- 締切済み
ルータでネットワークを区切り?たい
ルーター、ネットワークの設定についてご教示願います。 自宅兼事務所でPC数台のネットワークを組んでいます。 現状は普通にルーターにPC1,2,3…とぶら下げて、ルーターのDHCPサーバー機能で192.168.11.2,3,4…とIPアドレスを振っています。 ただ、PC1はゲームに繋ぐ関係でポート開放しているためにセキュリティ的に一抹の不安があるのと、物理的な設置場所の都合で下図のように変更しようかと検討しています。 ===================================== ┌-┐ |ル|--(192.168.11.2)----------PC1 ||| ┌-┐ =WAN=|タ| |ル|--(192.168.11.2)--PC2 ||| |||--(192.168.11.3)--PC3 |1|--(192.168.11.3)--|タ|… └-┘ |||… |2|… └-┘ [1]PC1からPC2側にアクセス不可 [2]PC2側からPC1のファイルを共有したい [3]PC2側からPC1の管理のためリモートデスクトップ又はVNCでアクセスしたい ===================================== ちなみに現状のルーターはバッファローのWHR2-G54(無線ノートもあるため)、ポート開放はアドレス変換機能で行っています。 ルーターもう1台は同等品の購入を検討しています。 この場合・・・ (1)セキュリティは本当に上がるか? 「別にそこまでしなくても…」ということであれば、この質問は無かったことになります(苦笑) 現状で特に不具合が起きたことはありませんが、ルーターのログを見ているとPC1を起動した際にはすごい量のアタックブロックの記録が残っているので、少々不安になるもので・・・ また、上図のように変更したとして、 (2)IPアドレスの振り方は? 上図のようにルーター2のDHCP機能で192.168.11.2,3,4…と振っていけば良いのでしょうか? [1]~[2]の実現のためには、別のルールで振った方が良いのでしょうか? お手数をおかけしますが、ご存じの方、同じような形態で運用されている方がいらっしゃいましたら、ご教示の程お願いいたします。
- umeda
- お礼率60% (27/45)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jijyho
- ベストアンサー率47% (32/67)
基本的にルータを2台接続して接続設定は出来ません。1台目のルータで接続設定した場合は2台目のルータはブリッジ設定をしハブ若しくは無線機能が有れば無線アクセスポイントとして使うとなります。 現在使用しているルータで息子さんがポート開放してゲームしてるので切り分けたいとのことですが、それほど意識する必要はないと思います。 ポート開放では当然息子さんのPCはIPアドレスを固定しそのPCのみのポート開放となってるはずです。家庭内LANについては共有フォルダーを息子さんに持たせてなければ良いでしょうし、PCそれぞれにウイルス対策のソフトを入れてれば、心配ないと思いますが! 後はバッファローのサポートにそのルーターでの息子さんのPCだけの隔離方法確認したほうが良いと思いますが!
