ネットワークに関する疑問・質問 Part.7

[過去ﾛｸﾞ] ネットワークに関する疑問・質問 Part.7 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

522(1): 鯖飯 2008/10/24(金)20:45 ID:gJgJUi3B(1/2) AAS
質問なのですが、
一台のサーバー（MacPro）があります。
セキュアなネットワーク環境を作る為に、以下のようにサーバーをゲートウェイサーバーにして、且つ2つのサービスを稼動させたいと思っています。
OSは、X Serverです。
NIC2枚挿しで、
NIC1に、192.168.1.100
NIC2に、192.168.2.100
を設定して、NIC2からNIC1にIPマスカレード。
ルータとNIC1が接続され、NIC2にはスイッチングハブ経由でクライアントが下がります。
サーバーでは、
省6

523(1): ｋｆだｓｆｆｄｓｇｆさ [がｇｆｄｓ] 2008/10/24(金)21:13 ID:??? AAS
>>522
質問内容の返答は出来るね。

＞ファイルサービス
ってなんのこっちゃとか思うけどね。

＞セキュアなネットワーク環境を作る為に
どの辺りがセキュアな？

どうみても、外部からのアクセス可能なWEBサーバーが万が一のっとられた時内部にフルアクセス可能に見えるんだが。

それから「ファイルサービス」がファイルサーバーの事を言っているならもう目も当てられない。

524(1): 鯖飯 2008/10/24(金)21:20 ID:gJgJUi3B(2/2) AAS
>>523
どういうネットワーク構成にしたら良いのでしょうか。
サーバーNIC2枚挿しの環境で、セキュアなネットワークを構築するには。
初心者でいきなり分からない事をやろうとしてるので、変な質問ですみません。

525(1): 2008/10/24(金)22:19 ID:??? AAS
>>519
ルーターはＮＴＴのＯＮＵ？とか言うルーターみたいなのです。
元々使っていたルーターがハブになっております。
このハブのポートを変えてもダメなんです。

526(1): ちんぽ剥き出し(幹部クラス) ◆360jPyDFno 2008/10/24(金)22:53 ID:??? AAS
>>525
それはルーターとは言わねーよ。ADSL回線でいうモデムみたいなもんだ。
複数のPCで同時にネットしたいなら、別途”ルーター”を導入しなさいよね
HUBとルーターの機能的な役割はまったく違うぞ

527(1): ｋｆだｓｆｆｄｓｇｆさ [がｇｆｄｓ] 2008/10/24(金)23:01 ID:??? AAS
>>524
＞サーバーNIC2枚挿しの環境
になぜにこだわるんだろう？

たしかに多段ＮＡＴにすればクライアントのセキュリティーが上がるかもしれないがその効果はごくわずかでしょう。

とりあえずルーターから見直すのが無難でしょう。
インターネットとＷＥＢサーバーとクライアントこの３個のネットワーク間全てにフィルタをかけるのが一般的、そいう環境をDMZという。
貴方が考えたネットワークはＷＥＢサーバーとクライアント間にフィルタがありません。

DMZが標準で付いているルーター
2chで安い順に
2chｽﾚ:hard
省5

528(1): 名無しさん 2008/10/24(金)23:08 ID:??? AAS
え、>>518って2プロバ契約してるって話じゃないの？

529: 名無しさん 2008/10/25(土)00:59 ID:v4GG9Ndy(1) AAS
IPｖ6は128ビットですけど、全て0のアドレスって正常なアドレスでしょうか？

530(1): 2008/10/25(土)07:45 ID:??? AAS
>>526
>>528
すみません。契約プロバイダは1つで、ＣＴＵではなく、ＯＮＵから
ＬＡＮケーブルが複数出てます。そのうち1本だけ途中でルーターを
ハブの代わりに使っていて、一台は繋がるのに、もう一台は繋がらないということです。

あと、少しの間は2台とも繋がっていました。共有設定を試みるうちに
繋がらなくなってしまったんですよ。

531(1): ◆jy2j5V31aw 2008/10/25(土)10:18 ID:??? AAS
>>530
ルータのDHCPサーバ機能が生きたままなんじゃないの?

532(2): 鍋奉行 2008/10/25(土)13:34 ID:BML0CzCt(1) AAS
すいません
ネットワーク接続ができないんですがどうすればいいでしょうか

再起動してもだめでした
接続は限られてるか利用不可能ですとか言われました
修復ボタンをクリックしても｢修復できないのでネットワーク管理者に問い合わせてください｣
と言われました

533(1): 2008/10/25(土)13:58 ID:??? AAS
>>532
金払ってプロに頼め。

534(1): ｔ [ｔ] 2008/10/25(土)16:38 ID:??? AAS
>>532
出来てるじゃん（２ｃｈ見れてるから）

535: 鍋奉行 2008/10/25(土)18:29 ID:ExVQpZVU(1/2) AAS
>>533-534
煽るな馬鹿共
闇鍋の材料にしてまうぜ

恐らくですが、無線周りがどうかあるっちゃなかろうかと思っとるんですが…

申し送れました。わたくしのパソコン環境なんですが無線LANですかね。

536: 人事部 2008/10/25(土)18:49 ID:??? AAS
【急募】エスパー
　条件：IDからPCとネットワーク構成を遠視できること

537(1): nanasissan 2008/10/25(土)19:18 ID:??? AAS
IP手動で取得しようとしてんじゃねーの？
設定できないんならいじるなよ。

538: 鍋奉行 2008/10/25(土)19:41 ID:ExVQpZVU(2/2) AAS
>>537
ほざくな田代

はい、次の方どうぞ

539(1): 2008/10/25(土)23:06 ID:??? AAS
>>531
解決しました！ルーターをそのまま使っていたのがいけなかったのでしょうか。
ネットに繋がらないPCだけルーターに入れる状況でした。

DHCPサーバー機能とやらを切ろうとルーターの中に入ってみましたが、
よくわからないのでもうルーターとして使わないこともあって思い切ってリセットしてみました。

全部設定が消えた事が幸いしたのかちゃんと繋がるようになりました。ありがとうございました。

540(3): 鯖飯 2008/10/26(日)00:22 ID:vj5ABtoP(1) AAS
>>527
ありがとうございます。
DMZを検討します。
後、多段NATを使う際はどういった状況を想定した場合でしょうか？
また、多段NATにする場合の本来のネットワーク構築方法を教えてください。
お願いします。

541: yodobashi 2008/10/26(日)01:12 ID:??? AAS
大手ECサイトのヨドバシドットコムが、サイトリニューアルから大規模な障害を3日間...
外部ﾘﾝｸ[php]:detail.chiebukuro.yahoo.co.jp

506 ：目のつけ所が名無しさん：2008/10/26(日) 00:47:20
大手ＥＣサイトで、ここまで派手なリリース失敗は初めて見た。
エンジニア向けＩＴ情報誌や関連サイトは、ぜひ取材して原因を明かして欲し
いは。

上下前次 1-新書関写板覧索設栞歴

あと 460 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.023s