- ベストアンサー
セグメント越の印刷について
you-mの回答
Windows関連の環境について、説明が無いので決め打ちになります。 案1 Windowsのドメインを構築します。 二つのネットワークの両者が、同じドメインに所属しているなら、グループを作成しそれぞれネットワーク毎にユーザを振り分けます。 データに関しては、そのグループ単位できっちりアクセス制御を行います。 プリンタについては、プリントサーバまでIPによる通信ができればよいわけで、どちらからも普通に使えます。 案2 Windowsのドメインを2つ構築します。 データ共有も含めて、完全に別々にログオンさせるため、ドメインを跨ったデータ共有は、管理者がそのような設定変更をしない限りできない。 プリンタについては、案1と同様普通に接続できる。 案3 今思い出したのですが、ルータにて制限するならば、destアドレスがプリントサーバのアドレスのみ通信を許可するようなフィルタを定義する方法があります。 セキュリティを重視する向きには良く使われる方法ですが、のちのち運用が面倒になる事が多いので、管理者は結構嫌がります。私も嫌いです(笑) また、一般的なLAN間ルータならば何の問題もないこの設定も、ブロードバンドルータできちんと実現可能かどうかが不明です。もともとLAN間ルータとして設計されたわけではありませんから、挙動については調査が必要でしょう。 1、2のやり方は、WindowsのACLを使って互いのデータは見られないようにしようという考え方です。 従って、この認証の手の届かない部分の制限はできません。 例えば、利用者が勝手にFTPサーバを立てて、サブネットを跨ってデータ共有をしてしまうなどです。 もっとも、このような利用者がいるとすれば、モラルに問題があるといえますが。 そもそも、データのやり取りがどのような物をさしているのかが今もって不明なので、とりあえずこのような前提で回答してみました。 一つだけ、注意すべきなのは場当たり的に簡単な方法で逃げるべきではないという事です。 先々、きちんと運用していけるよう全体を視野にいれて、方法を考えないと、半年後・1年後、あるいは2年後に泣く可能性大です。
関連するQ&A
- ルーターを使用してのセグメント越え
セグメントを越えてファイル共有等をしたいと考え テスト環境を構築しましたが、うまくいきません。 設定したルーターは下記です。 ルータ:Planex MZK-W04NU 静的ルーティングの設定 送信先IP /ネットマスク ゲートウェイ メトリック インターフェース 192.168.2.0 /255.255.255.0 192.168.2.1 1 WAN UPnP 無効 ローカルサーバ設定 192.168.2.2 137-139ポート 445ポートを許可 テスト用に構築した環境は下記です。 PC_A [192.168.1.2] │ [192.168.1.3]WAN ルータB [192.168.2.1]LAN │ [192.168.2.2] PC_B サブネットマスクは[255.255.255.0] PC_BからPC_Aは共有できるのですが、PC_Aから、PC_Bが見られません。 原因はNAT/IPマスカレード機能にあるかと思いますがOFFにできません。 しかしローカルサーバの設定でポート開放の機能があるので、ファイル共有も不可能ではないかと思うのですが。 回等お願い致します。 また、このルータでは無理だが、他のメーカなら可能で、1万前後のルータがありましたら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ネットワークセグメントの件で
こんにちは。初歩的な質問で申し訳ございません。 ネットワークセグメントの件で教えてほしいことがあります。 IPアドレスが172.16.0.0 サブネットが255.255.0.0だった場合、 172.16.1.1と172.16.2.1は同一セグメントということになるのでしょうか? この場合、例えば、PCが172.16.1.1、プリンターが172.16.2.1だった場合 ルーティング設定無しで普通にPC側にプリンターの設定をし、印刷可能になるのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- 「セグメント」って?
ネットワークの「セグメント」って何なのでしょうか? IPアドレスでいうところの、同じネットワーク部に所属するコンピュータのことでしょうか?(IPアドレスが***.**.***.???で、サブネットマスクが255.255.255.0の場合でいう*が共通しているコンピュータ?)