- a-saitoh
- ベストアンサー率30% (524/1722)
WAN側ルータでのポート開放を、PC1に限定すれば済むのではないかと思いますが。その上で、設置場所の問題については、ルータ2はただのスイッチングハブに置き換えればよいのでは? ルータでネットワークを区切る場合は、違うIPネットワークにしないといけません。 ルータ2のNAT機能はOFFにした上で、PC2,3,4・・・はたとえば192.168.12.xというアドレスをつけます。その上で、ルータ1とルータ2に経路設定をしないといけません。質問者様には難しすぎるかも。
関連するQ&A
- ルータのDHCP機能について
自分なりにいろいろ調べてみたのですがいまひとつ理解できません。。素人なので根本的なところが間違えてそうですので教えてください。 現在市販されている標準的なブロードバンドルータにはDHCP機能とIPマスカレード機能がついていると思います。 IPマスカレード機能はポート番号か何かを利用して複数のPCが外部ネットワークにアクセスできるようにするための機能ですよね?ではルータ内臓のDHCP機能とは何なのでしょうか? ISP(yahoo!BBなど)のDHCPサーバは動的にIPアドレスを当てるものだと理解してます。(例えば100人のユーザに対し10個のアドレスでやりくりする。) でもルータは割り当てられるIPアドレスも1つだし、割り当てるアドレスも1つなのでなくてもいいような気がするのですが。。要は直接IPマスカレードで分けちゃえばいいような気がしちゃいます。。 ブロードバンドルータのDHCP機能は単にグローバル→プライベートIP変換によるセキュリティ強化の意味しかないのでしょうか?? ・・でもそんなわけないですよねぇ。。うーん。。
- ベストアンサー
- ADSL
- 多段ルータのポート開放について(NTT西:ひかりプレミアムのCTU配下の多段ルータ)
NTT西:ひかりプレミアムのCTU配下に、NEC製有線ルータ(BR1500H)を 接続して多段ルータ構成でインターネットを利用しています。 この環境で、TCPポート9999(仮)の開放を要求するネットワーク クライアントソフトを使いたいので、下記のとおりポート開放操作を しましたが、うまく疎通が取れません。 何か手順忘れや間違いがあればどなたかご指摘いただけないでしょうか? 1)NTT:CTUにて、配下に接続したルータ用にDHCPでIPアドレスを 割り当て。(MACアドレス指定で固定的に割り当てています。 仮に、「192.168.24.51」から3個(必要台数)に限定。) 2)NECルータは、「ローカルルータモード」にして、 WAN側:「192.168.24.51」(CTUからDHCP割り当て)、 LAN側:「192.168.100.1」(ルータ内設定)という IPアドレスをそれぞれ設定・確認済み。 また、NECルータ配下のPC用に「192.168.100.101」から50個分の DHCP割り当てを設定、同時にWAN側ゲートウェイにCTUのアドレスを設定。 3)この時点で、NECルータ配下のPCには原則としてDHCP割り当ての IPアドレス、ゲートウェイにはNECルータのIPアドレスが振られ、 問題なくインターネット接続できています。 4)念のため、上記ネットワーククライアントソフトを動作させるPCを CTU配下に直結させ、CTU配下のIPアドレスでインターネット接続が できることを確認。(IPは仮に「192.168.24.52」とします。) 5)CTUの「静的アドレス変換設定(ポート指定)」から、下記の 内容で静的NATを設定。 ・LAN側IPアドレス = 192.168.24.52 ・プロトコル = TCP・UDP ・ポート番号 = 9999 ~ 9999 設定後にCTUを再起動すると、上記ネットワーククライアントソフトは 正常に稼動しました。 6)上記CTUの静的NAT設定のIPアドレスを、NECルータ「192.168.24.51」に 変更して再起動し、 NECルータの「ポートマッピング設定」を下記内容で設定。 ・変換対象プロトコル = TCP ・変換対象ポート = 9999 ・宛先アドレス = 192.168.100.100 (念のため、UDPの設定も追加済み。) 7)CTU配下で動作確認した、上記ネットワーククライアントソフトを動作 させるPCをNECルータ配下に配置し、IPアドレス「192.168.100.100」を 固定設定してインターネット接続ができることを確認。 