接続方法がないですし、使いようがないと思いますよ。

返品してちゃんとしたダイアルアップルータを購入した方がいいですよ。

ヤマハのRTA52iなどいいルータはいっぱいありますので。
もし今後ADSLやCATVに換えたいと思っているの...続きを読む

QインターネットVPNの導入を検討しています。NTTフレッツ・グループアクセスに対しての優位性を教えてください。

導入前の詳細は下記の通りです。

○3拠点間(東京・神奈川×1・千葉×1)のインターネットVPN構築
○接続したい、PCは合計20台。
 ・OSはWinXP or VistaBusiness
○現状の各拠点の回線は、
 ・ADSLフレッツ/Bフレッツ/Bフレッツマンション
※いずれも、FAX有。
○プロバイダは、
 ・OCN/ぷらら/e-デスク
○接続機器は、
 ・NTTのADSLモデム-NVIIIルータ内蔵型/WebCasterV120
  SONICWALL製APL15-03B
いずれもDHCPによる割り当てで利用しています。

さほど、動画等の重いデータをやりとりするわけではありませんが、
セキュリティ重視、導入後の保守重視、導入コストがタイトめな案件です。

以降、インターネットVPNを導入後、大手会計ソフトのオンライン版等を3拠点間で共有する予定です。

☆事情により、NTTのフレッツ・グループアクセスではなく、
インターネットVPNを採用したい状況下ですが―

より、インターネットVPNのほうの優位性を、上長に訴求したく、
NTTフレッツ・グループアクセスで考えられる、問題点を中心に教えて頂けたら幸いです。

宜しくお願いします。

導入前の詳細は下記の通りです。

○3拠点間(東京・神奈川×1・千葉×1)のインターネットVPN構築
○接続したい、PCは合計20台。
 ・OSはWinXP or VistaBusiness
○現状の各拠点の回線は、
 ・ADSLフレッツ/Bフレッツ/Bフレッツマンション
※いずれも、FAX有。
○プロバイダは、
 ・OCN/ぷらら/e-デスク
○接続機器は、
 ・NTTのADSLモデム-NVIIIルータ内蔵型/WebCasterV120
  SONICWALL製APL15-03B
いずれもDHCPによる割り当てで利用しています。

さほど、動画等の重いデータをやりとりする...続きを読む

Aベストアンサー

価格くらいしか優位点はないでしょう

・価格:フレッツグループアクセスプロの料金がかからない分フレッツグループアクセスが不利
・速度:プロバイダを経由しない分フレッツグループアクセスが有利
・信頼性:プロバイダを経由しない分フレッツグループアクセスが有利
 (プロバイダを3社またいでいるのでなおさら信頼性は落ちる)
・セキュリティ:閉域なのでフレッツグループアクセスが有利

インターネットVPNでWAN側のIPアドレスをどうするのかわかりませんけど、グループアクセスなら固定ですし運用も楽
故障時の切り分けもプロバイダを経由しない分楽でしょうし

ランニングコストで訴えるしかないのでは?

QRedhat Linux7.1でrcpコマンドを使用したいのですが。

Redhat Linux7.1でrcpコマンドがうまく動作しません。
Redhat Linux7.1でrcpコマンドを使用出来る様にする為に必要な設定は
/etc/hosts にホスト名を登録する。
$(HOME)/.rhosts にホスト名を登録する。
以外に何か必要でしょうか。
御存知の方、ご教示を御願いします。

Aベストアンサー

RH7.1からインストール時にパケットフィルタリング(Firewall)が自動設定されます。
デフォルトではr系コマンドは使えませんので、ipchainsやiptablesコマンドを使ってshellポートに穴をあけてやる必要があります。
パケットフィルタリングのルールは、firewall-configコマンドでも設定できます。

パケットフィルタリング・ルールを設定するのが難しいのであれば、取りあえずこれを解除してしまうというのも1つの手です。
rootになって

service ipchains stop
service iptables stop

とすれば、Firewall無しになります。しかしこれは充分安全を確保できるLAN環境でなければお勧めしません。

またシステム全体としてr系コマンドを許可するホストがある場合は、/etc/hosts.equivに書くことも可能です。
ただしセキュリティ的にはかなり甘くなりますのでご注意ください。

