- ベストアンサー
ブロードバンドルーター経由Firewallの構成は
今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。 考えている構成) (((Internet))) | |A [DSL Router] |B | |C [Sonicwall Firewall] |D | [LAN Servers / client PC] 1)Firewallの外部IPアドレス 現在ISPからひとつのグローバルIPアドレスを取得しています。 構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?
- sachi5sachi
- お礼率50% (7/14)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>考えている構成) (((Internet))) | |[modem] | |A [DSL Router] |B | ←DMZ |C [Sonicwall Firewall] |D | [LAN Servers / client PC] この形で決めるなら、 A:グローバル(ummnumberd、動的) B:グローバル(固定-ISPから取得) C:グローバル(固定-ISPから取得) D:プライベート(192.168.xx.xx) ※公開サーバがある場合は、DMZセグメントに設置。 がセオリーと思います。ですので、この場合はISPからは複数のグローバルIPを取得する必要があります。(8個あれば十分です) ただし、IP1個にこだわりたいのであれば、単に[DSL Router]は不要です。(modemは必須ですが) これなら、IP1個で済みます。 (((Internet))) | | [modem] | | |A [Sonicwall Firewall] |B | [LAN Servers / client PC] A:グローバル(固定-ISPから取得) B:プライベート(192.168.xx.xx) ※公開サーバがある場合は、LANセグメントに設置し、Sonicwallのポートフォワーディングで対応。 DSLルータは、modem機能も持っているものなのでしょうか?
その他の回答 (2)
- o_tooru
- ベストアンサー率37% (915/2412)
おはようございます、お困りですね。 さてご質問の件ですが、私の所でもフレッツADSLでソニック使っています。 ルーターを使いたいとのこと、B・Cのセグメントは何か機器を設置したいと言うことなのですか? 単にD以下のセグメントにPCを設置するのでしたら、ルーター自体がいらない場合もあります(フレッツADSL・アネックスC)最近のソニックはアネックスCに対応していますので、モデムに接続すればいいです。それにDHCPの機能も持っています。 サーバーなどを公開したいのであれば、ソニックのDMZポートに接続すればいいですし。
補足
返答遅くなりましたが、ご回答ありがとうございました。構成としては、公開するサーバーなどは無いのでDMZなども設置は特に考えておらず、Sonicのファイアーウォール配下にユーザーのPCやドメインサーバーなどが置かれるような構成です。 先日設置するオフィスを見たところ、DSLルーター(設定を見るとDSLのアカウント・パスワードなどが設定してあるので、DSLルーターというよりはDSLモデムと表記したほうが適切だったかもしれないです)をはずして直にSonicwallにつなげても良いのかもしれないとおもいましたが、構成が不安だったので質問させていただきました。
- angband
- ベストアンサー率51% (86/168)
Aがグローバルだとすると、例えば B = 10.0.0.1(10.0.0.0/24のgateway) C = 10.0.0.2 D = 192.168.0.1(192.168.0.0/24のgateway) のようにB,Cはプライベート・アドレスがいいでしょう。 VPNがどこに関係あるのかわかりませんが、僕ならば FreeBSDなどをルータ+Firewallにします。場合に よってはサーバまで1台で可能ですし。
お礼
早速のご回答ありがとうございます。今回は機器がそろった状態で言われたので、この構成で行わなくてはならないようです。 VPNは後ほど設定する予定ですが、オフィスにあるドメインコントローラーにログオンしなくてはならないようなので、いろいろ調べなくてはいけないようです。 (別質問として投稿いたしました) とりあえずB/Cのアドレス体系についてはおっしゃるように設定してみます。 ありがとうございました
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。suikabombさんのおっしゃる通り、DSLルーターと表記したものは、プロバイダから提供されたDSLモデムのことです。なので、その中にアカウント情報などが入っています。 DMZにて公開するサーバーなどが無いので、IPは一つしか申し込んでいないようです。モデム機能つきのDSLルーターがあるばあい、やはりルーターとSonicWall間には何らかの別セグメント用IPを割り当てて構成するのが一般的なのでしょうか。