上記までの設定をしたので、PC上でネットワーククライアントが稼動するはず だったのですが、実際にはポートがうまく開いていないらしく稼動しません。 (ポート開放確認サイトを使って「ポートが開いていない」ことを確認。) インターネット接続、他PCとのファイル共有は問題なくできています。 (各PCのファイアウォールは解除しています。(OSはすべてWindowsXPproです。)) こちらとしては、CTU側でもNECルータ側でもポート開放の設定をしたつもり なのですが、何が悪くて2段のポート開放ができないのかがわかりません。 ちなみに多段ルータ構成は、セキュリティ上の理由から採用しています。 (CTU配下で、切り離された2つのセグメントで運用するためです。) よって、多段ルータ構成の放棄はできないので、ぜひ多段ルータ構成での ポート開放に関する情報をお待ちします。 ぜひどなたか、多段ルータの設定に詳しい方、設定経験をお持ちの方からの アドバイスをお願いします。
- 締切済み
- ルーター・ネットワーク機器
- ルータのネットワーク設定についての疑問
お世話になっております。 業務用のルータに対してネットワークの設定を行う際、疑問が生じたため 質問させて頂きます。 <例> ルータのAポートに対し、192.168.0.0/20を設定。 ルータのCポートに対し、192.168.10.0/24を設定。 ルータのDポートに対し、192.168.11.0/24を設定。 Aポートに設定した、192.168.0.0/20にはCポート、Dポートで設定したIPアドレス192.168.10.0 192.168.11.0のIP(ネットワークアドレスは別ですが)が重複します。 このようにIPアドレスが重複し、ネットワークアドレスが別の場合、同一のルータ内に設定することは可能でしょうか。 ご教示よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ルータから割り当てられるアドレスがおかしい
ブロードバンドのモデム→ルータ→HUB→複数台のPC という構成のネットワークがあります。 PCの中の1台のアドレスがルータのWAN側のアドレスと似たアドレスになってしまいます。 ルータのWAN側のIPアドレス:10.xxx.xxx.1の固定IP ルータのLAN側のIPアドレス:192.168.0.1 ルータのDHCPサーバ機能は有効 他のPCのIPアドレスは192.168.0.x 問題のPCのアドレスは10.xxx.xxx.x 問題のPCのネットワークケーブルを別のパソコンに挿したところ、正しいアドレス(192.168.0.x)が割り当てられました。 このような場合、どのような原因が考えられますか?
- 締切済み
- ネットワーク
- BBルータでICQが使えなくなりました
ADSLで繋いでいます。 http://www.ntt-me.co.jp/bar/ba512_detail.html このルータ(とハブ)とPC1台を繋ぐと、ネットに繋がりはするんですが、 ICQなどのネットワーク系のソフトウェア(?)が使えなくなってしまいました。 ブロードバンドルータの導入も初めてで、説明書にも分からない言葉ばっかりだったので苦労したんですが…。 ルーターを使用する場合でICQなどのソフトウェアを使うには プライベートIPアドレスを固定し、ルータ側でポートをプライベートIPアドレスに対して開放してやる、 ということらしいのですが、どうにもできません… プライベートIPアドレスの固定とポート開放っていうのが 間違ってるとは思うんですが、よく分からなくて‥ それとも、上記のBBルータでにはない機能ということでしょうか? 説明書を何度読んでも、「プライベートIPアドレスの固定」「ポート開放」の操作が説明の中のどれにあたるのか分からないです。 そもそも、プライベートIPアドレスとはなんでしょう…? ユーザー側で好きな風に設定できるものなんでしょうか? これから二代目のPCを繋いで、接続共有するつもりだったんですが、ICQが使えないのは困りました・・・ 接続共有かICQどっちかを諦めろ ってことなんでしょうか。 ルータを使わず、接続を共有する方法もあるらしい、と話に聞いたことはあるんですが・・・本当でしょうか?
