- ベストアンサー
ネットワーク、ワークグループの設定について
ネットワークの設定で質問があります。 ルーター1 (BUFFALO:WBR-B11) │ (ルーター2/I・O DATA :NP-BPRM) │ A │ B PC1 PC2 │ PC3 PC4 WinXP WinXP │ Win2000 WinXP HE有線 HE無線 │ Pro有線 Pro有線 一台のルーターに有線無線でPC1~PC4と接続していて、 PC1 と PC2 が、Aというワークグループに、 PC3 と PC4 が、Bというワークグループに属しているとします。 4台のPCは同時間帯、常に電源オンの状態です。 また、Bグループにのみルーター1との間にさらにルーター2を 入れるつもりです。 ( ルーター/NP-BPRMは今は未設置、実際に設置するのは9月) 今現在は、ルーター1にPC1~PC4まで接続してあります。 なお、管理者はすべてのPCが使用可能ですが、Bグループのみを 複数者利用可能とします。 質問なんですが、 BグループのPCで、Microsoft Windows Networkを開いたときに Aグループ名を常に非表示にするにはどうしたらいいでしょうか。 つまりBグループ内のPCからはAグループ内のPCへのアクセスを 禁止したいのです。 また、逆にAからBへのPCのアクセスは可能とするような設定を 考えていますが、こういう設定は可能でしょうか? もし可能だとするならば、それぞれのPCにどのような設定が必要なのか、 また、他に何か必要な機器があるのかどうか、教えていただきたいのです。 なにぶん、ネットワークに関しては初心者に毛が生えた程度なので わかりやすく説明していただけるとありがたいです。 何卒、よろしくお願いいたします。
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ネットワーク特にルータが複数ある場合のネットワークの理解は、構成を図化することです その図に 機器・ポート毎のIPアドレス、サブネットマスクを記載し それぞれのサブネット間を接続するためには、ルータにどのようなルート設定を行う必要があるか、またそれぞれのPCはどのように設定する必要があるかを検討します ルータのIPマスカレードを動作させるか、サブネットアドレスの重複は無いか、サブネットマスクの設定でサブネットが矛盾するようなこと無いか、それぞれのサブネットから他のサブネットにアクセスする経路に矛盾は無いか(特に帰りのルートに矛盾がないか) 等を図に記載されている情報だけで検証します(頭の中にある情報で補完してはいけません) 相互接続したい全ての組み浅瀬について確認します 不備が発見されたら、修正して確認します これをしっかり行えば、ネットワークの知識も向上しますし、設定も確実になります 要点は、このように動作するはずだ では無く 記載された条件だけで どのような動作になるかを確認することです(多くの失敗は、この点の思い込みでが原因です、ですから、ネットワークを図化することが重要なのです) ここに書いたような図ではなく、最初のうちはルータ・HUBの接続ポートまで書き込むことが必要です この図が、しっかり作成してあれば、トラブルの際強い味方になります
その他の回答 (3)
- wirelessml
- ベストアンサー率42% (235/559)
私がネットワーク管理者ならどうするかということで、意見として御聞き下さい。 ルーター1 (Yahoo!BBルータ) │ レイヤ2スイッチ(ハブ) 配下に PC1(Xserver有線)、PC2(XPhome無線)、ルータ2(TransCube10) を従え、 ルータ2の子供として PC3(XPpro有線) が存在します。 このようなネットワーク構成ですが、「ルータ1ネットワーク」と「ルータ2ネットワーク」が「Windows共有(Samba)」でファイル共有するのは普通のやり方では無理です。 仮に「ルータ1ネットワーク」を172.16.1ネットワーク、「ルータ2ネットワーク」を192.168.0ネットワークとしておきましょう。ネットワークアドレスが違えば通信ができないということも一つにはあります。ただし、PC3からPC1・PC2にpingを飛ばすことは可能です。それはルータ2も172.16.1ネットワークの仲間だからです。しかし、親であるルータ2は子供のPC3を守り、隠していますのでPC1・PC2からPC3にちょっかいを出すことはできません。「ルーティング」を使えば可能かもしれませんが、それに対応したルータが必要です。それについてはより詳しい方の回答を待ちたいと思います。 そこで、どうするか悩みました。「VPN」で「ルータ(NAT)越え」をするのも有力かと思いましたが、何故かXserverのPPTP・L2TP共に機能しませんでした。それについてはまた別の機会に考えるとして・・・ 登大遊さんのSoftEtherもPacketiX VPNになってからは有料になってしまったし・・・Hamachiは便利ですが、これだと双方向でアクセスし放題・・・。 PC3にこっそりとVNC ServerをインストールしてPC2から遠隔操作(監視)するのは有力ですが、純粋な意味で「ファイル共有」とは違います。 結論としては、PC1をサーバ機としてFTPサーバやWebDAVサーバとするのが良いのではないでしょうか?これはこれで、アクセス権の問題とか難しかったりします。PC3からはファイルをアップロードするだけ、見ることはできるが、削除はできないとか・・・色々工夫の余地はありそうです。
