投稿日:2003年04月12日 作成鷹の巣

No.9564 NICの2枚挿で、自宅で2つのグローバルアドレスに対応したネットワークを運用する方法は?



NICの2枚挿で、自宅で2つのグローバルアドレスに対応したネットワークを運用する方法は?

No.9564 投稿時間:2003年04月12日(Sat) 07:51 投稿者名:月猫 URL:

いつも参考にさせていただいております。が、なかなか初心者から脱却
できません…

私は某プロバイダのADSLでダブルルートオプションと固定IPオプショ
ンの契約をしています。
これを効果的に運用したいので、w2kProのサーバ機にNICを2枚挿して
ルータをもう1台用意して、NIC<A>からルータ<a>を通して
固定IPでi○jへ、NIC<B>からルータ<b>でぷ○らと家庭内L
ANへ繋ぎたいと考えています。NIC<A>とルータ<a>を 192.
168.0.* 、NIC<B>とルータ<b>とLAN内のPCを 192.168.1.*
と設定すれば行けそうな気がするんですが… そうするとルータ<a&
gt;のWAN行きの回線とルータ<b>のWAN行きの回線をどこで1本に
すればいいんでしょうか?モデムも2台必要なんでしょうか?

この1週間、LANの構成図やらIPアドレスやらで頭の中がいっぱいでオ
ーバーフローしてます(容量小さいもんで)。
宜しくお願いします。


2セッション対応ルータが簡単

No.9565 投稿時間:2003年04月12日(Sat) 11:43 投稿者名:OAK URL:

もし 1.5万ほど金銭的余裕が有りましたらBR8000proを買えばすべて解決します。


モデムと2台のルーターの間にハブを入れればいいだけです。

No.9566 投稿時間:2003年04月12日(Sat) 13:05 投稿者名:kurage URL:

モデムと2台のルーターの間にハブを入れればいいだけです。

モデム→ハブ→ルーター1(Lan1 192.168.0.*)
→ルーター2(Lan2 192.168.1.*)
サーバ機のIPはNIC1(サーバ側)は固定(例 192.168.0.100など)
NIC2(LAN側)は自動でも固定でもOK。

また、サーバ機のセキュリティーがしっかりしているなら

モデム→ハブ→サーバ機(固定IP)
→ルーター(LAN)
サーバ機のNICへのIPの割り振りは上と同じ(固定IPはグローバル)。
これでもいけると思います。

ただし、ハブやルーターをこれから購入するなら
OAKさんのいうようにBA8000PROあたりのルーターを買えば一台ですみます。
私もこれ使ってます。設定がちょっと大変です。

Win2Kは一枚のNICに複数のIPを割り当てることが出来たような気もしますが…。
そうするとルーター一台でもOKということになりますが、
やったことないのでわかりません。(失礼)


やり方はいろいろあり

No.9567 投稿時間:2003年04月12日(Sat) 13:27 投稿者名:OAK URL:

kurageさんの図で

モデム→ハブ→ルーター1(Lan1 192.168.0.1)
→ルーター2(Lan1 192.168.0.2)

とLAN側を1つのネットワークでもかまいません。
その場合は少なくともどちらかのDHCPは止める。
PCからどちらを使うかはゲートウエイで決める。
単純に言ってモデム+ルーター2台+ハブで4個も使うのでスマートではないですね。

サーバーを2セッションルーターとして使うなんて事もできるのかもしれません。
PPPOEを2つ動かし、1枚のネットボードにDHCPと固定の2つのアドレスを
割り振る。ルートはLANのAから入ったのはWANのBへ出す。。。。
それこそ訳がわからなくなりそう。


ハブとルータの接続

No.9572 投稿時間:2003年04月12日(Sat) 18:09 投稿者名:月猫 URL:

OAKさん、kurageさん、丁寧な解説をありがとうございます。
光明が見えてきました。

もう少しお聞きしたいのですが…
モデム → ハブ → ルータ 間の接続ですが、モデムの直下のハブに対
してはルータのWANポートから繋ぐのでいいんでしょうか?