#2の方のアドバイスにもありますが、デフォルトではrshdを導入しただけでは使用不可になっています。
rootになって、

chkconfig rshd on

としてxinetdの設定を更新後、

service xinetd restart

としてxinetdを再起動してください。

RH7.1からインストール時にパケットフィルタリング(Firewall)が自動設定されます。
デフォルトではr系コマンドは使えませんので、ipchainsやiptablesコマンドを使ってshellポートに穴をあけてやる必要があります。
パケットフィルタリングのルールは、firewall-configコマンドでも設定できます。

パケットフィルタリング・ルールを設定するのが難しいのであれば、取りあえずこれを解除してしまうというのも1つの手です。
rootになって

service ipchains stop
service iptables stop

とすれば、Fir...続きを読む

Qグループ-VPN(NTTフレッツの違いについて)

Bフレッツとフレッツ光プレミアの違いについて教えて頂けないでしょうか。
現在、3店舗間で光プレミアムを使用しております。
フレッツグループのVPNを利用したいのですが、光プレミアムなので
Bフレッツに切り替えて下さいとのことなのです。導入前にグループVPNを使用したいということはNTTの担当者に簡易な図面で伝えております。そのときは1店舗あたり1890/月で使用出来るとも伺いました。工事期間も何ヶ月も待ったのに今更何って感じです。
どなたかお詳しいかた教えてください。

Aベストアンサー

フレッツグループのアクセス回線として現時点「光プレミアム回線」は
接続出来ませんのでBフレッツ(ひかり電話の無いタイプ)の案内がNTTからされたと思います。
しかし既に光プレミアム回線があるので、この回線を利用してVPNを構築する事になります。
光プレミアムの「CTU」はVPN機能はありませんが、CTUを設定変更してPPP-oE機能を使用する(パススルー)事により、CTUの下部にVPNルータが接続出来ます。  この場合のVPNルータは一般のトンネルやIp-Secの設定と同様です。  参考のサイトはYAMAHAですが、高価な固定IPアドレスを使用せずネットボランチDNSサーバを利用しています。

参考URL:http://netvolante.jp/solution/vpn/case1/example4.html

QフレッツADSLからメタルプラスADSLへ

フレッツADSLからメタルプラスへ乗り換えました。
4/7より、メタルプラスが開通し、KDDIより送られてきたモデムでインターネット接続を行っております。
問題無く接続できましたので、不要になったフレッツADSL用のモデム(NTTよりレンタルしていたもの)を返却しようと思い、NTTへ返却先を問い合わせたところ、
NTT116のオペレータは
「モデムはお客様の買取となっています。」
と言われました。
全くの初耳でしたので、この件を再度、KDDIカスタマーセンタへ問い合わせたところ、
「そのようなことは無い」
と言われました。
何度、両者へ問い合わせしてみても、NTTとKDDIで『買い取り・返却』と言い分が違っていて、ラチがあきません。

メタルプラスユーザの方で、こういうトラブルにあわれた方はいませんか?
また、対処法をご存知の方がいらっしゃれば、是非ともお知恵を拝借したく思います。

Aベストアンサー

#2です。
買い取りとなった経緯を確認してみましょう。
・フレッツの契約が解除になる場合、レンタル中のモデムは必ず買い取りとなる処理なのか?
・そのような処理の場合、契約意志がないのにもかかわらず、強制的にされるのであれば消費者センタに相談する。(意志を表明)
・契約解除時に買い取りとなったとしたら、誰が買い取りの意思表示をしたのか?また、NTT側の受付者は誰か?

