• 締切済み

サブネットを2つ作るには

192.168.1.のワークグループと192.168.2.のワークグループを作りたいです。 配線と設定が以下のようで間違いないか教えてください。 プロバイダはYahooBBでYahooBBのADSLルータをレンタルしています。 その他にスイッチングハブや普通のADSLルータを所有しています。 壁の電話線につなぐのがYahooBBのADSLルータで、たしかNATかNAPTのどちらかがOFFに設定できたので、OFFにします。 YahooBBのADSLルータにつなぐのがスイッチングハブです。 スイッチングハブにつなぐのが2台の普通のADSLルータです。 ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね?スイッチングハブを通してもIPアドレスは変わりませんよね? もしかしたら192.168.3.1でしょうか? ADSLルータ1のLAN側のサブネットマスクは255.255.255.0で192.168.1.に設定します。 ADSLルータ2のWAN側のIPアドレスはADSLルータ1のWAN側のIPアドレスと同一の値を設定します。 ADSLルータ2のLAN側のサブネットマスクは255.255.255.0で192.168.2.に設定します。

みんなの回答

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.8

まず、ややこしいので世間一般的にNAT,NAPTと呼ばれている機能をアドレス変換機能と定義します > YahooBBのADSLルータへ、 >  192.168.1.0/24→192.168.0.2 >  192.168.2.0/24→192.168.0.3 > というルーティングを追加するのは必要ですか? > これを見るとTCPのパケットで送信元を192.168.1?2.*として > oshiete1.goo.ne.jpに飛ばしているように見えます。 ADSLルータ1,2でアドレス変換機能をonにするのであれば必要ありません。 Yahoo!ADSLルータには192.168.1.0/24や192.168.2.0/24のIPアドレスは見えませんので。 ただし、PC1とPC2間の通信はいろいろと制限を受けます。 (アドレス変換未対応のプロトコルは通らなくなります) 結局、サブネットを分けて何がしたいのでしょうか?

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.7

何か話がかみ合わないのでYahoo!のADSLルータなるもののマニュアルを見て原因がわかりました。 このルータのNAT機能というのはやはり一般的にいうNAPT機能で、NAT機能をOFFにしても1対1のアドレス変換は行う(本来の意味のNATは行う)が、ポートの変換はしない=1台しかつなげられないという仕様で、 ・NAT機能on:NAPTが働き複数の端末が接続できる ・NAT機能off:NAPTが止まりNATのみになり1台だけ端末が接続できる という動作をするようなので、NAT機能をoffにするということはYahoo!ADSLルータのLAN側のサブネットにIPアドレスを持つルータ、PCが1台しかいないことが必須条件になります。 No.3の構成ではPC1とADSLルータ2がYahoo!ADSLルータのLAN側のサブネットにつながっているのでNAT機能はonにする必要があります。 またNo.4の構成でもADSLルータ1,2がYahoo!ADSLルータのLAN側のサブネットにつながっているのでNAT機能はonにする必要があります。 > 質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね? Yahoo!ADSLルータのLAN側のサブネットにADSLルータ1しかつながないのであればその通りです。サブネットも2つになりますが、Yahoo!ADSLルータのLAN側のサブネット(=ADSLルータ1のWAN側サブネット)には他に何もつなぐことはできません。

ritret
質問者

補足

完全には理解できませんでしたが、NATはオンにします。 YahooBBのADSLルータへ、  192.168.1.0/24→192.168.0.2  192.168.2.0/24→192.168.0.3 というルーティングを追加するのは必要ですか? これを見るとTCPのパケットで送信元を192.168.1?2.*としてoshiete1.goo.ne.jpに飛ばしているように見えます。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.6

> 質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね? PCやADSLルータが外と通信しなくてもいいのであればNATをオフにしてもかまいませんよ。 それがやりたいことなのでしょうか? ・プライベートアドレスでは外と通信できません。 ・ADSLルータ1,2、PC1,2には全てプライベートアドレスが振られています。 これを回避して、プライベートアドレスをグローバルアドレスに変換して外と通信する手段がNAT(NAPT)であるのに、それをOFFするということは外との通信を行わない、ということになります。 もしくは全てのADSLルータやPCにグローバルアドレスを振ればいいのかもしれませんが、Yahoo!BBにそんなにグローバルアドレスをくれるサービスあるんでしょうか?

ritret
質問者

補足

NATをオフにしたがっているように見えると思いますが、やりたいことが直接それなわけではなくて、NATをオフにしないといけないといけないと思っていたから何度もNATをオフにすると書いていました。 ここまでの回答を見るとNATがオフだとインターネットできないように思えますが、今はNATはオフです。それは信じがたいことでしょうか?