BA8000PROを少し調べてみたんですが、魅力的ですね~
「同時2セッション」ってとこがミソなんでしょうか。
しかし1.5万… ちょっと厳しいです。


なるべく安価に済ますなら、OAKさんの方法がいいと思います。

No.9579 投稿時間:2003年04月13日(Sun) 03:03 投稿者名:kurage URL:

> モデム → ハブ → ルータ 間の接続ですが、モデムの直下のハブに対
> してはルータのWANポートから繋ぐのでいいんでしょうか?

その通りです。

   ルーター
ハブ→WAN・LAN→PC です。

> BA8000PROを少し調べてみたんですが、魅力的ですね~
> 「同時2セッション」ってとこがミソなんでしょうか。
> しかし1.5万… ちょっと厳しいです。

なるべく安価に済ますなら、OAKさんの方法がいいと思います。
パワーユーザーっぽいですよね。
サーバ機でプロキシすればセキュリティーも万全、
ルーターも必要ありません。ハブひとつでOKです。
挑戦してみるのもいいかもしれません。


結局ハブを1台購入しました。

No.9599 投稿時間:2003年04月13日(Sun) 20:48 投稿者名:月猫 URL:

引き続きの解説、ありがとうございます。

> その通りです。
>
> ルーター
> ハブ→WAN・LAN→PC です。

考えてみれば当然ですよね。ルータを使用しない場合はPCのLANポート
から直にモデムに繋ぐんですもんね。
ちょっと考えればわかりそうなものを…(汗)

> なるべく安価に済ますなら、OAKさんの方法がいいと思います。
> パワーユーザーっぽいですよね。
> サーバ機でプロキシすればセキュリティーも万全、
> ルーターも必要ありません。ハブひとつでOKです。
> 挑戦してみるのもいいかもしれません。

結局ハブを1台購入しました。
とにかく繋がるようにしてみようと思いまして。
頑張って配線してみます。
少しずつでもスキルを上げていって、そのうち紹介いただいた方法に
も是非挑戦してみたいと思います。
ありがとうございました。


使い分けるには、ポリシールーティングの導入も検討要?

No.9601 投稿時間:2003年04月13日(Sun) 21:19 投稿者名:おやじ URL:http://www.aconus.com/~oyaji

こんばんは。

OAKさんが少し触れられていますが、単にマルチセッションだけ対応しても泥臭い使い方にになります。
それは、クライアントからみたらあるサイトに行こうとしたとき、2つのルート(gateway)がありますが、何もしないのであれば、クライアント側で明示的に行きたいほうのゲートウェイを設定しなければならず、9x系なら変更する度に再起動が必要になります。これを解決する一般的な方法が、ポリシールーティングです。クライアントには特定のゲートウェイを設定して、そのゲートウェイをもったルータに実装します。クライアントはいつもこのルータに来ますが、ポリシールーティングで、相手先やポート番号(サービス)等をキーワードにしてどのルートへ出るか決め、振り分けをします。BA8000にはその機能が入っているので簡単にできますが、サーバ機のルーティングでは、結構大変だと思います。
要は、クライアントは、インターネットへ出る場合はゲートウェイにしかパケットは投げない。しかし、インターネットへの出口は2つある。これをどう交通整理してやるかです。基本的に一方しか使わないのも手ですし、人間が切り替えてやってもいいですし、ポリシールーティングで使い分けるのもいいです。


取り敢えず2セッションはいけました

No.9650 投稿時間:2003年04月16日(Wed) 09:29 投稿者名:月猫 URL:

おやじ様、詳しい解説ありがとうございます。
おやじ様のサイトもいつも参考にさせていただいております。

> OAKさんが少し触れられていますが、単にマルチセッションだ
け対応しても泥臭い使い方にになります。

泥臭いというのはスマートではないって事でしょうか?確かに配線だけ
を見てもスマートさに欠けてます…もっと勉強すれば設定も運用ももう
少しスマートに出来るんでしょうね。

