人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

一つのサーバー(PCサーバーLinux/Windows)に三つのネットワークからアクセスする方法があるのか、あるとすればどうすれば良いのか、方法を探しています。

サーバーをホスティングしており、Webサーバー以外は外部のインターネット回線につながっておりません。Webサーバーには、NICを2本差ししてあり、一本を内部LAN(APサーバーやDBサーバーとの通信)、一本をファイアウォール経由でインターネットへアクセスする仕組みとしております。

回線容量の問題で、専用線を導入し、Webサーバーをそちらに接続する(インターネットに接続しない)必要性が出てきました。
一方で、メンテナンス等を委託している外部の会社からWebサーバーが見えるようにインターネットにも接続する必要があるようです。

WebサーバーにNICを三本挿してNIC-Aは内部LAN,NIC-Bは専用線,NIC-Cはファイアウォール経由でインターネットに接続するなんてことができるかもしれないと色々ネットを探しましたが、見当たりません。

何かいいアイデアがあればお知らせください。

●質問者: 清角克由
●カテゴリ:コンピュータ インターネット
✍キーワード:AP dB LAN Linux NIC
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● pahoo
●35ポイント

NICは1枚で構いません。ルータが3台あれば、3種類の異なる回線を利用することができます。

たとえば、以下のような構成です。

  1. ブロードバンドルータ経由でインターネット・プロバイダに接続
  2. VPNルータ経由で専用線(IP-VPN)に接続
  3. ルータまたはレイヤ3スイッチで内部LANに接続
◎質問者からの返答

ルータ3台を経由するのですね。

できるということがわかったので、安心しました。


2 ● b-wind
●35ポイント

ルーティングの設定は正しいか?

ルーティングの仕組みを理解して適切に設定すれば全く問題ない。

ファイヤーウォールの設定等は面倒になるかもしれないけどね。


極端な話、設定するだけなら最近のOSは仮想IPの機能を持っているので NIC を分ける必要すらない。

複数IPアドレス設定 — server-memo.net

ただ、実際にこれをやっちゃうとセキュリティ上まずい場合があるので内部用と外部用の2種類ぐらいは分けるのが現実的。


結論としては NIC の数は現状のまま。

外部用 NIC のつながっているネットワークにデフォルトゲートウェイを専用線に、

メンテナンス用のネットワークからの通信はルーティングを変更してインターネットにつながるようにすればOKかと。


前提として、メンテナンス用のネットワークは固定IPなどで特定できることが必要だが、

それが無理なら VPN でもなんでも良いからセキュリティを確保する仕組みを用意すること。

それが出来ないようなメンテナンス会社は信用できないから別の会社に乗り換えるなどと牽制しといたほうがいいかもねん。

◎質問者からの返答

NICが3っつ必要と言うのが固定概念になっていて難しいことになっていることがわかりました。

そうか、NICの数は現状のままで、やれるはずとメンテナンス会社と話をしてみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