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.5

> YahooBBのルータにアクセスしました。NAPTではなくてNATと表示されましたが純粋なNATとは思えませんでした。 おそらく、広義のNAT(NAPTを含む意味でのNAT)を示しているのだと思います。 > YahooBBのルータ配下のIPアドレスをグローバルアドレスにするというのは > YahooBBのルータでNAPTをオフにすることではないでしょうか? NATやNAPTという機能が何かを誤解されているような気がします。 この場合でいえばYahooBBのルータ配下にいるマシンが外部に抜けていくときに、YahooBBルータのWAN側のIPアドレスに変換して通信する機能がNATになります。 ただしNATの場合はPCや配下のADSLルータ1,2の(IPアドレスの)数だけWAN側にIPアドレスが必要です。(1対1の変換なので) これを効率よく、1つのWAN側IPアドレスだけで済むようにポート番号の変換も行うようにしたのがNAPTです。 今回の場合、NAPTをonにすれば192.168.0.0/16のIPアドレスが全てYahooBBルータのWAN側IPアドレスに変換されて通信が行われます。 (外部からはYahooBBルータのWAN側IPアドレスしか見えない) 逆にoffにした場合は、192.168.0.0/16のプライベートIPアドレスを変換せずそのままで通信しようとします。 プライベートIPアドレスはインターネット上ではルーティングされませんので外部との通信はできないことになります。

ritret
質問者

補足

やっと分かってきました。 質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね?

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

> YahooBBのルータにはPCなどは接続しません。スイッチングHUB1つだけを接続するつもりです。 > それでもNATはオンにする必要があるのですか? 外部との通信はどのIPアドレスを用いて行うつもりですか? YahooBBのルータ配下は全て192.168.0.0/16のプライベートアドレスを振っているようにみえますが、プライベートアドレスでは外部との通信ができません。 外部との通信を行いたければYahooBBのルータでNAPTをONにするか、YahooBBのルータ配下のIPアドレスをグローバルアドレスにする必要があります。 どうしてもADSLルータ1、ADSLルータ2を使いたいのであれば、 ・YahooBBのADSLルータのLAN側(192.168.0.1)、ADSLルータ1のWAN側(192.168.0.2)、ADSLルータ2のWAN側(192.168.0.3)を含むサブネット→192.168.0.0/24 ・ADSLルータ1のLAN側(192.168.1.1)を含むサブネット→192.168.1.0/24  PC1は192.168.1.2とか ・ADSLルータ2のLAN側(192.168.2.1)を含むサブネット→192.168.2.0/24  PC1は192.168.2.2とか と振って、 ・YahooBBのADSLルータへ、  192.168.1.0/24→192.168.0.2  192.168.2.0/24→192.168.0.3  というルーティングを追加する ・ADSLルータ1とADSLルータ2へデフォルトルート→YahooBBのADSLルータを設定する とすれば通信はできると思います そもそもサブネットを分けて何がしたいのか全く見えないのですが.........

ritret
質問者

補足

YahooBBのルータにアクセスしました。NAPTではなくてNATと表示されましたが純粋なNATとは思えませんでした。 それはどうでもよいのですが、YahooBBのルータ配下のIPアドレスをグローバルアドレスにするというのはYahooBBのルータでNAPTをオフにすることではないでしょうか?

noname#79209
noname#79209
回答No.3

   YahooBB回線 ┌────┴─────┐YahooBBルータ │ ***.***.***.***  │WAN側(自動取得) ┣──────────┤ │192.168.001.001│LAN側(255.255.255.0) └─┬────────┘NAT(ON) ┏─┴──┓ │ HUB  │  ┗┳┳┳┳┛   │└──────┐   │┌──────┴───┐ADSLルータ   ││192.168.001.003│WAN側(255.255.255.0)   │├──────────┤   ││192.168.002.001│LAN側(255.255.255.0)   │┗──────┬───┛NAT(ON)   │           └────┐ ┏┴─────────┓ ┌─┴────────┐  │192.168.001.002│ │192.168.002.002│ └──────────┘ ┗──────────┛ ということをしたいのですか?      

ritret
質問者

補足

いいえ、図ではYahooBBルータのLAN側192.168.001.とPC1の192.168.001.が同じ値になっていますが、同じでなくてもよいです。 PC1の上にもADSLルータを付けたいです。 そうすると、上図のYahooBBルータのNATはオフで、HUBもスイッチングHUBでなくてはならないのでしょうか?

