- - PR -
同一ネットワーク内に2台のルータを置いても大丈夫?
1
投稿者 | 投稿内容 | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-08-06 14:36
こんにちは。
現在、Bフレッツのマルチセッションを使って2つのプロバイダに別々に接続しています。 簡略化するとこんな感じです(実際のアドレスは異なりますし、PCもまだあります)。 ONU----SW HUB----ルータ1(192.168.0.1)-----PC1(192.168.0.2) | |--PC2(192.168.0.3) | |------ルータ2(192.168.1.1)-----PC3(192.168.1.101) ※ルータ1とルータ2のグローバルIPは異なります。 等幅フォントでないとレイアウトが崩れてしまいます。すみません。 ルータ2のネットワークでサーバ運用をさせているため、セキュリティ的に ネットワークを分けた方が良いと思ったからこうしたのですが、 やはり、PC1やPC2からもローカル環境でPC3に接続して、 ファイルサーバとして使いたいと思うようになってきました。 そこで、ネットワークを分けずに、すべて192.168.0.xにしてしまい、 PC1とPC2のゲートウェイはルータ1、PC3はルータ2と設定すれば良いのでは ないかと思いやってみましたが、どうもサーバ運用が不安定になるような 気がします。 ONU----SW HUB----ルータ1(192.168.0.1)-----PC1(192.168.0.2) | |--PC2(192.168.0.3) | |------ルータ2(192.168.0.100)---PC3(192.168.0.101) もちろん、ルータ2のアドレス変換でHTTPアクセスを割り振るのはPC3のみで、 その他のポートは変換していませんが、やはりセキュリティ的に問題が あるでしょうか? というより、同じネットワークにしてしまうなら、マルチセッションを使う 意味がないような気もします(ルータ1台でも同じ)。 セキュリティ的に分けてしまっても、ローカルでアクセス出来るようにしたい場合、 ルータ1とルータ2の間にローカルルータを入れれば良いのでしょうか? 調べてみると個人用で使えるローカルルータというのは無いみたいで、 BBルータをローカルルータとして使用するしかなさそうです。 でも、PCはギガビットLANが使えるので、速度的に我慢しないといけないみたいです。 セキュリティも安心で、なおかつサーバ運用も安定させるにはどうすれば 良いでしょうか? とりとめのない質問ですが、よろしくお願いします。 | ||||||||||||||||||||||||
|
投稿日時: 2005-08-06 15:59
こんにちわ.
router の役割をご理解いただいていないようです. ますそこをちゃんんと学ばれることを強くお奨めいたします. まず,その構成は成立しないと思います. router で NAT すれば或いは可能かもしれませんが, 望んでいる環境とは全く異なるとおもいます. それから,不安定になるとお考えになる根拠は? 技術なのですから, 「なんとなく」で不安定になるのではなく, 理由があって「使えなくなる」のです. 「理由がわからない」ことはあっても, 「理由も無く不安定になる」ことはありませんし, 単なる杞憂や誤解であることが多いです.
security 云々はともかく, まず「別の Network にするか否か?」を決めましょう. 別にするなら,それぞれの router に static で routing させれば良いです. router2 には 192.168.1.0/24 が router2 の向こうにあることを, router1 には 192.168.0.0/24 が router1 の向こうにあることを それぞれ教えてあげれば良いかと.
security と server の安定性は別の問題です. 影響はあるかもしれませんが, 「security 性がたかければ安定する」というものではありません. いっそ,Giga NIC を積んだ PC router でも作って 192.168.0.0 と 192.168.1.0 を直接結んで, 各 host で static route させたらいかがですか? 或いは各 router を直列につなぎ, ONU -- router2 -- router1 として,router2 -- router1 間に server を, router1 より下位に client を配置するとか... いずれにせよ,routing をちゃんと学ばれることを強くお奨めします. 以上,余計なことですが. | ||||||||||||||||||||||||
|
投稿日時: 2005-08-06 19:21
kazさん
早速のアドバイスありがとうございます。
確かに、これでは意味がないですよね。 以前、FTTHのメンテナンス時等に同一ネットワーク内のISDNルータで 接続していたことがあり、PCのゲートウェイを切り替えるだけで 使えていたので、こういうのもアリなのかと思ってしまいました。
1台のルータはバッファローがまだメルコ時代の物で、グローバルIPを打つと ルータの設定画面が表示されてしまう不具合がありました。 そのせいか、先の意味のない接続をしてしまうと、グローバルIPや ダイナミックドメインでサーバを見に行っても駄目だったり、 websitepulse.comからでもサーバのレスポンスがなかったりしました。 単にルータの調子が悪かっただけかもしれないのですが・・・。 全く別のネットワークにしてやると、そんなことはありませんでした。
バッファローのBBルータで、どのように設定すれば良いのかわかりません。 ルータ間に別のルータは必要ないということなのでしょうか。
探してみたところ、若干割高ですが、WAN側、LAN側共にGiga対応の BBルータが発売されているようです。 PCをルータにする案は、常時稼働させるモノが増えすぎるので ちょっと厳しいです。
この方法が一番現実的ですね。サーバマシンは今のところGiga対応ではないので、 これで充分です。マルチセッションも不要だし、プロバイダも1つで済みますし、 クライアントPCも守られそうですし・・・。 「そう」なんて曖昧な表現をすると駄目なんですけど。
今まで、なんとなくで済ませてきたので・・・。 ちゃんと勉強し直します。ありがとうございました。 |
1