お礼
お礼が遅くなりすみません。 PC1 と PC2 、ルーター2が同一階層になるようにその上にレイヤ2スイッチ(ハブ)の設置ということですね。 同一階層であればPC1からルーター2グループへのアクセスは可能ですが、仰るとおり設定は容易ではなさそうですね。 ご回答いただいた中にも、ほぼ初心者といっていい私には「?」と首を傾げてしまう用語もあり、 まだまだ勉強不足を感じました。 設置の際は業者のサービスの方が来るので、すべて任せることになるかもしれませんが、 私もいろいろと知りたいことがあり、また、実際の設置にはまだ時間もあるので、もう少し勉強してみたいと思います。 遅くなりましたが、ご回答いただきありがとうございます。
- mii-japan
- ベストアンサー率30% (874/2820)
#1です 一番簡単な方法を提案しました ルータを設置する場合、IPマスカレードを動作させれば、ルータ配下のPCへのアクセスを制限することができます IPマスカレードを動作させなければ、ルータに接続した双方のサブネット間で相互にアクセスできます(ルータのフィルタ機能で、特定のPCへのアクセスを制限することもできます) ルータを入れない場合、アクセス制限はそのPCのセキュリティ設定だけに頼ることになります、存在を隠すことはできません ルータが複数ある場合、全てのルータの設定を、目的に沿って適正に設計し設定しなければなりません、矛盾のある設定があると動作がおかしくなります これを適正に設計し設定するには、かなり高度な知識が必要です 何の目的でPC-4の前にルータを設置するのかで、対応は異なります 一番簡単なのは、それぞれのサブネットが同一アドレスにならないようにして、IPマスカレードを動作させることですが、希望する動作と異なる可能性が高いです スキルのある業者に依頼するのが確実です 自分で行いたい場合、アドレス体系とどのような動作をさせたいかをできるだけ具体的にわかり易く書いていただく必要があります
お礼
お礼が遅くなりすみません。複数のルータ設置が難しいというのは 確かにそのようなので、本当は避けたいのですが、Bへの設置は実は ルーターとBグループのPCの一部がリース契約であるがゆえ どうしようもないのです。実際、設置の際には業者のサービスの方が 来るので、最悪の場合、そちらにすべての設定を任せることになるかも 知れませんが、まだ時間の余裕もあるのでもう少し勉強してみるつもりです。 遅くなりましたが、ご回答いただきありがとうございました。
- mii-japan
- ベストアンサー率30% (874/2820)
質問の様なことを行うには 質問の想定とは逆に、Aグループにルータを入れ、そのルータのIPマスカレードを動作させれば可能です A→B は OK B→Aは NG になります どうしてそのようになるかは、IPマスカレードの機能を調べてください
補足
返事が遅くなりすみません。 BのほうではなくAのほうへ追加のルーターを入れると良いということに なるのですか・・・。 実は諸事情があり、追加するルーターは必ずPC4の手前に接続することに なっています。またいずれPC3がネットワークから離れ、実質BはPC4のみと なりますが、ルーター設置は予定通りです。つまり、 ルーター1 ―――A――PC1 --PC2 ――ルーター2――B:PC4 この状態で希望の設定を実現するにはA側にもルーターを追加したほうが いいということでしょうか? ただ、そうなると無線で接続しているPC2の設定の変更とかもややこしく なってしまうのではないかという不安な点もあります。 IPマスカレードについてもこれからいろいろと勉強してみます。
関連するQ&A
- ネットワーク設定(グループ分け)について
ネットワーク設定(グループ分け)について os=xp pro pc 5台で2つのグループでネットワークを組みたいのですが 例えばAブループBグループと分けてそれぞれ他のグループのPCが 見れないように設定したいのですが やり方を教えてください すべて同じHUBにつながっています。 サーバーなどの設備はありません ネットワークグループのグループ名は変えてみましたがだめでした 今は、それぞれのPCから他のPCが表示されアクセスも出来てしまいます。 ちなみにインターネット接続はABとも同じルーターを介して行っております。 宜しくご教授ください。
- ベストアンサー
- ネットワーク
- ワークグループ内のほかのパソコンにつながりません
