私の職場には、DNS/DHCP やその他のネットワーク サービスを実行する非常に古い Linux マシンがあります。そのマシンはデフォルト ゲートウェイであり、すべてのインターネット接続は何らかの形でこのコンピューターを経由します。
私はネットワーク担当者ではなくプログラマーです。そのマシンを交換するために情報を収集しようとしているのですが、「インターネットへのブリッジを提供する」サービスを何と呼べばいいのかわかりません。
私の計画は、DNS/DHCP/メールなどを処理するために Synology サーバーを導入することでした。当社は大企業ではないので、それで十分だと思います。しかし、それが何と呼ばれているのか分からないので、インターネットへの同じブリッジを提供できるかどうかはわかりません。
答え1
ここでは、従来の「住宅用ゲートウェイ」またはルーターの概要を説明します。
このデバイス(WAN)をインターネットソース(ケーブルモデム、DSLなど)に接続します。このパブリックポートはパブリックIPを取得します。次に、すべてのデバイスをLAN側に接続します。デバイス/サーバーは、ネットワークアドレス変換LAN デバイス (DHCP 経由) は非ルーティング IP を取得し、ルーターをゲートウェイ (つまり、トラフィックが入り、出る場所) として認識します。これは、パブリック側をプライベート側に転送しない限り、NAT の背後にあるデバイスは見えないため、自然なファイアウォールとして機能します。
実際のコンピュータでこれを実行しているようです。したがって、単純なルーターでは不十分かもしれません。トラフィックをルーティングするための複雑な iptables が設定されていないことを確認してください。特定のデバイスにリースを供給するために、特定の DHCP が設定されている場合もあります。
答え2
まず第一に、「ブリッジ」と呼ばないでください。この用語は意味が異なり、人々を混乱させる可能性があります。必要なのはルーター。
最新の OS はルーティングを実行できますが、小さな CPU (おそらく x86 ではない) と特別なビルドの OS (Linux または IOS、ZynOS、RouterOS などの独自の OS) を搭載した特殊なタイプのコンピューターであるハードウェア ルーターを購入する方が適切です。
ハードウェア ルーターは多くの電力を必要とせず、静かであり (ファンが不要)、設定するための優れたツール (Web ベースまたはコンソール ベース) を備えています。
Home/SmallOffice モデルは非常に安価です (たとえば、Zyxel Keenetic)。メール サーバーはサポートされていませんが、DNS と DHCP はほぼ常にサポートされています。
ルーターを選択するには、次の情報が必要です。
- WAN(インターネット)接続の種類: イーサネット、ADSL/ATM、PON など
- 接続方法 (一部の ISP では VPN (PPTP または L2TP)、PPPoE などが必要です)。
- ネットワーク内のユーザー数。
次に、これらすべてをサポートするルーターを選択します。
もちろん、そのためにサーバーを購入したり、PC を使用したりすることもできます。SMTP (電子メール) サーバー、Web サーバーなどをインストールできるようになりますが、「すべてを 1 つのサーバー上に置く」のは危険であり、構成が難しくなる可能性があります。ハードウェア ルーターを使用し、必要に応じて別のマシンに SMTP サーバーをインストールしてください。