> それは、クライアントからみたらあるサイトに行こうとしたと
き、2つのルート(gateway)がありますが、何もしないのであれば、クラ
イアント側で明示的に行きたいほうのゲートウェイを設定しなければな
らず、9x系なら変更する度に再起動が必要になります。これを解決する
一般的な方法が、ポリシールーティングです。クライアントには特定の
ゲートウェイを設定して、そのゲートウェイをもったルータに実装しま
す。クライアントはいつもこのルータに来ますが、ポリシールーティン
グで、相手先やポート番号(サービス)等をキーワードにしてどのルー
トへ出るか決め、振り分けをします。BA8000にはその機能が入っている
ので簡単にできますが、サーバ機のルーティングでは、結構大変だと思
います。

マルチセッション・ポリシールーティング、少し調べてみました。が
、難しい… 検索かけてもなかなか思うような情報に当たらないですね

聞けば聞くほどBA8000、魅力的です。

> 要は、クライアントは、インターネットへ出る場合はゲートウ
ェイにしかパケットは投げない。しかし、インターネットへの出口は2
つある。これをどう交通整理してやるかです。基本的に一方しか使わな
いのも手ですし、人間が切り替えてやってもいいですし、ポリシールー
ティングで使い分けるのもいいです。

まさにここで悩んでました。固定・非固定、両方の接続要求に1台のサ
ーバで応えられないものかなと思った次第です。受け入れの方はポート
フォワーディングで出来てると思うんですが、出て行く方が当然一方の
ゲートウェイにしか行かないのでもう一方がエラーになってしまいます
。この辺をうまくかわせればな~と。こういう時にポリシールーティン
グだと上手く振り分けられるんでしょうか?導入の方向でもう少し勉強
してみます。

OAK様、kurage様、おやじ様、ありがとうございました。


LAN内のPCをポート毎に分散することで落ち着いてます。

No.9654 投稿時間:2003年04月16日(Wed) 19:06 投稿者名:さすらいのGさん URL:

> まさにここで悩んでました。固定・非固定、両方の接続要求に1台のサ
> ーバで応えられないものかなと思った次第です。受け入れの方はポート
> フォワーディングで出来てると思うんですが、出て行く方が当然一方の
> ゲートウェイにしか行かないのでもう一方がエラーになってしまいます
> 。この辺をうまくかわせればな~と。こういう時にポリシールーティン
> グだと上手く振り分けられるんでしょうか?導入の方向でもう少し勉強
> してみます。

同じように昔悩んだ記憶があります。
結果的に、サーバのGWを2カ所に分散するのは諦めました…

理由として、帯域を塞がれることを一番懸念して分散を考えましたが
帯域を圧迫する理由がLAN内のPCだと分かり、LAN内のPCをポート毎にGWを
分散することで落ち着いてます。

B Flets

GW1(100M固定 StaticIPx8)(xxx.xxx.xxx.xxx/29)
GW2(100M DynamicIPx1)

DNS Server xxx.1
Mail,Web,FTP,etc Server xxx.2
RT1(TP 1.5M) xxx.3
RT2(TP 50M) xxx.4

LAN内に、Web Proxy設定 GWはRT1 httpの参照は1.5Mの帯域制限付きでGW1から出ます。
LANに、xxx.xxx.xxx.xxx/29 のStaticRoutingは、RT2のGWを設定。サーバ群へのアクセスは、外へパケットが出ないので処理が軽い
(実際には、GW2にルーティングテーブルを書く)
LAN内のその他の宛先やプロトコルは、GW2を設定

バランスが崩れるようなら再構築。

たぶん、会社でこんな感じに設定したち思います。ちょっと説明が足りないのでおかしい部分もあるかもしれませんが…
実際は、固定のIPx8が3セットで、GWが4カ所もあるので、もうちょっと複雑ですけど^^;
クライアントは30台くらいです。

参考までに・・・


|目次|掲示板|過去ログ目次|▲頁先頭|