- 締切済み
- その他(インターネット接続・通信)
- ポートの開放について(二重ルーター)
現在 ルータ192.168.1.1---ルータ192.168.11.1----PC192.168.11.97 PR-200NE-----WBR2-G54-----PC という接続状態で接続しています。 現在WEBサーバーを立ち上げる為ポート80の開放をする為悪戦苦闘しています。 192.168.11.1側のルータの設定で「WAN側IPアドレス」という項目がありこのアドレスは現在DHCPになっているのですが、どのアドレスを入れてあげたらよいでしょうか? アドバイス宜しくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータによる別ネットワークの構築
今まで、上位ルータにコンピュータをそのまま接続して使用しておりました。 その後、端末を増やすことになったのですが、この際ルータを使用して別のネットワークを構築したいと思っています。 本来ならばHUBを使用すべきなのですが、上位からは1つのIPアドレスしか使用できないということになっておりますので、この点を解決するためにルータを使用したいのです。 上位ルータ以下で使用されるものは、192.168.1.2/255.255.255.0というようなものです(ということはネットワークアドレス部は192.168.1.0ということでよろしいのでしょうか)。 今回構築するネットワークでは、DHCPを有効にして(今回設置するルータのDHCPサーバ機能を使用して)各端末にIPアドレスを割り当てるようにしたいと考えております。 この際、今回設置するルータが割り当てるIPアドレス・サブネットマスクはどのようなものにすればよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 二重ルーターのポート開放について
ポート開放についての質問です。 NTTルーター『2004W「S」』→無線LANルーター『BLW-54CW』という二重ルーター構造にて、インターネットを使用しています。 この状態でポート開放をしようと、以下のことを試みました。 『2004W「S」』側の設定 BLW-54CWのIPアドレスに対し、ポート開放設定を行う 『BLW-54CW』側の設定 自分のPCのIPアドレスに対し、ポート開放設定を行う このときに、IPを固定せずに試してみました。固定はしてませんが、自分のPCのIPアドレスは正しい値になってます。 しかし、ポート開放ができずに悩んでいます。 二重ルーター構造のポート開放の情報があまりにも少なく、質問させていただきました。 よろしくお願いします 追記 OS WindowsVista ノートンのファイヤーウォール設定はオフ、ウィンドウズ側のファイヤーウォール設定も、上記で開放したポートは通すように設定してあります
- 締切済み
- FTTH・光回線
- ポート開放 モデム-ルータ間の設定
最近パソコンを1台から2台に増やし、双方ともネットワークにつなぐことにし、ネットへは快調に送受信できています。 ここでさらにポート開放をしたいのですが、以前はモデム一つの設定で簡単にポート開放できたのですが、新しくルータを買い、 [ネットワーク]-[モデム(Aterm WD734GV)]-[ルータ(BUFFALO BBR-4HG)]-[PC(プライベートIPアドレス192.168.11.2)] 上記のような構成をしているのですが、モデムとルータ間のLAN・WAN側IPアドレス(宛先アドレス)の設定がわかりません。 もしご存知の方いましたら、ぜひ教えていただけませんか。
- ベストアンサー
- ルーター・ネットワーク機器
- ルーター設定について
ネットワークゲーム時に、グローバルIPアドレスと、いくつかの 指定ポートの開放を求められるのですが、 ゲームPC -- ルーター(RTA55i) PC(www用)-| ドリキャス -| スイッチングHUB| と、接続しています NATやIPマスカレード機能を使うと良いというのは聞いたのですが いまいち、把握できませんでした どなたか救いの手をお願い致します
- ベストアンサー
- ADSL
補足
> WAN側ルータでのポート開放を、PC1に限定すれば済むのではないかと思いますが。その上で、設置場所の問題については、ルータ2はただのスイッチングハブに置き換えればよいのでは? 現状は全くお見込みのとおりです。 ポート開放はルーターのアドレス変換機能にてPC1のIPアドレスにのみ設定しています。ルーター2の位置には実際にSW-Hubがあります。現状で不具合はないのですが、少し気になったもので… 今回特に気にしているのは”[1]PC1からPC2側にアクセス不可”です。実際のところPC1は子どもが使っていて、PC2側は仕事用にしているもので。 > その上で、ルータ1とルータ2に経路設定をしないといけません。 ポートマッピング?ルーティングテーブル? ルータによって設定は違うのでしょうが、アドレス変換機能で192.168.12.x→192.168.11.3という設定を追加すれば良いのでしょうか?でもこれってNAT機能? > 質問者様には難しすぎるかも。 素人なもので、お許しください。「おまえの頭では無理だからやめておけ」とはっきり言ってもらった方が気が楽になるかもしれませんね(笑)