- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:二つのルータを使用するメリット・デメリット)
二つのルータを使用するメリット・デメリット
このQ&Aのポイント
- 二つのルータを使用する際のメリットやデメリットについて詳しく説明します。
- 二つのルータを使用することで得られるセキュリティの向上やネットワークの信頼性について考察します。
- また、二つのルータを使用する際に発生する問題や注意点についても解説します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> (PC-2)は、二つのルータにより、二段のFWに守られていると考えて良いのでしょうか。 多分、Yes。文章だと正確なネットワーク構成がわからないので何とも言えません。 ネットワークの構成は、まずポリシーがあって構成されます。 そのポリシーどおりなのであれば、ルータが2つでも3つでも問題はありません。 たとえば、大量のトラフィックがあるネットワークであれば 1)ルータはパケットの転送だけをする 2)フィルタリングは、受け手のネットワークのファイアウォールでする といった役割分担がありえます。理由としては、 ・各機器のCPU負荷を分散する ・ひとつの機器に設定を詰め込みたくない(管理しやすさの確保) などがあります。 PINGを無視するはずなのに応答してしまうっていうのは、構成うんぬんじゃなくて 単なる設定ミスだと思いますよ。DHCPをオフにして、各機器に静的にIPアドレスを振ってから 再テストしてみてはどうでしょうか。 また、複数のルータがある場合に起こりうるトラブルとしては、 パケットの往復の経路が違う、というものがあります。 (もちろん、意図してそういう場合もあります。) ファイアウォールなんかは、復路としてだけ通ろうとするパケットを遮断したりしますからね。
お礼
詳しいご回答ありがとうございました。勉強になります。 どうやら、私のルータは、どうあがいてもLANからのPINGに応答してしまうようです。PCからのPINGに応答しなかったのは、PCのFWによるものでした。 どういうことか考えますに、こういうことだと思うのです。私の持っているルータは、安いせいか知りませんが、LAN→WAN、WAN→LANという間でしかフィルタが効かない為、PCからルータへのPING、すなわち、LAN→LANへのフィルタができない。その結果、ルータの設定画面でどう頑張ってみても、ルータがPINGを返さなくなるという考えは、鼻から見当違いであって、ルータのFWは「正しく動作」しているようです。(YahooなどにPINGを送ってみましたが、ICMPのフィルタは動作していました。)