- ベストアンサー
ルータのグローバルIPアドレスについて
今回ドメインをとってルータ、FIREWALLマシン、サーバをセットアップするのですが、グローバルIPアドレスが複数ありどのように振り分ければいいのかよくわかりません。 ネットワーク構成ですが、ルータがありそこからfirewallマシンを経由してLinuxマシンへとつなげる予定です。Linuxは2台あります。 グローバルIPアドレスは合計8個取得予定です。 ルータにはグローバルIPアドレスを振り当ててもいいのでしょうか? 現段階ではネットワークをどのようにすればいいか設計段階なので、いろいろ調べてます。
- airon
- お礼率85% (12/14)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
FIRWALLマシン、サーバは、インターネットのみなさまに見せるんですよね。 であれば、その中継用のディフォルトゲートウエイ(ルータです)は、 グローバルIPアドレスを付与する必要があります。 もちろん、セキュリティのためFIREWALLマシン以下の一般クライアントは プライベートIP・・というのは言うまでもない・・・・
お礼
ありがとうございます。 ということは、FIREWALLを外に見せるのであれば ルータにグローバルIPをふらなければいけないんですね。 結果的には、ルータ1台、FIREWALLマシン1台、LINUXマシン2台 の構成では、グローバルIPを振るのはルータとFIREWALLマシン。 グローバルIPを振らないほうがいいのはFIREWALLマシン以下にあるやつ。 いわゆるLINUX等のサーバ関連を見せてはセキュリティの問題があるため プライベートIPのみ振るというわけですね。 本当にありがとうございました。