- ベストアンサー
ネットワーク設定についての質問
- ネットワーク初心者の私が固定IPを持たずにWEBサーバを運用するためのネットワーク設定について教えてください。
- ルータやファイアウォールのポートフォワーディングやルーティングの設定方法が複雑でわかりません。どのように設定すれば良いですか?
- 将来的にファイアウォールを導入し、ネットワーク構成を変えたいですが、固定IPを持たずにDDNSで運用する方法を教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんばんは. BBルータのNATによるIP変換があるのに,FWを導入されるとは,なかなかゴージャスですね(笑) 知らないデバイスばかりで,機能を把握できないので,状況を整理させてください. DDNSを利用されているということですが,別にDDNSでも,固定IPでも運用は変わらないと思うのですが…. 次に,将来の構成のビジョンですが,これは違和感を覚えます. というのも,FortiGate60というFWですが,ちょっと調べてみたところ,複数のグローバルIP(つまり,ネットワークアドレス管理による.)を利用するときにのみ使えるデバイスなのでは?と思いました. このFWで何をしたいのでしょうか? 侵入検知機能(IDS, IPS等)を利用したいだけなのでしょうか? 単にパケットを制御したいだけならば,BBルータの静的IPマスカレード機能でパケットフィルタリングをすればすむ話だと思うのですが…. また,せっかくFortiGate60があるのでしたら,DMZはFortiGate60のDMZポートを利用するべきでは? つまるところ,そのFWで何をしたいのかがわからないのですよね. ところで,このFortiGate60にはNAT機能はないのでしょうか? あるならば,PPPoEに対応しているようなので,BBルータをPPPoEブリッジとしてのみ使えばよいと思うのですが. NAT機能がないのでしたら,このFortiGate60は現状では選択ミスという感じがしますね.(私がFortiGate60の機能を勘違いしてるのかもしれませんが) DDNSをやめてしまって,グローバルIPを8IP,16IPなど,セグメント単位で契約してはどうでしょうか?そうすれば,FortiGate60も有効活用されると思うのですが. せっかくこんなに使えるルータがあるのですから(笑)
お礼
ご回答ありがとうございます。お礼が遅くなり大変申し訳ございませんでした。 図がずれてました。一度整理してみたいと思います。