家庭内でLANを構築して使用しています。3台パソコンがつながっています。 ルータとハブを使用しています。 ルータではDHCP機能は使用していません。 各パソコンにIPアドレスを振り分けてあります ちなみに3台をご説明するために 仮にA,B,Cとします Aは WInXP Pro sp1 B,C は WinXP Pro sp2 です ファイアーウォールは切ってあります セキュリティーソフトも入れてありません ネットワークタスクでワークグループのコンピュータを表示する とどのパソコンからもそれぞれのアイコンが表示されます。 しかし繋ぎたいパソコンのアイコンをダブルクリックすると AからはB,Cに繋ごうとしたとき またBとCからはA以外に繋ごうとしたとき パスワードを求めるウィンドーが開いて先に進めません。 パスワードを設定してはいないと思うのでなぜなのか不思議です。 sp2には何か設定しなければならない項目があるのでしょうか? どなたか教えていただけたら助かります よろしくお願いします
- ベストアンサー
- Windows XP
- ワークグループの設定の問題?
同じワークグループに入っているPCが3台(A、B、C)があります。 ネットワークで「近くのコンピュータ」をクリックすると、 、現在Aだけ表示されています。 (自分のPCも表示されない状態です。) でも、あらかじめ作っておいた、BとCへのショートカットをクリックすると、Bにははいれますが、Cにははいれません。(BとCは「近くのコンピュータ」に表示されていません。) いったい何が原因なのでしょうか。 使用しているPCは 私のPCとCが2000pro、A、BがXPproです。 なお、firewallはAにだけ設定されています。 どなたかアドバイスよろしくお願いします。
- ベストアンサー
- Windows NT・2000
- ネットワーク上のワークグループを削除する方法
環町と申します。 WinXP(Home)で、ちょっとした表紙にあるネットワークグループができ、そこに3台のPCが設定されました?(どうしてかな?) いままで、ディフォルトであった、ワークグループを削除したいのですが、どうしたらよろしいでしょうか?質問の趣旨が伝わるでしょうか?
- ベストアンサー
- Windows XP
- ワークグループに繋がらなくなります。
職場で初心者なりにハブを使ってネットワークを組んでいます。(ほとんどWINXPで数台MEと98が混在です)10台ぐらいのパソコンが順調に繋がっていたのですが・・。ある時からワークグループが見えなく繋がらなくなってしまいました。(共有フォルダのショートカット・ネットワークプレースは見えますのでDATAの共有やプリンターの共有は出来ます。またルーターを使ってのインターネットも繋がります)ただ、1台のパソコンは通常通りにワークグループから全てのパソコンが見える状態です。色々試行錯誤の後、一台だけワークグループが見えていたパソコンをネットワークから外すと全てのパソコンが通所通りワークグループに入れました。問題があるパソコンは突き止めたのですが・・・。ネットワークから外したパソコンのどこの部分に問題があったのでしょうか?問題があるパソコンWINXPpro 有線のネットワーク ハブ2台 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ワークグループのブラウジング
winXP sp1 2台 と、 winXP sp2 4台をブリッジ タイプの無線LANでつなぎ、ワークグループを構成 しています。 そこで、「ネットワークコンピュータの一覧」 がPCによって異なる表示をしていて、困ってい ます。 いろいろと調べたのですが、この環境ではマスタ ブラウザがきちんと決まっていないのでは?と 考えています。(PCによって、ブラウザリストを 取得するPCが違う?) 自分のところでこの環境を再現できないので、 上記が原因と断定できませんが、可能性が高い と思っています。 この解決案として、 (A) ComputerBrowserサービスを実行するPCを限定し、 それ以外のPCではサービスを実行しない。 (B) レジストリ(HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Browser\ ParametersのMaintainServerList、IsDomain Master)を変更する。 (C) ルータを設置する。(ルータ設置で解決した 事例があるため。このネットワークでは、現在 ルータは必要ありません。) これらの解決案に対する皆様のご意見をいただけれ ば幸いです。また、他の解決案があれば宜しくお願 いします。
- ベストアンサー
- Windows系OS
- ネットワーク(ワークグループ)の設定
社内でVista搭載PCが数台入ってきたのですが、今までのXP搭載PCと同じようにネットワークの設定をしてワークグループの設定もおこなったのですがXP搭載PCでグループを開くとVista搭載PCも表示されていてアクセスできるのですが、Vista搭載PCでグループを開くとXP搭載PCが表示されずアクセス出来ない状態になっております。Vista特有の設定があるのか社内の人間では解決方法が見出せません・・・。もしご存知の方がおられましたら教えて頂けないでしょうか?