- ベストアンサー
- その他(インターネット接続・通信)
- セグメントの違うプリンターで印刷が出来ない
セグメントの違うプリンターで印刷ができません。どなたかご回答していただけるととても助かります。 私の社内では10.27.1.XXというIPアドレスを使用しております。その中でプリンター(IPアドレス:10.27.1.84、機種:RICOH IPSIO SP 8100)を使用しております。私のPC(10.27.1.XX)からは印刷できています。 A:別セグメントのPC(172.23.2.2)から印刷したいです。社内のLAN端末(10.27.1.XX)にAからアクセスするためにルーター(cisco 1812J)に静的NAT変換を行い、それぞれのセグメントのPCからお互いに静的ルーティングをきることで相互に通信が出来ている状態です。 社内PC⇒Aへのルーティング (route add -p 172.23.2.0 mask 255.255.255.240 10.27.1.39) A⇒社内PCへのルーティング (route add -p 10.27.1.0 mask 255.255.255.0 172.23.2.5) プリンターも同じ原理でルーターにNATを用意し、(ip nat inside source static 10.27.1.84 172.23.2.9)、Aから印刷を行おうとしても通信できません。(双方向からルートを切りたいのですが、プリンタにはルートを切ることができないから通信できていない。)もちろん、10.27.1.84にも172.23.2.9にもpingが通りません。プリンタの設定でポートの追加で先のIPアドレスを両方指定しても印刷できません。 恐縮ですが、どなたか解決方法の提示をお願いいたします。また、質問文がわかりにくかったり、その他の条件がどうなっているのかわからないと回答出来ないという方もご指摘お願いいたします。
- ベストアンサー
- ネットワーク
- 同一セグメントでWi-Fi接続
ISPはYahoo!BBのADSL50Mで、ルータはBHR-4RVです。 BHR-4RV:192.168.11.1 PC1:192.168.11.2 PC2:192.168.11.3 ソフトバンクのスマートフォン003SHを、ソフトバンクで貰ったFONルータでWPSで設定して Wi-Fi接続はできているのですが、IPは192.168.10.230です。 同じセグメントで接続したいです。 FONルータの192.168.10.1にアクセスして、ネットワーク設定で IP:192.168.11.100 サブネットマスク:255.255.255.0 DNSサーバ:192.168.11.1 デフォルトゲートウェイ:192.168.11.1 インターネット設定で、「静的IP」で上記と同じにしたり、「DHCP」にしたのですが、 地球マークが緑にならずインターネットに接続できません。 003SHは、192.168.11.230になったのですが、PC1,2にWOLのマジックパケットを 送信しても起動しません。 同じセグメントでLAN接続とネット接続の両方可能にするにはどう設定したら良いでしょうか?
- 締切済み
- Wi-Fi・無線LAN
- セグメントとサブネット
セグメントとサブネットの意味について、どちらもネットワークを区切った一部分という認識でいるのですが、この二つの語句は異なる意味なのでしょうか? また、ゲートウェイを通さずに、直接通信できる端末が、同じセグメント(サブネット?)ということでいいのでしょうか? 教えてください。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Vine Linux 4.0にて、二つのセグメントを繋げたい。
現在自宅にて、親が契約している光回線と、私が契約しているADSLが あります。 それぞれ 192.168.1.xxx と 192.168.2.xxx というセグ メントで使用しているのですが、たまに、親のネットワークに入りた かったり、逆に親のネットワークから私のネットワークにはいりたか ったりがあり、既存の VineLinux 4.0 に、ネットワークカードを追加 して、その端末からは、両方のネットワークが見えるようになりま したが、それぞれのセグメント上にあるPCから、別セグメントにある PCに行き来できません(IPmsgとかファイル共有とか、、、) なにか設定が必要だと思うのですが、それがわからない状態です。 ちなみに、Webminを入れて操作してます。 routeコマンドでは、下記のように出力されてます。 [root@karasu root]# route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 dev180428938? 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 自動認識させて、Webmin の[ネットワーク]-[ネットワーク設定]- [ルーティングとゲートウェイ]の画面で「ルータとして動作させますか?」 を、「はい」に設定しました。 あと、[ネットワーク]-[Linux ファイヤウォール]で、下記の設定を 追加して、許可しました。 ・「もし プロトコルが UDP である 且つ 着信インターフェースが dev180428 である 且つ 宛先ポートが 2425 である」 ・「もし プロトコルが UDP である 且つ 着信インターフェースが eth0 である 且つ 宛先ポートが 2425 である」 「2425」は、IPMsgのデフォルトポートだと聞いたもので、、、。 どなたかわかる方、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク・セグメント
ネットワークを勉強をしています。 そこで、ネットワークとセグメントの違いを教えて下さい。 私が調べたところによると、「ネットワーク」とは「ルータ」の下にぶらさがっているPCで構成され、「セグメント」とは「HUB」の下にぶらさがっているPCで構成されていると認識しています。 間違っていたらご指摘お願いします。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- プリンタの印刷ができません
セグメントが違うプリンタから印刷できないのですが何か設定が必要ですか。サブネットマスク、デフォルトゲートウェイは設定してあります。同じセグメントからは印刷できます。
- 締切済み
- その他(ITシステム運用・管理)
お礼
何度も丁寧に回答を頂いてありがとうございました。 データのやり取り、というのはネットワークが見られないこと、ということです。現在業務用の回線を専用線で引いており、不用意にインターネットから専用線内が見られることのないようにとの取決めになっております。私の知識不足により確かな説明が出来なくて申し訳ありません。 現在、既に暫定的な方法(ファイルサーバにネットワーク分のNICを挿してプリンタを共有にしている→サーバの不具合で印刷が出来なくなる)をとったため、色々と不都合が出ていたのですが、本業の合間に行う作業のため、場当たり的な設定であったことは否めません。 というわけでドメイン構築について勉強しながら、案1と2についてまず検討してみようと思います。 案3も、こちらの環境で問題が少ないようであれば試してみたいと思います。 重ね重ねありがとうございました。