• ベストアンサー

効果的なルーターの配置

webサーバー(Apache)を立ち上げる予定なのですが、ルーターやハブの位置で悩んでいます。 ただし、条件があって、 非サーバーがあるネットワークのセキュリティが下がらないことを第一に考えています。 webサーバーは勉強がてら入れるのでrootを奪られても何とも思いません。 ただサーバーを踏み台にされて普段使っているLANに侵入されるのが怖いです。 それで主に二つの構成で悩んでいるのですが、どちらがいいでしょうか? 構成A VDSL装置>>>>>ハブ>>>>>>ルーターA>>>非サーバー ______________↓ __________ルーターB>>>>サーバー 構成B VDSL装置>>>>>ルーターB>>>>>>ルーターA>>>非サーバー ________________↓ ______________サーバー #「_」はスペースが削除されてレイアウトが崩れるのを防ぐために使っています。見にくくてすいません。 環境 サーバー機:EeePC,ubuntuを入れる予定 (なぜCentじゃないのかとよく言われますがそのへんは勘弁してください。) 非サーバー機:ubuntu ハブ:buffalo製LSW3-GT-5NS http://buffalo.jp/products/catalog/network/lsw3-gt-5ns/ サーバー用に別セッションを契約する予定です。 BフレッツのマンションタイプVDSL装置使用で契約していて、2セッションまで可能な事を確認しています。 webサーバーでは基本的に文章のコンテンツしか配信しません。重い画像や動画を載せたりはしないのでトラフィックは顕著に増加はしないと思います。PVもあっても2桁ぐらいだと思います。

  • SK0
  • お礼率91% (270/294)

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

> こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。 ​> http://oshiete1.goo.ne.jp/qa5759730.html 構成Aで、ルータA/ルータBそれぞれでPPPoEのセッションを張った場合、ルータA-HUB-ルータBで直接の通信はできません いったんVDSL装置の先のNTTの交換局にあるPPPoEを終端する装置を経由しないと通信ができません (これはADSLの例ですが、↓の図のBASがPPPoEを終端する装置です) http://www.cresc.co.jp/tech/network/NET_TUTORIAL/Section_25.files/image005.gif http://www.cresc.co.jp/tech/network/NET_TUTORIAL/Section_25.htm IPデータグラムがPPPoEヘッダでくるまれているので、たとえ同じネットワークアドレスが割り振られたとしても直接の通信ができないのです 2セッション分のプロバイダ契約をする前提なら構成Aのほうがいいでしょう

SK0
質問者

お礼

解答ありがとうございます。 安心しました。

その他の回答 (2)

  • Papeppipo
  • ベストアンサー率60% (9/15)
回答No.2

>サーバー用に別セッションを契約する予定です。 という事でしたらAで完全に独立させれば良いかと。 終端装置は踏み台になりませんからね。 もし非サーバからコンテンツ更新したければ その時だけ非サーバのLANケーブルを差し替えてやればいいと思います。 ちなみに構成Bならセッションは1つで良い訳ですよね? しかも普通のプロバイダ契約でDDNSかなんかで公開するなら Portを決め打ちで通すんでしょうから必ずルータBかサーバをどうにかしない限り中には侵入できないと思うんでルータAをしっかり設定すればそれで良い気もします。

SK0
質問者

お礼

解答ありがとうございます。 構成Aでいこうと思うのですが、サーバー機を操作してHUBを介して非サーバーにアクセスされないようにはルーターの設定だけで十分でしょうか? こちらで聞いたらハブ内でも設定すれば通信可能だという事なので。 http://oshiete1.goo.ne.jp/qa5759730.html

  • noranuko
  • ベストアンサー率46% (620/1332)
回答No.1

一番手っ取り早い方法はDMZ機能を持つルータを用意して、 DMZにWebサーバを置くことです。 インターネット----ルーター-------非サーバ(LAN)             |           サーバ(DMZ) DMZ機能の無いルータを利用する場合は 構成Bになります。 (設定をきちんとすれば、DMZを作ったことと同じです)

参考URL:
http://www.atmarkit.co.jp/aig/02security/dmz.html
SK0
質問者

お礼

解答ありがとうございます。 現在使用しているルーターはDMZ機能があるのですが、物理的なDMZの方が信頼度が上かなと思いましてBのような物理的DMZを考えました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する