社内ネットワーク構成について
社内ネットワーク構成の見直しを任されたのですが、
知識が薄く判断出来かねています。
以下の疑問にどなたかお答え頂けないでしょうか。
【現状の構成】
WAN(DNSサーバ、メールサーバ)
|
[モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)]
|
[ルータ] - [ファイルサーバ(Windows)]
|
[クライアントPC(Windows)]
・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。
・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。
・ファイヤーウォールは各端末で適用しています。
・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。
・他に外部からアクセスは行いません。
■疑問1
現状、3つのノードにグローバルアドレスが割り当てられていますが、
上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、
他はプライベートアドレスで問題ないでしょうか?
#モデム内蔵ルータ配下(右ルート)はDMZ領域とし、
Webサーバにはプライベートアドレスでアクセスする形を検討しています。
■疑問2
PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、
モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。
モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は
必要ないと思うですが、何か不都合は発生するでしょうか?
また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と
ルータのPPPoE接続設定を解除すればよいのでしょうか?
お礼
ありがとうございます 接続の問題でサーバになれないのではないことが分かりました ただ単に接続中であってもIPアドレスに有効期限がありかってにIPアドレスが変わってしまうということでした だからDDNSを使えないのです