NTT以外の会社に移行する場合、本人はNTTと直接話をしないはずです。したがって、自動的に買い取りとなってしまう事も考えられます。
消費者センタへの相談も有効かも知れません。

Qフレッツグループ・VPNの光回線に、別のISPでネット接続するPCを接続したい

会社に光プレミアム回線を引き、本社と社内ネットワークがつながるようになりました。
NTT西日本のフレッツグループを契約し、VPNでやり取りしているとのことです。
ただ、この形態では、普通のインターネットには繋がりません。

ところが、CTUの空いているLANポートに、たまたま持ってきていた自宅のルータとPCをつないだら、
あっさりとインターネットにつながるのです。
フレッツグループやVPNは特定の拠点間のみの通信で、インターネットは出来ないものだと思ってま
したので、少々意外だったのですが、これはセキュリティ的には問題ないのでしょうか?
上司に確認し、個人PCの接続許可はもらったのですが、何か気になって・・・。

また、個人PCで見たサイトの履歴など会社側にもわかるものなのでしょうか?
フレッツグループ、VPNなどに詳しい方、ご教授お願いいたします。
下記のような接続で、それぞれにルータを設置しています。

─<ONU>─<CTU>─<会社用ルーターRT107e>─<会社PC> ※本社とVPN
         |
         └─<個人用ルーターBBR4HG>─<個人PC> ※個人のISP設定でインターネット使用

会社に光プレミアム回線を引き、本社と社内ネットワークがつながるようになりました。
NTT西日本のフレッツグループを契約し、VPNでやり取りしているとのことです。
ただ、この形態では、普通のインターネットには繋がりません。

ところが、CTUの空いているLANポートに、たまたま持ってきていた自宅のルータとPCをつないだら、
あっさりとインターネットにつながるのです。
フレッツグループやVPNは特定の拠点間のみの通信で、インターネットは出来ないものだと思ってま
したので、少々意外だったのですが...続きを読む

Aベストアンサー

>契約回線レベルでの通信チェックみたいなことが出来るのかと思いまして

フレッツグループは光プレミアムのサービスの元で地域IP網を利用せずにVPN接続を実現するサービスです。
http://flets-w.com/group/tokuchou/index.html

単にVPN接続に関してNTTの回線網にあるIPネットワークを利用してデータのやりとりができ、一般的なインターネット網を利用する外部IPを使用しないのでセキュリティの面で安心だと言うことです。
言い換えればインターネット網とはつなげることができないサービスだと言えます。インターネットを利用する場合は普通の光プレミアムのサービスでISPにつなぐ形と同様です。
下記RT107eの概念図を見ればインターネットを利用する場合、フレッツグループとは全く関係なくつながることが理解できるはずです。
http://www.netvolante.jp/solution/flets/term2_107.html

RT107eにインターネット接続用のISP接続設定をして、会社PCでインターネットを使用するのなら、それなりの通信ログが把握できると思いますが、個人用ルータで設定している限り、何らサイトの閲覧情報は把握できないはずです。

NTT側ですべての利用者のログ管理をしていたら膨大な通信ログの記録を取らなければなりません。実際に通信ログが取れるルータの管理画面を見ればわかりますが、ルータ配下の全パソコンからの画面変遷の記録しますので、自社の分だけでも見るのも嫌になるぐらい膨大なログが残ります。

>契約回線レベルでの通信チェックみたいなことが出来るのかと思いまして

フレッツグループは光プレミアムのサービスの元で地域IP網を利用せずにVPN接続を実現するサービスです。
http://flets-w.com/group/tokuchou/index.html

単にVPN接続に関してNTTの回線網にあるIPネットワークを利用してデータのやりとりができ、一般的なインターネット網を利用する外部IPを使用しないのでセキュリティの面で安心だと言うことです。
言い換えればインターネット網とはつなげることができないサービスだと言えます。...続きを読む

QADSL? ISDN?

