- ベストアンサー
一枚のネットワークカードで・・・
はじめまして、初心者のサーバエンジニアです。 プロキシサーバを構築しているのですが、 ネットワークカード1枚で外側と内側にIPアドレスを振り分けることは可能なのでしょうか? もし可能であればどのようにTCP/IPを設定したらいいのでしょうか? 未熟者で情報が少ないのですが、ご協力よろしくお願い致します。 OS:Windows Server 2003 内側IP:192.168.100.x 外側IP:192.168.1.x
- yoshi11250
- お礼率21% (49/225)
- ネットワーク
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
一枚のネットワークカードに対し、IPアドレスを二つ持たせることは可能です。 設定方法としては、ローカルエリア接続のプロパティを開き、TCP/IPのプロパティ>右下の詳細設定(V)>IP設定タブの中にあるIPアドレス、の項目にアクセスを受けたいIPアドレスを追加するだけです。 (ネットワークの構成によってはARP/RARPが使えずアクセスできない場合もある) 但し、これは受けるだけです。ファイアーウォールやルータなどのACLを適切に設定しなければ#2の方の通りセキュリティホールに直結しますのでご注意下さい。 内部からのアクセスは必ずこのProxyを通し、このProxyに設定したIPのみがFirewallを通過できる、という様な設定であれば大丈夫だとは思いますが、このご時世ですのでセキュリティには十分な配慮をした方が良いと思います。
その他の回答 (4)
- oi_goo
- ベストアンサー率44% (20/45)
「外側と内側」という表現を使っていると言うことは,論理的ではなく,物理的にそのProxyサーバを経由しないとインターネット等に接続的無い,ネットワーク/システム構成ですよね!? そうであればムリです.素直に1枚追加しましょう.
- takizawa-777
- ベストアンサー率37% (6/16)
alias でできないことはないですが 今時NICなんてゴミみたいな値段で売っているので 下の方もおっしゃるように危ない橋ですし、時間ももったいないので 入れた方がいいと思います。
- bardfish
- ベストアンサー率28% (5029/17766)
1枚のNICに2つのIPアドレスを持たせることは出来ません。 仮に可能であったとしてもセキュリティ的に穴が開いてしまいます。 Proxyを導入するということは、外向けの通信は必ずProxyを通したいわけですよね? それが1枚のNICにIPを2つ設定できたとするとクライアントのDefaultGatewayをProxyに設定しなくても通信が可能になります。ということは、逆もまた然り。外部から内部のPCに容易に侵入されやすくなります。 それは好ましい状態ではないでしょうからNICは必ず2枚にしましょう。 Proxyの外側にルーターなどが存在するならルーティングテーブルを設定してやればProxyServerのNICは1枚でも可能です。 ネットワーク図を書いてよく検討してみてください。
- JAWS55
- ベストアンサー率38% (176/452)
一枚と言うより1ポートですね?一枚で複数のポートを持ったネットワークカードもあります。 1つのポートに複数のIPを割り当てるには、ネットワーク接続のプロパティで、TCP/IPのプロパティを開いてください。 詳細設定の追加で新しいIPアドレスを設定できます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
