一つのサーバー(PCサーバーLinux/Windows)に三つのネットワークからアクセスする方法があるのか、あるとすればどうすれば良いのか、方法を探しています。


サーバーをホスティングしており、Webサーバー以外は外部のインターネット回線につながっておりません。Webサーバーには、NICを2本差ししてあり、一本を内部LAN(APサーバーやDBサーバーとの通信)、一本をファイアウォール経由でインターネットへアクセスする仕組みとしております。

回線容量の問題で、専用線を導入し、Webサーバーをそちらに接続する(インターネットに接続しない)必要性が出てきました。
一方で、メンテナンス等を委託している外部の会社からWebサーバーが見えるようにインターネットにも接続する必要があるようです。

WebサーバーにNICを三本挿してNIC-Aは内部LAN,NIC-Bは専用線,NIC-Cはファイアウォール経由でインターネットに接続するなんてことができるかもしれないと色々ネットを探しましたが、見当たりません。

何かいいアイデアがあればお知らせください。

回答の条件
  • 1人2回まで
  • 登録:2009/07/21 17:48:29
  • 終了:2009/07/28 17:50:03

回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/07/21 18:28:09

ポイント35pt

NICは1枚で構いません。ルータが3台あれば、3種類の異なる回線を利用することができます。

たとえば、以下のような構成です。

  1. ブロードバンドルータ経由でインターネット・プロバイダに接続
  2. VPNルータ経由で専用線(IP-VPN)に接続
  3. ルータまたはレイヤ3スイッチで内部LANに接続
id:kseikaku0801

ルータ3台を経由するのですね。

できるということがわかったので、安心しました。

2009/07/22 20:34:47
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402009/07/21 22:11:17

ポイント35pt

ルーティングの設定は正しいか?

ルーティングの仕組みを理解して適切に設定すれば全く問題ない。

ファイヤーウォールの設定等は面倒になるかもしれないけどね。


極端な話、設定するだけなら最近のOSは仮想IPの機能を持っているので NIC を分ける必要すらない。

複数IPアドレス設定 — server-memo.net

ただ、実際にこれをやっちゃうとセキュリティ上まずい場合があるので内部用と外部用の2種類ぐらいは分けるのが現実的。


結論としては NIC の数は現状のまま。

外部用 NIC のつながっているネットワークにデフォルトゲートウェイを専用線に、

メンテナンス用のネットワークからの通信はルーティングを変更してインターネットにつながるようにすればOKかと。


前提として、メンテナンス用のネットワークは固定IPなどで特定できることが必要だが、

それが無理なら VPN でもなんでも良いからセキュリティを確保する仕組みを用意すること。

それが出来ないようなメンテナンス会社は信用できないから別の会社に乗り換えるなどと牽制しといたほうがいいかもねん。

id:kseikaku0801

NICが3っつ必要と言うのが固定概念になっていて難しいことになっていることがわかりました。

そうか、NICの数は現状のままで、やれるはずとメンテナンス会社と話をしてみます。

2009/07/22 20:39:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません