- ベストアンサー
効果的なルーターの配置
webサーバー(Apache)を立ち上げる予定なのですが、ルーターやハブの位置で悩んでいます。 ただし、条件があって、 非サーバーがあるネットワークのセキュリティが下がらないことを第一に考えています。 webサーバーは勉強がてら入れるのでrootを奪られても何とも思いません。 ただサーバーを踏み台にされて普段使っているLANに侵入されるのが怖いです。 それで主に二つの構成で悩んでいるのですが、どちらがいいでしょうか? 構成A VDSL装置>>>>>ハブ>>>>>>ルーターA>>>非サーバー ______________↓ __________ルーターB>>>>サーバー 構成B VDSL装置>>>>>ルーターB>>>>>>ルーターA>>>非サーバー ________________↓ ______________サーバー #「_」はスペースが削除されてレイアウトが崩れるのを防ぐために使っています。見にくくてすいません。 環境 サーバー機:EeePC,ubuntuを入れる予定 (なぜCentじゃないのかとよく言われますがそのへんは勘弁してください。) 非サーバー機:ubuntu ハブ:buffalo製LSW3-GT-5NS http://buffalo.jp/products/catalog/network/lsw3-gt-5ns/ サーバー用に別セッションを契約する予定です。 BフレッツのマンションタイプVDSL装置使用で契約していて、2セッションまで可能な事を確認しています。 webサーバーでは基本的に文章のコンテンツしか配信しません。重い画像や動画を載せたりはしないのでトラフィックは顕著に増加はしないと思います。PVもあっても2桁ぐらいだと思います。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Papeppipo
- ベストアンサー率60% (9/15)
>サーバー用に別セッションを契約する予定です。 という事でしたらAで完全に独立させれば良いかと。 終端装置は踏み台になりませんからね。 もし非サーバからコンテンツ更新したければ その時だけ非サーバのLANケーブルを差し替えてやればいいと思います。 ちなみに構成Bならセッションは1つで良い訳ですよね? しかも普通のプロバイダ契約でDDNSかなんかで公開するなら Portを決め打ちで通すんでしょうから必ずルータBかサーバをどうにかしない限り中には侵入できないと思うんでルータAをしっかり設定すればそれで良い気もします。
お礼
解答ありがとうございます。 構成Aでいこうと思うのですが、サーバー機を操作してHUBを介して非サーバーにアクセスされないようにはルーターの設定だけで十分でしょうか? こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。 http://oshiete1.goo.ne.jp/qa5759730.html
- noranuko
- ベストアンサー率46% (620/1332)
一番手っ取り早い方法はDMZ機能を持つルータを用意して、 DMZにWebサーバを置くことです。 インターネット----ルーター-------非サーバ(LAN) | サーバ(DMZ) DMZ機能の無いルータを利用する場合は 構成Bになります。 (設定をきちんとすれば、DMZを作ったことと同じです)
お礼
解答ありがとうございます。 現在使用しているルーターはDMZ機能があるのですが、物理的なDMZの方が信頼度が上かなと思いましてBのような物理的DMZを考えました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
解答ありがとうございます。 安心しました。