『RTX1000を使ってLANとDMZ・・・』 の クチコミ掲示板

『RTX1000を使ってLANとDMZ・・・』 のクチコミ掲示板

RSS


「ヤマハ」のクチコミ掲示板に
ヤマハを新規書き込みヤマハをヘルプ付 新規書き込み



ナイスクチコミ0

返信2

お気に入りに追加

標準

RTX1000を使ってLANとDMZ・・・

2004/08/01 02:32(1年以上前)


有線ブロードバンドルーター > ヤマハ

スレ主 あやのっちさん

はじめまして!
ここの掲示板をいつも拝見させていただいております。
先日RTX1000を購入しました。
ブロードバンドルータを使っていたのですが、
サイトを友達と公開することになりまして、私なりにネットワークを勉強して
購入したんですが、インターネットにつないで以降は私の力ではどうもうまくいかなくて・・・(;;
YAHOOBBでサーバを立てようと考えておりまして、
今後固定IPアドレスを取得したときのために暫定的にLANのセグメントを
2つ設定して1つを公開サーバ郡(HTTP・FTP)用(LAN2)、もうひとつをLAN内部PC、ローカルサーバ(FILE)用(LAN1)にしたいと考えております。
また外からのアクセスはLAN1のみLAN1とLAN2間はすべて通すように考えています。
で以下のように設定したのですが
LAN1とLAN2間も通信できず、またLAN2はどこにもつながっていないように見えます。
おはずかしながら問題が全くわかりません。
勉強不足のお叱りを受けるのは覚悟の上です。
お分かりの方がいらっしゃいましたら、ご教授くださいませでしょうか?
私が設定したのはこの程度なんです・・・
#ip lan1 address 192.168.0.1/24
#ip lan2 address 192.168.1.1/24
#ip lan3 address dhcp
#ip lan3 nat descriptor 1
#nat descriptor type 1 masquerade
#nat descriptor address outer 1 primary
#dhcp service server
#dhcp scope 1 192.168.0.10-192.168.0.99/24
#dns server dhcp lan3
#ip route default gateway dhcp lan3

書込番号:3094093

ナイスクチコミ!0


返信する
スレ主 あやのっちさん

2004/08/01 02:33(1年以上前)

ごめんなさい
外からはLAN2でした・・・

書込番号:3094102

ナイスクチコミ!0


まみたん。さん

2004/08/02 02:16(1年以上前)

インターネットへは、グローバルIPアドレスが、サーバの出入口になるのはわかりますよね。
ルータというのは、複数台のローカルIPを、1つのグローバルIPに交互に書き換えてしまう装置です。インターネット側から見ると、1台のパソコンが接続されているように見えます。
もし、サーバを構築して公開する場合には、サーバごとにデータをやり取りするポートを使います。しかし、グローバルIPはひとつには代わりがないので、複数台のサーバがあっても、同一のものは構築できません。
例えば、誰もがブラウザで見られるWebサーバを1つのグローバルIPに対して、2台設置することはできませんから、グローバルIPをもう一つ用意するか、ポートを換えて設置することになります。
ポートは、Webサーバは80を使います。FTPもポートを使いますから、調べてもらえればと思います。これは一般的には決められてますが、自分である程度決めることもできます。

ルータは外部からの不定パケットを阻止する機能があるので、単に、サーバを設置すれば、公開できるものではないことはわかると思います。
DMZはこれらのポートを素通りさせる機能ですから、サーバ側でちゃんとした安全対策をしていないと、サーバーを乗っ取られる恐れがあります。

ルータの中で、サーバを立てるときには、サーバのローカルIPを固定する必要があります。DHCPで割り当てると、ローカルIPが変化して、DMZやフィルタリングを行うときに不利ですから、固定します。
先ほど、ポートの話をしましたが、ローカルIPのポートをグローバルIPに流れるようにフィルタリングという機能があり、メーカーによって違う呼び方もあります(アドレス変換など)。
この機能で行ってください。DMZは使わない方法を取ります。

あと、メールサーバはチェーンメールの温床になりますので、初期のうちは手を出さないでくださいね。
インターネット網へサーバを公開するということは、管理者責任も問われます。もし、ウィルスの疑いがあるのでしたら、即、回線断を行うなど、対策を講じなければいけないほどです。そういったリスクの上で構築なさるのでしたら、勉強はよくしたほうがよいです。

書込番号:3097966

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

新製品ニュース Headline

更新日:12月4日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング