web-dev-qa-db-ja.com

異なるサブネット上の2つのルーター-この構成は機能しますか?

ネットワークの第一人者がここで私を助けてくれることを願っています。私はクライアントサイトにネットワークインストールプロジェクトを持っており、それをどのようにセットアップするかを頭の中で計画しました。

すでにVerizonルーターがセットアップされており、チェーンの最初のデバイスとして構成されたままである必要があります。彼らは、「ゲスト」ユーザー(つまり、WAPに接続するユーザー)がWindowsドメイン上のコンピューターにアクセスできないようにすることを望んでいます。

これが設定です。誰かがこれに問題を見つけて、以下のいくつかの質問で正しい方向に私を向けることができるかどうか知りたいです。

接続のチェーン:インターネット-> Verizonルーター-> Netgearルーター->スイッチ->パッチパネル(サーバーとワークステーション)

  • 注:WAPデバイスはVerizonルーターからハングアップします

Verizonルーター

  • WANポートはインターネットに接続します
  • 内部IP:192.168.1.1
  • DHCPオン、範囲192.168.1.2 – 100
  • LANポートはNetgearに接続しますWANポート

Netgearルーター

  • WAN IP:192.168.1.250
  • DHCPオフ
  • LANポートはNetgearスイッチに接続します
  • LAN IP:192.168.2.1

Netgearスイッチ

  • LANポートはサーバーとパッチパネル(ワークステーション)に接続します

サーバ

  • IP:192.168.2.2
  • DHCPオン、範囲192.168.2.2 – 200

ワークステーション

  • IP:自動割り当て
  • DNSサーバー:192.168.2.2または自動割り当て?
  • ゲートウェイ:192.168.2.1

質問:

  1. 上記の構成に、機能しなくなるような大きな問題があるように見えますか?
  2. 上記の太字の項目、IPはどうあるべきですか?
  3. この構成では、Verizonルーターに接続されているコンピューターは、異なるサブネット上にあるため、Netgearルーターの背後にあるコンピューターを表示/アクセスできますか? (私は彼らができるようにしたくありません)。
  4. 逆に、Netgearルーターの背後にあるコンピューターは、Verizonルーターに接続されているコンピューターを表示/アクセスできますか?
  5. Verizonルーター(192.168.1.x)に接続されているコンピューターは、Netgearルーター(192.168.2.x)の背後にあるDHCPサーバーからIPをプルする必要があり、Netgearルーターの背後にあるコンピューターは、インターネットトラフィックを送受信する必要があります。 Verizonルーター。これは上記の構成で「正しく機能する」必要がありますか、それともトラフィックを送受信できるようにするために、いずれかのルーターに特別な構成(DHCPリレー、静的ルートなど)が必要ですか?
  6. WAPをVerizonルーター(192.168.1.x)に追加したい場合は、VerizonルーターのLANポートに配線し、Verizonルーターから自動的にIPを取得するように設定してから、DHCPを無効にします。 WAPおよびクライアントコンピュータを自動に設定しますか?
4
tinghino
  1. あんまり

  2. DNSでしょ? 192.168.2.2が内部DHCP(Windows AD DC、私が想定している)である場合は、必要なDNSサーバー、同じPC、DNSを実行している場合は192.168.2.2をプッシュするように構成します。 。

  3. いいえ。ネットギアの背後にあるものに関する限り、verizonルーター上のものは「インターネット上」にあります。許可される着信トラフィックは、Netgearで定義したものだけです。ポートフォワーディング。

  4. はい

  5. Netgearの背後にあるPCは「正常に機能」します。私は少し混乱しています。ワイヤレスクライアントをVerizonルーターに接続して、LANにアクセスさせたくないのですか。内部DHCPサーバーからではなく、VZルーターからアドレスを取得してほしくないですか?

  6. はい。それが実際にWAPである場合、おそらくDHCPサーバーがなく、スイッチのようなものですが、...コンシューマーワイヤレスを使用し、DHCPサーバーをオフにすることができ、WANポートを気にする必要もありません。

DHCPについての主なものは5です。 DHCPをNetgear経由で割り当てるには、ポートフォワーディングを設定する必要がありますが、そうすることは望まないと思います。 VZルーターからDHCPを取得してもらいたいだけですか?

これが理にかなっているといいのですが

4
prestomation

これは比較的一般的なパターンです。順番に質問にお答えします。

  1. 大まかに言えば、あなたのデザインは理にかなっています。ネットギアルーターのWANポートとCPUがトラフィックを処理するのに十分な速度であり、Verizonデバイスが静的ルーティングをサポートしている限り、ここで大きな問題はありません。ただし、NAT)ではなくルーティングを行うようにNetgearを設定します。
  2. DHCPサーバーからDNS情報が提供されます。
  3. そこにあるほとんどのファイアウォール/ルーター製品の場合、答えはノーです。必要なトラフィックを許可または拒否するようにNetgearデバイスを構成できるはずです。
  4. デフォルトでは「はい」。これは構成によって異なります。ほとんどのファイアウォール/ルーターでは、許可するアウトバウンドトラフィックと許可するものを正確に構成できます。
  5. ゲストネットのDHCP情報を、内部ネットワークではなくVerizonデバイスまたはアクセスポイントから取得する必要があります。他の方法も可能ですが、ほとんどの小規模なネットワークファイアウォールソリューションは、DHCPを内部ネットから外部に中継しません。私は次のように設定します:

    • Verizonルーター-192.168.1.250を指す192.168.2.0:255.255.255.255.0の静的ルート
    • Verizonルーター-DHCPがオン、DNSはパブリックDNSサーバーを指します。
    • WAPデバイス-DHCPオフ-GOTCHA-一部のアクセスポイントはdhcpリレーを適切に処理しません。その場合、ゲートウェイが192.168.1.1を指し、DNSがパブリックサーバーまたはベライゾンファイアウォールを指すようにDHCPをオンにする必要があります。
    • Netgearルーター-DHCPオフ、NATオフ、必要に応じて追加のルール。
    • Netgearルーター-デフォルトゲートウェイ192.168.1.1。
    • ここでは特別なLANはありません。
    • サーバーはLANのDNSとDHCPを処理します。インターネットサイトにパブリックDNSサーバーを使用するようにDNS転送を設定します。
    • ワークステーションは、DHCPからネットワーク設定情報(アドレス、ゲートウェイ、ネットマスク、DNS、時間など)を取得します。
  6. 通常、答えは「はい」ですが、一部のアクセスポイントはDHCPリレーをうまく処理しません。サービスを開始する前に、常に複数の同時接続で新しいアクセスポイントをテストしてください。

もう1つの一般的なパターンは、1つのファイアウォールがゲストと内部ネットワークの両方に接続する3アームのネットワークです。

3
Rik Schneider

prestomation、返信ありがとうございます。この設定で動作するはずだと思ってくれてうれしいです。あなたの質問に答えるには:

2.DNSでしょ? 192.168.2.2が内部DHCP(Windows AD DC、私が想定している)である場合は、必要なDNSサーバー、同じPC、DNSを実行している場合は192.168.2.2をプッシュするように構成します。 。

はい192.168.2.2は、DHCPおよびDNSを実行するWindows SBS 2008です。したがって、LANワークステーションでは、IPサーバーとDNSサーバーを自動的に取得するように設定するだけで、SBSサーバーでDHCPを見つけて、問題なく情報を取得できるはずですか?または、SBSサーバーIPを使用してLANコンピューターにDNSサーバーを設定する必要がありますか?

3.いいえ。ネットギアの背後にあるものに関する限り、verizonルーター上のものは「インターネット上」にあります。許可される着信トラフィックは、Netgearで定義したものだけです。ポートフォワーディング。

OK。したがって、ポートフォワーディングについて言えば、この設定では、両方のルーターで各ルールを指定する必要がありますか?つまり、httpをサーバーに開くには、ポート80をVZルーターからNetgearルーター(192.168.1.250)に転送してから、Netgearルーターでポート80をサーバー(192.168.2.2)に転送する必要がありますか?

5.Netgearの背後にあるPCは「正常に動作」します。私は少し混乱しています。ワイヤレスクライアントをVerizonルーターに接続して、LANにアクセスさせたくないのですか。内部DHCPサーバーからではなく、VZルーターからアドレスを取得してほしくないですか?

私の間違い、あなたは正しい。ワイヤレスクライアントは、LAN上のSBSサーバーからではなく、VZルーターからIP情報を取得する必要があります。したがって、ワイヤレスコンピュータでの設定は同じです...自動IPとDNSだけで、Verizon DHCPからプルされます。

6.はい。それが実際にWAPである場合、おそらくDHCPサーバーがなく、スイッチのようなものですが、...コンシューマーワイヤレスを使用し、DHCPサーバーをオフにすることができ、WANポートを気にする必要もありません。

WAPはNetgearWG302であり、実際にはDHCPを備えています。つまり、そのDHCPを無効にするだけの場合、自動IP割り当てを持つワイヤレスクライアントはそのまま通過し、VZルーターからリレーや静的ルート、またはその混乱のいずれかからIPをプルする必要がありますか?

2
tinghino

一般的に、あなたは大丈夫です。 「prestomation」はほとんどの答えを提供しています。概念的には、WAPデバイスは別のネットワーク上にある必要があります。このネットワークには、独自のDHCPまたはIPアドレスと関連するネットワーク設定を割り当てるその他の手段が必要です。したがって、問題点は質問5です。

私たちの会社でも基本的に同じです。ここで最も簡単な方法は、DHCPとファイアウォールを備えた小さなルーターです。トリックを行うNetGearボックスと、LinkSysのボックスがあります。サーバーから他のネットワークにDHCPトラフィックを取得しようとすることは、せいぜいトリッキーです。そして、それが機能するようになる前に、おそらく追加の小さなルーター(約GBP30)よりも時間内に費用がかかるでしょう。

Verizonルーターはおそらく192.168.x.yを提供していません。アドレス、それはパブリックインターネットIPアドレスを提供する必要があります。これを機能させるには、パブリックIP以上の接続が必要になります。メインネットワーク用のNetGearルーターはこれらのアドレスの1つを利用し、WAPネットワーク用のNetGearルーターは別のアドレスを必要とします(そうでない場合、Verizonボックスは非常に混乱します)。まあ、少なくとも、それは私たちにとってそれが機能する方法であり、私たちはベライゾン接続も持っています。

1
wolfgangsz

職場に2つのアクセスポイントAとBを設置しています。 TCP/IPプロトコルで2つの構成を指定しました。つまり、1つはDHCP設定で、もう1つはPCの静的IPアドレスです。アクセスポイントAでDHCPを使用し、Bで静的IPアドレス設定を使用してWindows 2003サーバーに接続されている静的IPアドレス設定と、DHCP設定を使用しているポイントツーポイント接続を介してサーバーに接続されている別のリモートネットワークを使用する必要があります。

0
Vijay Thakur