今、会社でインターネットは接続しているのですが、利用可能時間が限られている為オーバーすると余計に高くついてしまい困ってます。
会社の電話がISDNにしているのですが定額で使いたい放題のなにかいいものを
教えてください。 ちなみに、ADSLにするとアナログにやり替えなければいけない為、出来ません。
初心者で何もわからないので宜しくお願いします。

Aベストアンサー

こんばんわ、jixyojiと申しますm(._.)m。

ADSLに代替する高速常時接続にはCATVやFTTH、無線方式があるので下記過去ログをお確かめ下さい。

「光収容であったら、やはりADSLは断念ですか?」
http://www.okweb.ne.jp/kotaeru.php3?q=228028

ちなみにFTTH(光ファイバー)をNTTの「B-FLETS」にしようとしているのならまず止める事をお奨めします。日本の企業で過去最大の約2兆円の特別損失を計上する事が判明し、益々FTTH(光ファイバー)の料金競争から遅れをとることが明白になりました。

「<NTT>3月決算は8650億円の赤字に 海外企業投資が裏目」
http://news.lycos.co.jp/topics/business/ntt.html?d=04mainichiF0405m072&cat=2

ISDNのTAの処分方法など下記でお確かめ下さい。

「TA処理方法」
http://www.okweb.ne.jp/kotaeru.php3?q=228098

P.S.
2回目の質問なので念の為( ;^^)ヘ..、質問をされた後は回答を頂いた方には必ずお礼を言った方が宜しいでしょう(#^.^#)。そして良回答があれば可能な限りポイントを割り振って締め切れば次回質問をした際により良い回答を得られOkWeb利用者として株が上がると思いますよ(●⌒∇⌒●)。

それではよりよいネット環境をm(._.)m。

こんばんわ、jixyojiと申しますm(._.)m。

ADSLに代替する高速常時接続にはCATVやFTTH、無線方式があるので下記過去ログをお確かめ下さい。

「光収容であったら、やはりADSLは断念ですか?」
http://www.okweb.ne.jp/kotaeru.php3?q=228028

ちなみにFTTH(光ファイバー)をNTTの「B-FLETS」にしようとしているのならまず止める事をお奨めします。日本の企業で過去最大の約2兆円の特別損失を計上する事が判明し、益々FTTH(光ファイバー)の料金競争から遅れをとることが明白になりまし...続きを読む

QフレッツADSLでのVPN構築

こんにちは。職場の社内ネットワークは現在、本社と営業所10数個所(北は札幌、南は福岡)のPC(Win98SE)を、フレームリレーで結び、社内の基幹業務を行なっています。そのネットワークでは、インターネットやメールはやっていません。
しかし、この頃、インターネット利用のニーズが高まってきており、方法を模索しています。

現在のフレームリレーでは、営業所側が64Kで、ちょっとネットをやるには非力かな、と思い、本社及び営業所にすべて、フレッツ・ADSLを開設し、VPNを構築したらどうかな、と考えています。VPNで基幹業務をやり、あわせてメールやインターネットもできる環境をつくりたいわけです。

質問したいことは、フレッツ・ADSL プラス 通信機器会社が販売しているVPN対応ルータで、構築が可能かどうか、という点です。

アドバイスや相性問題などの情報を教えていただけると幸いです。

Aベストアンサー

>VPN・ファイヤウォール・BBルータは1台の機器で
>全て対応しているものがあるのでしょうか?

ファイヤウォール自体が微妙な機器なので、ルータのIPマスカレードがファイヤウォールになるといえばなるのですが・・・
そういう言い方でいくとVPN付BBルータはすべての機能を持っているともいえます。

構築するネットワークの規模サービスで、必要となるファイヤウォール機能があるので、正確には1台の機器で構成することは難しい場合があるといったところでしょうか?

すべて手組みでも問題なのであれば、LINUXをBBルータ+ファイヤウォール+VPNな構成にすることは可能です、当然LINUXは色々なミドルウェアを搭載できるので+Web+DNS+SMTP+DBMSなど1台でこなす事も可能です、ミドルを見つければ何でも出来るのですが、管理が複雑なためにセキュアに構築するには相当の苦労があると思います。

>また、本社と営業所ごとに各1台設置すればいいのでしょうか・・?
製品によりまちまちです、それとWANの接続方法によると思います。

簡単なのは
本社、支店A、支店Bとあった場合
1対1VPNルータで
本社2回線、VPNルータ2台
支社A1回線、VPNルータ1台
支社B1回線、VPNルータ1台

1対1VPNルータと1対多をコンビで
本社1回線、VPNルータ1台(1対多)
支社A1回線、VPNルータ1台(1対1)
支社B1回線、VPNルータ1台(1対1)

