サーバー(DNS とインターネット アクセスが必要)とプライベート ネットワークがあります。
サーバーに接続するだけで、プライベート ネットワーク上に留まり、パブリック インターネットからは見えないデバイスを用意したいと思います。
クレジットカード取引を処理するには、サーバーはプライベート ネットワーク上のデバイスと通信し、ルーターを介してインターネットにアクセスする必要があります。
質問:
これは正しいアーキテクチャですか? また、ルーターをサーバー PC のゲートウェイとして設定しますか、それとも DNS 設定でのみプログラムしますか? サーバーをプライベート ネットワーク 192.168.10.x 上に置き、ゲートウェイを 192.168.100.x に置くことはできますか? サーバーはどのようにして別のサブネット上のルーターに到達できますか? (サーバーには NIC が 1 つしかありません)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
答え1
すべてをスイッチに接続します。サーバーに、インターネットへの適切なアクセス権と 192.168.100.0/24 サブネット上のアドレスを持つ固定アドレスを指定します。サーバーのデフォルト ルートをファイアウォールに設定します。ファイアウォールで、インターネットとの間の 192.168.100.0/24 サブネット アクセスをブロックします。
答え2
これを行う最も簡単な方法は、サーバーに別の NIC を追加することです。片側をルーターに向け、もう片側を PC に向けます。
別の方法としては、サーバーに 2 つの IP アドレス (192.168.1.x と 192.168.2.x) を割り当て、PC を 192.168.2.x に、ルーターを 192.168.1.x に配置し、2.x マシンに 1.x へのルートがないことを確認することです。これはちょっとひどい方法ですが、うまくいきます。
もちろん、サブネット番号は単なる例です。そこに好きな番号を入力してください。
答え3
ルーターにどのようなハードウェアがあるのかがわからない場合、最も簡単な方法は、すべてを同じサブネット (サーバーと PC) に配置することです。プライベート ネットワーク上のすべてのものにインターネットからアクセスできるようにする必要はないとおっしゃっていますが、最も基本的なルーターでも、DHCP アドレス (ルーターへのゲートウェイ IP の設定を含む) をプライベート ネットワークに渡し、インターネットからプライベート ネットワークへのすべての着信アクセスを拒否するように設定されます。PC とサーバーは同じサブネット上にあるため、ネットワーク間のルーティングを必要とせずに相互にアクセスできます。