- ベストアンサー
- Windows Vista
- ワークグループの設定
WinXP Proにてワークグループ名を「Office」としてP2Pネットワークを構築して利用しておりますが、パーソナルファイアウォールをONにしていると接続を確立することができません。 パーソナルファイアウォールをOFFにすると何とか接続できるようになりますが、ONにした状態でワークグループ名を変更せず利用することができる方法がございましたらご教授願います。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ワークグループ
添付図のような配線でワークグループを形成しています.ルータ (a)はインターネットアクセスのためのもので外につながっており,ルータ (b)に内部ネットワーク用のLANケーブルを接続しています.また, PC (B)にプリンタをUSB接続し,共有化して使用しています. 先日,諸事情でPC (B)の内部LANを一時的に無効化したのですが,このとき,なぜかPC (A)からプリンタを使用することができ,pingでもエラーはなかったです.PC (C)も確認したのですが,プリントアウトはもちろん,pingもエラーとなりました.ためしにPC (B)の外部ネットワークも無効化したらPC (A)から通信できなくなりました.ということはルータ (a)のほうからPC (A)とPC (B)はつながってしまっていると考えればよいのでしょうか?IPアドレスとLANケーブルの接続先を確認しましたが,合っていました. どのようにすれば元に戻るのでしょうか?わかりにくい文章かもしれませんが,よろしくお願いします.
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワーク間の一通設定について
2つのネットワーク間の、一方通行通信設定について質問です。 現在、1つの社内ネットワークを、2つのグループが共用で利用しております。 しかし、セキュリティの問題で、今後は2つのネットワーク(仮にAネットワークとBネットワークとします)に分けて運用したいと考えております。 分けるだけであれば、特に問題ないのですが、さらに、Bネットワークの利用者だけ、Aネットワークも利用できるようにしたいという点で困っております。 (Aネットワーク利用者は、Aネットワーク内のみ。AB間はBからAへの一方通行) おそらく、AネットワークとBネットワークの間にルータを介し、AをWAN側、BをLAN側に繋げば、何かしらの設定でできるのではないかと考えたのですが、知識不足のため、実際にどのように設定したらよいのかがわかりません。 なお、このネットワークは社内のみのLANで、外へ出るネットワーク設定は考慮する必要ありません。 以上のことから、以下の質問がございます。 (1)このAネットワークとBネットワークの環境は構築可能なのか? (2)上記(1)が可能であるならば、ルータにどのような設定をすればいいか? ※ルータを使用しない場合は、どのようにすれば環境構築できるか? (3)この環境を構築した場合、AとBのネットワーク利用者で、IPアドレスのサブネットを変えたほうがいいのか? ※現在は、2つのグループ全体で、「192.168.2.XXX」と「192.168.3.XXX」をIPアドレスに使用し、サブネットマスクに「255.255.224.0」を利用 使用する予定の家庭用ルータ:BUFFALO製 BBR-4HG 情報もネット上でいろいろ探したのですが、探し方が悪いのか、うまく見つけられませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
仰るとおり全体を図式化し、それぞれの機器・ポート毎のIPアドレス、サブネットマスク等を 併記し、設定をひとつひとつ確かめていく必要がありそうですね。 ご回答いただいた中で、設定のポイントはなんとなく把握できたので、実際にサポートの方が設置に 来るまでもう少し勉強してみます。 遅くなりましたが、ご回答アドバイスいただきありがとうございました。