新規ルーターを購入して、自宅サーバー構成を以下のように変えました。

以前はルーターAの下にぶらさがっていましたが、間にBをいれました。そこで質問です。

①クライアントPCからルーターAに接続できなくなりました。192.168.1.1がみられない。どうすればみれますか?直接ルーターAにつなげばみられました。

②ルーターB以下はサーバーだけDMZにして、port22+80だけフィルターする。万が一サーバーがクラックされても、サーバーからクライアントPCなどにはアクセスできないような設定にしたいのですが、そういったことは可能でしょうか?(RT58i)という機種を買いました。DMZホストでしょうか。。

それぞれ、解決につながれば、200P以上お支払いします。お願いします。

(今)
ネット
|
[回線終端装置兼ひかり電話ルーターA] ※ルーター機能はOFF
|192.168.1.1
|
[ルーターB]----[クライアントPC]192.168.100.2
|192.168.100.1
|
[サーバー]192.168.1.2 ※つながらない

(希望)
ネット
|
[回線終端装置兼ひかり電話ルーターA] ※ルーター機能はOFF
|192.168.0.1
|
[ルーターB]|192.168.100.1--->>全部拒否---[クライアントPC]192.168.100.2
|192.168.1.1
| 22+80 だけ ok
[サーバー]192.168.1.2

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/05/07 15:29:51
  • 終了:2008/05/11 21:18:10

回答(3件)

id:fuentebella No.1

fuentebella回答回数269ベストアンサー獲得回数302008/05/07 17:42:51

ポイント39pt

コメント欄が使えないので、こちらに失礼します。(ポイントは結構です)

前問のhttp://q.hatena.ne.jp/1210050389も参照させていただきましが、今ひとつ全体がつかめないので確認させてください。

  • ルーターAの「ルーター機能はOFF」はどういう意味でしょうか?
  • [ルーターB]の192.168.100.1は クライアントPC側から見たアドレスと思われますが、ルータAから見たアドレスは?
  • サーバーは、ルータAにつながっているということでしょうか? (図の線がはっきりしません)
id:logihot

コメントありがとうございます。

>ルーターAの「ルーター機能はOFF」はどういう意味でしょうか?

ルーターAは本来ルーター機能がついているのですが、処理能力が乏しいので、ブリッジモード(ただのHUB)として使っています。構成からはずしたいのにできないのは、ひかり電話にこのルーターが必要だからです。

>[ルーターB]の192.168.100.1は クライアントPC側から見たアドレスと思われますが、ルータAから見たアドレスは?

ルーターAは機能していないため、ルーターAからは「見えない」というのが正しいです。ややこしいため、ルーターAはHUBなので、構成から外した図を下記におこしました。ご参照頂ければ幸いです。

>サーバーは、ルータAにつながっているということでしょうか? (図の線がはっきりしません)

サーバーはルーターBにつながっています。



|

[ルーターB]192.168.100.1--->>全部拒否---[クライアントPC]192.168.100.2

|192.168.1.1

|

| 22+80 だけ ok

|

[サーバー]192.168.1.2

2008/05/07 17:50:39
id:pbg4667 No.2

pbg4667回答回数98ベストアンサー獲得回数142008/05/07 20:57:53

ポイント39pt

まず、いきなりで申し訳ありませんが、logihotさんの思っている構成はRT58iでは構築できません。

(サーバ・クライアントともにプライベートアドレスで別ネットワークと仮定しています。) 

 

整理すると、

1.WAN側グローバルアドレス(ルータAへのポートアドレス。多分RT58iでPPPoE接続だと思います。)

2.192.168.100.0/24(クライアントPCのプライベートネットワーク)

3.192.168.1.0/24(サーバのプライベートネットワーク)

以上の3つのネットワークを接続しなければいけないのですが、RT58iは2つのネットワークしか扱えません。

 

2および3のアドレス空間を同一(サブネットを17ビット:255.255.128.0にする。)にすれば、問題ありませんが、

logihotさんの行いたい事とは違うと思います。

 

一番良いのは、RTX1100などの3つのネットワークを利用できるルータを用意する事です。

(余談ですが、RTX1100ではSIP-NATを利用できるので、LAN側にルータAをIP電話用GWとして接続できます。)

 

しかし、せっかくRT58iを用意されているので、サーバ・クライアントは同一ネットワークで構築し、

静的IPマスカレードおよびフィルタにて設定するしかないと思います。

 

・LAN側アドレスは192.168.100.0/24とする。(適宜変更してください。)

・RT58iのLAN側アドレスは192.168.100.1/24とする。(適宜変更してください。)

・サーバ(192.168.100.2/24 )へPort22およびPort80をIPマスカレードにて設定する。

・動的フィルタでWAN側よりのアクセスを禁止し、かつ静的フィルタにて宛先192.168.100.2へPort22とPort80を許可。

・サーバ・クライアント間の通信を禁止するなら、LAN側のフィルタで送信元192.168.100.2で宛先が192.168.100.0/24の

 パケットを禁止する。

これで、logihotさんの行いたい事がほぼできると思います。

 

http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf

アドレスはRT58iのコマンドリファレンスです。

id:logihot

話を整理していただき、ありがとうございます。まったくその通りでございます。3つのネットワーク構成にしたかったです。が、難しいとのこと了解しました。

頂いた方法で設定したいと思いますが、RT58iには、セカンダリIPアドレスを指定できます。これを使ってみると、仮想的ではありますが、3つのネットワーク構成にできそうです。

ip lan1 address 192.168.100.1/24

ip lan1 secondary address 192.168.1.1/24

クライアント側は192.168.100.1/24、サーバー側に192.168.1.1/24とするのはどうでしょうか。物理的にはわかれていませんが、多少の効果はあるかと思いました。

もちろん、サーバー側からクライアント側のパケットはすべてreject予定です。

2008/05/07 21:21:38
id:ken33jp No.3

ken33jp回答回数928ベストアンサー獲得回数132008/05/08 23:11:57

ポイント2pt

サブネットマスクとデフォルトゲートウェイの設定を見直してください。

http://q.hatena.ne.jp/answer

id:logihot

了解です。

2008/05/09 01:55:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません