- ベストアンサー
ルーターについて
ルーターと言うかブリッジを探しているのですが、以下の条件の物で良いのを知っている方は教えて下さい。 1.WAN及びLAN側双方ともCクラス(192.168.*.*) 2.LAN側からはWAN側へNAT変換して、再度別のルーターにてグローバルIPへNAT変換。 3.2とは逆にグローバルIPからの接続要求は別のルーターより今回探しているブリッジのWAN側へ接続させ、再度、今回のブリッジにてLAN側のローカルアドレスへ接続させる。 4.WAN側からの接続時に接続要求アドレス(グローバルIP)を指定のアドレスのみ接続できるようにすることが出来る
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
>通過させたいアドレスを設定する事(設定されていないアドレスは非通過)は無理なのでしょうか? 私が知っている(使った)範囲で市販のルータでは、WAN側からのフィルタには拒否設定は出来ても許可設定は無かったと思います。(全ては知らないので) LAN側ならテーブルで設定も可能なのはありましたが。^^; 拒否設定にてワイルドカードの”* ”を使えば広範囲で指定は出来る場合が多いので、許可以外を防げば希望の設定にはなるかと思いますが・・・トラフィック的に如何でしょうか。^^; ぶっちゃけた話では、新しいルータや環境を変えると言った意見に成ると思いますが、何らかの環境でそうも出来ないのでしょう。 出来る位なら此処で相談しないでしょうからね。 動作保証が無いのもルータAからのパケットがNAT変換でプライベートIPとしてルータBに渡された場合は、ルータB上でグローバルIPのフィルタが正常に行なえるか? って、問題になるのでルータAがどのような転送を行なえるかにも問題が出てきます。 さんざん、引っ張って置いてなんですが、二度以上のNAT変換の動作を説明するとそうなってしまいます。^^; 出来るかも知れないし出来ないかも知れない・・・っが、保証が無い・・・曖昧ですね。ごめんなさい。m(__)m 無理な選択としてあえて出すなら 1:新しい環境を整える。 2:バーチャルサーバ機能のルータを設置。(保証無し) 3:マルチNAT機能のルータを設置。(保証無し) 4:現行で我慢する。 5:Webサーバ側で対処する。 listさん的には、厳しい選択だと思いますが。^^; 捕捉としてあったポートスキャンですが、そのポートスキャンの内容が実際に見れる訳では無いので簡単にお答えします。 ご存知かと思いますが、監査用の物であり攻撃予備段階の物でもあります。 攻撃予備段階の調査として情報の無い状態でどのポートが開いてるのか? そのポート番号からどんなサービスをしているのか? そしてどんなサーバなのか? を調べるて、そのサービスに適したパケットを投げてサーバとアプリケーションの情報を取得し、そのサーバとアプリの穴を突いて行く訳ですよね。 既にWebサーバを標的にするならポートスキャンよりも他の情報(サーバのOSやアプリのバージョン)を取り攻撃に移るほうがって気もします。 この場合だとポートスキャン程度を防いでもサーバ自身に穴があればルータの意味すら無くなりす。(極端な話です) あくまでもトラフィックを制御したいのであればルータに依存する方向で検討していくと思いますが、セキュリティって意味なら・・・私は、保証の無い物に手を出すのは勧めませんね。 以上が、私の意見です。 追記 >ネットワークとして成り立たないんですけど..... ごめんなさい・・・理解できませんでした。 えっと、ルータAにWANポートを二つあるとしてルータBのWANに接続するんですよね? その場合のIPが、192.168.XXX.XXX とありますが、仮定としてAを192.168.100.11にBを192.168.100.22としますが・・・このネットワークアドレスはドレの管理範囲でしょうか?他のルータのLAN側で管理?同じ事ですよね? P2Pでセッションを行なうのであれば、WANからLANの関係と変わらないのでは? また、WAN同士を繋げた場合は、Aのテーブルは如何処理されるのでしょうか? 仮にバーチャルサーバの指定IPを指されてるのであれば”成り立たない”の発言には結びつかないし。 それとも192.168.0.0からのアドレスはNAT変換出来ない決まりとか? IPアドレスの記載ミスでもありましたか? 出来てしまってる自分は一体・・・過ちな構築?(-_-;) っと、本スレからズレてしまうのでお答えして頂かなくても構いません。 別途、私が質問を記載するか調べて勉強いたします。m(__)m listさん横にズレてしまいごめんなさい。m(__)m 何も出来ませんが、応援してますので頑張ってください。 個人的には、これを期にLinuxを覚えるのも手かと・・・そんなに敷居は高く無くなってますから。(^o^)丿
その他の回答 (6)
- PraPra-Pro
- ベストアンサー率70% (71/101)
>CR-110 マニュアル等の詳しい詳細を読んでないのでどの程度のフィルタが可能か何とも言えませんが、フィルタのみを考えての設置であれば、フィルタ数も希望にあってるので良いかと思います。 Hub付きと言われるのは、生産が終わってる感じですから1ポートのみなタイプなのでしょうかね。 ポート数が問題ないのであれば良いと思います。 別途Hubを買えば良いのですが。 個人意見ですが、書籍でも詳細が無かったのでメリット、デメリットも分らないので通常のルータと変わらないかな? とは、思いました。 曖昧な返答で参考になりますかね?^^;
補足
いろいろとありがとう御座いました。 とりあえず試して見ます。
- gold8
- ベストアンサー率31% (60/191)
すいません。横槍で失礼します。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC WAN:192.168.XXX.XXX もしくは IP unnumberd ┃ WAN:192.168.XXX.XXX もしくは IP unnumberd ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD の構成でないとネットワークとして成り立たないんですけど.....
補足
すみません。 ルーターAのことが理解出来ないので、こんな商品と言うのがあれば教えて頂けませんか? 勿論、私が購入することが出来ない商品でも勉強になりますのでよろしくお願いします。
- sha-girl
- ベストアンサー率52% (430/816)
より詳細な設定を明確にしたいのであれば、専用のPCを造ることです。 duron or celeron程度のPCにlanカード2枚つめば十分でしょう。linuxかfreeBSDを積めば 新品を3万程度で十分なものが組めるかと。 後、必要なら4000円程度の書籍。 SW-4P proでも可能かとは思いますが(使ったことがないので断定できませんが。。) 一般的なルーターでは基本的に貴方がやろうといていることは保証外だと思います。 おそらくメーカーのサポートセンターに電話しても明確な回答は得られないでしょう。
補足
貴殿の言われるとおり、PCルーターにすれば本当に細かく設定出来る事は自分自身としても思ってはいますけど・・・ 現在の私にとって、linux等はまだ敷居が高いので、でもそのうちチャレンジしたいとは思っています。
- PraPra-Pro
- ベストアンサー率70% (71/101)
う~ん。 内容からすると最初のzousandesuさんが紹介されたルータでも良いのではないでしょうか? >プライベートアドレス(192.168.0.0)をWAN側へ設定することが出来ないと記載 詳しく読んで無いですがPDFマニュアルで”192.168.0.0”を検索しましたが、マニュアルの中にその様な記載は、見つける事はできませんでしたが。 1:CATV等のプライベートIPをWAN側に所得される場合は、バーチャルサーバの使用は出来ない記載がありましたが、上部グローバルIPが一つなので名前解決等の公開に適さない為の注意書きの事でしょう。 2:グローバルIPの中でプライベートIPを使用しては行けない記載はありました。 両者ともコレガだからでは無くどのルータでもって話になりますね。 ちょっとツッコンでしまうと確かにWAN側に192.168.0.0を割り振る事はどのルータを探しても無いでしょ。 ただし、ルータにネットワークアドレスとして192.168.0.0を指定は可能です。 ルータAのLAN側が192.168.0.1であるならルータAのネットワークアドレスは、192.168.0.0になります。 この場合のことを言われてるのであれば、ルータBのWAN側は、192.168.0.3等に指定は可能です。(よっぽどのルータか、既に192.168.0.0のネットワークアドレスで無い限りWAN側に192.168.0.*の指定出来ないのはないです。) 因みにルータBのネットワークアドレスは、192.168.5.0になります。 結論から言うと最近のルータであればバーチャルサーバの機能を求めるなら悩む事も無いとおもいます。 WAN側にプライベートIPアドレスの指定は出来ますが、WAN側にネットワークアドレスの指定は出来ません。 後は、メーカーがLAN内にポート転送されたパケットをバーチャルサーバで運用する事に関して動作保証はしてくれいと思います。 実際に私も図の様な配線(IPアドレスは別)で接続出来てはいますが・・・他でも絶対か?っと聞かれると保証は出来ないですよね。 後は、OMRONのマルチNATでIPフィルタ等を設定するのもありますが・・・望まれる機能しだいですよね。 内容を読んだ範囲での話ですので、話が食い違っていたらごめんなさい。m(__)m
補足
> 詳しく読んで無いですがPDFマニュアルで”192.168.0.0”を検索しましたが、マニュアルの中にその様な記載は、見つける事はできませんでしたが。 すみません、再度見直ししたところ、ご指摘の通りでした。 それとは別にフィルター機能はあると記載してありましたが、遮断したいアドレスのみ設定可能の様に記載してあると思うのですが。通過させたいアドレスを設定する事(設定されていないアドレスは非通過)は無理なのでしょうか?
