政です。 OOSATO,Kazzrou wrote: >>>ファイアウォール兼ルータとなる Linux マシンがあるならば、外部用の NIC >>>と内部用の NIC と サーバ( DMZ )用の NIC の合計三枚があるのが理想です。 >>> >> >>こちらも現時点では、 NIC 2枚で結構かと思いますが、光に移行する際は、 >>3枚が理想です。 > > > 光でもメタルでも、一緒です。クラックするのに帯域幅はあまり > 関係ないと思うのです。 帯域の事を言っているのではなく機器構成の関係です。 ISDN のルータなら、光と同一の考え方になりますが、 ISDN の TA ですと Ethernet のコネクタ自体が無いのが一般的だと思うのですが、そのような ( Ethernet のコネクタを有する)製品( TA )が存在するのでしょうか? それならば、大里さんの仰る通りです。 > また、DMZ をちゃんと構成しようと思ったら、2 つのインタフェー > スをもったマシン 2 台でやるのが正しいです。NIC 3 枚挿しはあく > まで簡便方式。ハード的に簡便になる代わりに設定・運用は複雑に > なり制約も増えますから、充分な知識と技量と運用環境が必要です。 > 異論はございません。 -- 政