内容が古い可能性がありますのでご注意ください。
自宅サーバーのLAN内における配置を検討します。
通常は1つのルーターに自宅サーバーと、それ以外のプライベートPCをぶら下げる形になるかと思います。
私の環境ではルーターが2つあるので、2段構えにしてみました。
DMZの構築と内部用ルーターの設定
ルーターを2段構えにしたのは、一応セキュリティ的にプライベートPCを自宅サーバーの置いてあるLAN内に配置したくなかったためです。
内部用のルータではNAPT機能を維持したまま、外部からの侵入を全て遮断することとします。
外部用のルーターでは後述する「ポートフォワーディング」にて、自宅サーバーに関連するアクセスを全てそちらに振り向けます。
表題では「DMZ」と書きましたが、DMZは正しくは「全ての問い合わせを指定したPCに送る」となるので、このケースではもう少し制限をする形となります。
指定以外の問い合わせは全て破棄しますので、DMZよりは幾分セキュリティ的に良くなります。
▼今回のサーバー配置イメージ
インターネット | ||
| | ||
ADSLモデム | ||
| | ||
ルーター1(外部用) | ||
| | | | |
自宅サーバー | ルーター2(内部用) | |
├ プライベートPC └ プライベートPC |
内部用ルーターの確認
NAPT機能を持ったまま接続するために、外部用ルーターの設定を少しいじって調整します。
まず、内部用ルーターの「MACアドレス」と「LAN側のIPアドレス」を調べます。MACアドレスとは、ネットワーク内の個々のコンピューターに割り当てられる固有のアドレスで、「xx:xx:xx:xx:xx:xx」という形で表記されます。
ルーター固有のMACアドレスは大抵ルーターの管理画面から調べることが出来ます。
ルーターの多くはWebブラウザから管理画面にアクセス出来るようになっていると思います。
LAN側のIPアドレスは、ルーターが配置下のLAN内に割り当てるアドレスの事です。このIPアドレスが内部と外部で重複すると面倒なので、予め調べておき、もし重複したらどちらかのアドレス指定を調節します。
外部用ルーターの設定
次に外部用ルータの管理画面にアクセスして、「内部用ルーターに割り当てるDHCPアドレスの固定」及び必要に応じて「IPアドレスの調整」を行います。
今回、私の環境ではIPアドレスが重複していなかったので、DHCPアドレスの固定のみ行いました。
管理画面内に「DHCPサーバー」に類する項目があるかと思いますので、その中に「固定割り当て」等に相当するものを探し、そこで内部用ルーターに割り当てるIPアドレスを指定します。割り当ての際には先程調べた「内部用ルーターのMACアドレス」が必要です。
以上で、外部・内部共にNAPT機能を持ったルーター設置となります。
ちなみにこの設定、おそらく内部ルーターの設定のみで出来るのですが、内部用ルータへの割り当てIPを固定化することで、内部ルーターの設定をDHCP自動取得のままにして省略しています。
ピンバック: このブログについて « SkyGarden出張所
ピンバック: FTPサーバーの構築 « SkyGarden出張所