- PraPra-Pro
- ベストアンサー率70% (71/101)
何となくレイヤー3の事?とか思ってしまうのですが内容を整理してみましょう。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC ┃ WAN:192.168.0.3 ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD ┃ (イ)この線だけブリッジ ┃ 192.168.0.11(グローバル?):クライアントE 上記であれば、マルチNAT機能のルータだと思います。 ただ、バーチャルサーバに関して記載があるので、(イ)の部分にバーチャルサーバを求めてるならブリッジでは無くNAT変換されてしまいますが。^^; バーチャルサーバで転送したいのでしょうかね? どの部分にブリッジにしてどの部分がNAT変換をされたいのか文字だけではちょっと解り難いのですが、違ったら例の図みたいに詳細があれば希望の商品も見つかると思います。 他にも幾つかあると思いますが、ちょうど興味があったWAN側が複数のIPをスタティックに送れる商品のURLを記載します。 マルチNAT、スタティックルーティング、インテリジェンスNATみたいな名称の物が基準かと・・・参考までに。m(__)m
補足
すみません、貴殿の図を活用させてもらい補足させて下さい。 Internet ┃ WAN:グローバルIP ルータA(現在使用中) LAN:192.168.0.1━192.168.0.2:他クライアントC ┃ WAN:192.168.0.3 ルータB(求めてる物) LAN:192:168.5.1━192.168.5.6:他クライアントD 結果的に、私としては外出先から個人的のホームページを下記の条件で設定し閲覧したい。 1.ルーターAを他のに変えたくない。 2.ホームページへのアクセス制限を極力設けたいのでフィルターを設定したいが同ルーターは対応していない、また、全て(指定のポートへ)のアクセスを指定のプライベートIPへ転送することは可能 よって、 1.InternetからグローバルIPへの接続 -> クライアントD 2.クライアントCからInternetへ接続可能 3.クライアントDからInternetへ接続可能 また、クライアントCとクライアントDとのデータ移動については、どうしようかなと思っていますが。 以上で分かって頂けましたでしょうか? 不明な点があれば補足しますので申し訳ありませんがご教授願います。 PS.ADSLにて固定IPを所有しているので、ルーターAのアクセスログを確認すると、ポートスキャンを結構されていて、また、同ルーター導入以前に某社のファイアウォール(自動更新の設定をしていたのですが)をハングアップさせられたことがあったので・・・ 怖かったので、今は、OSを再インストールしましたが
- zousandesu
- ベストアンサー率70% (19/27)
トラフィックとかフィルタ数の説明がないので一般的な回答になりますが、高価な専用ルータは不要でしょう。ちょっと多機能なブロードバンドルータでOKと思います。 アライドのコンシューマ向けブランドのコレガを紹介します。SW-4P pro あたりどうでしょう?説明書がダウンロードできますね。
補足
早速の回答ありがとう御座います。 バーチャルサーバー(コレガの場合)を設定したいのですが、コレガのマニュアルを参照したところ、プライベートアドレス(192.168.0.0)をWAN側へ設定することが出来ないと記載してありました。 折角回答頂いたのですが、私の希望のものと合致しません、他に知っているものがあれば、再度、お願いします。 それと、補足なのですが、 1.トラフィックはそんなに考えていません。 2.フィルタ数はあればあるほど良いのですが、最低最低5個以上の設定は欲しいです。 個人的にいくつか調べては見たのですが、WAN側が192.168.0.0でも設定出来る物が見つからない・・・
補足
どうかなというのを見つけたのですが 旨く出来ると思いますか。 すみませんがご意見いただけませんか? http://www.centurysys.co.jp/product/cr110/ >動作保証が無いのもルータAからのパケットがNAT変換でプライベートIPとしてルータBに渡された場合は、ルータB上でグローバルIPのフィルタが正常に行なえるか? 上記のルーターは対応可能であってもルーターAがグローバルIPを正確に転送してくれないと無理なところがあるので最終的にはやってみないととのことになるとは思っています。