上記の2例は支社Aから支社Bへアクセスするにも、本社を経由するために支社同士の通信でも本社にトラフィックが発生します。
支社間通信が多い場合は次の方法で

すべて1対多で
本社1回線、VPNルータ1台(1対多)
支社A1回線、VPNルータ1台(1対多)
支社B1回線、VPNルータ1台(1対多)
こすることで支社は支社に直接ルーティングできます。

うろ覚えなのですが、YAMAHA RT105系は1対1でYAMAHA RT140系は1対多が可能だった気がします。
詳しくはWebサイトか電話問い合わせをしてみてください、結構電話のサポートのレベルが高いのでいらいらすることは無いと思いますよ。

参考URL:http://www.yamaha.co.jp/computer/index.html

>VPN・ファイヤウォール・BBルータは1台の機器で
>全て対応しているものがあるのでしょうか?

ファイヤウォール自体が微妙な機器なので、ルータのIPマスカレードがファイヤウォールになるといえばなるのですが・・・
そういう言い方でいくとVPN付BBルータはすべての機能を持っているともいえます。

構築するネットワークの規模サービスで、必要となるファイヤウォール機能があるので、正確には1台の機器で構成することは難しい場合があるといったところでしょうか?

すべて手組みでも問題なのであれ...続きを読む

QWWWサーバーのセキュリティについて

大学内(LAN回線)で、WWWサーバーを立ち上げています。
ブロードバンドルーターを用いて、ファイヤーウォールを
設定したいのですが、分かりやすいHPを紹介したページや
お奨めのルーターを紹介したページを教えていただけない
でしょうか?その他、効果的なセキュリティーについても
教えていただければ幸いです。OSはNT4.0serverを
使っています。

Aベストアンサー

セキュリティ対策は求める度合いによって構成が変わってくると思います。
上を見たら必要な予算もそれなりに必要になってきますし・・・・

WWWサーバのみ(FTPサーバも動かさない)で、それなりの対策をするのであれば、安定したルータでインバウンドの80(http), 443(https)以外は全て塞いで下記に挙げる対策をするだけでもそれなりにセキュアになると思います。

#但し、全て自己責任でお願いします。

Service Pack 6a + SRP1 + 各種hotfixの適用(適用順に注意)

Windows NT 4.0 Server ベースライン セキュリティ チェックリスト
http://www.microsoft.com/japan/technet/security/tools/chklist/nt4svrcl.asp

Internet Information Server 4 ベースライン セキュリティ チェックリスト
http://www.microsoft.com/japan/technet/security/tools/chklist/iis4cl.asp

Microsoft Internet Information Server 4.0 セキュリティ チェックリスト
http://www.microsoft.com/japan/technet/security/tools/chklist/iischk.asp

念のため管理共有を外す(レジストリの操作が必要なハズ)
NBT(NetBIOS over TCP/IP)を無効にする。
無効なサービスを停止する。

あとはNT4.0 & IIS4のセキュリティ情報を日々確認する。
http://www.microsoft.com/japan/technet/security/current.asp
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp

でもここまでやると管理上なにかと不便なので、
せめてFTPぐらいは通しておいても良いかと思います。

以上、参考になれば

セキュリティ対策は求める度合いによって構成が変わってくると思います。
上を見たら必要な予算もそれなりに必要になってきますし・・・・

WWWサーバのみ(FTPサーバも動かさない)で、それなりの対策をするのであれば、安定したルータでインバウンドの80(http), 443(https)以外は全て塞いで下記に挙げる対策をするだけでもそれなりにセキュアになると思います。

#但し、全て自己責任でお願いします。

Service Pack 6a + SRP1 + 各種hotfixの適用(適用順に注意)

Windows NT 4.0 Server ベースライ...続きを読む


人気Q&Aランキング

おすすめ情報