- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:2台直列に接続されたルータについて)
2台直列に接続されたルータについて
このQ&Aのポイント
- 2台のルータを直列に接続する設定について知恵をお借りしたい
- ルータBの設定について課題があり、ファイアウォールの設定方法に悩んでいます
- ルータBにはNAT設定は必要ないと考えていますが、ルータAで行われる可能性があるかもしれません
- warauinu2000
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ネットワークセグメントを分けて考えた方がいいと思います。 仮に以下のセグメントに分けたとします。 ONU-ルータA: グローバルセグメント ルータA - ルータB: DMZ : 192.168.10.0/24 ルータB - 無線親機: ローカルセグメント 192.168.20.0/24 こう考えると、 【無線LAN親機】 無線LANのPC同士の通信を禁止 (機能が無ければ無理) 【ルータB】 デフォルトルートをルータAに設定 DHCPサーバへのDHCP-Relay設定 ファイアウォール: 192.168.20.0/24 -> Webサーバへの通信を許可 192.168.20.0/24 -> DNSサーバへの通信を許可 192.168.20.0/24 -> 192.168.10.0/24 の通信を ドロップ 【ルータA】 IPマスカレード等でグローバルに接続 192.168.20.0/24宛をルータBへルート設定 【DMZセグメントクライアント】 デフォルトルートをルータAに設定 とすればいいかと思います。
お礼
回答ありがとうございます。 >ファイアウォール: >192.168.20.0/24 -> Webサーバへの通信を許可 >192.168.20.0/24 -> DNSサーバへの通信を許可 >192.168.20.0/24 -> 192.168.10.0/24 の通信を ドロップ ⇒上記について、自分の認識だとルータBのLAN側へWebサーバやDNSサーバが 接続されていなければ、portの開放は不要という考えでしたので大変助かりました。