  • nyal
  • ベストアンサー率25% (37/145)
回答No.2

>ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね? >スイッチングハブを通してもIPアドレスは変わりませんよね? 違います >もしかしたら192.168.3.1でしょうか? 一般的にはLAN側ポートは192.168.0.1か192.168.1.1になってるかと思います (普通はユーザーが設定変更できます)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

> 壁の電話線につなぐのがYahooBBのADSLルータで、たしかNATかNAPTのどちらかがOFFに設定できたので、OFFにします。 何故OFFにしたのでしょうか? > ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね? いえ違います YahooBBからもらっているIPアドレスはYahooBBのADSLルータに振られます > スイッチングハブを通してもIPアドレスは変わりませんよね? これは変わりませんが、 > もしかしたら192.168.3.1でしょうか? YahooBBのADSLルータのLAN側のIP addressと同じサブネットに属するIP addressを振る必要があります。 > ADSLルータ2のWAN側のIPアドレスはADSLルータ1のWAN側のIPアドレスと同一の値を設定します。 同じIP addressの機器が2つあったらまともに動きません 書かれている通りにネットワークを構築すると、 ・YahooBBのADSLルータのLAN側、ADSLルータ1のWAN側、ADSLルータ2のWAN側を含むサブネット ・ADSLルータ1のLAN側を含むサブネット ・ADSLルータ2のLAN側を含むサブネット と3つのサブネットができるのですが、それはやろうとしている意図と合っていますか?

ritret
質問者

補足

3つのサブネットができるのは意図と合っています。 YahooBBのルータにはPCなどは接続しません。スイッチングHUB1つだけを接続するつもりです。 それでもNATはオンにする必要があるのですか?

関連するQ&A

  • BBR-4HG サブネットマスクについて

    BUFFALO BBR-4HG ブロードバンドルーターについて教えてください。 現在このルーターのLAN側IPアドレスを192.168.0.1にして、サブネットマスクを255.255.255.0にしています。 職場のネットワークに20台ほどパソコンがつながっていて、IPは192.168.0.10~のグループと、192.168.1.10~のグループにして、サブネットをマスクを255.255.0.0で設定しています。 192.168.0.10~のグループはインターネットにつながりますが、192.168.1.10~はつながりません。 マシンのIPを変えずにインターネットにつながるようにできるのでしょうか? WindowsXpパソコンです。

  • サブネットについて

    ネットワークを勉強しています。 あるネットワークをサブネットマスクを利用して小さなグループに分けたものがサブネット(例えば、172.16.0.0/16を172.16.1.0/24、その他/24のように)、とあるのですが、こういったものはどうやって構築するのでしょうか?(ルータ?スイッチ?) また、構築されたイメージがつかないので分からないのですが、サブネットに分けられたグループの中から直接インターネットに接続するものなのでしょうか?それとも、一回機器を通して、IPアドレスの変換を行うのでしょうか?(普通の家のPCがプライベートIPアドレスとグローバルIPアドレスの変換をルータを介して行っているように)

  • サブネットマスクについて

    サブネットマスクについて色々と参考情報を見ていますがよく理解できません。 なるべく難しい用語は使わずにわかりやすくご説明いただけると助かります。 (1)自宅のPCでipconfigするとサブネットマスクが255.255.255.0となっています。 これは上位のルータ(buffalo)でサブネットが255.255.255.0に設定されているからPCもこの値になっている認識であっていますか?例えばルータのサブネットを255.255.0.0で設定していたらPCでipconfigした際も255.255.0.0となりますか? (2)サブネットマスクの値が255になっているのは、8bitを2進数で表現した最大数が11111111になり、それを10進数に変換したものが255。 そのため割り当てられるPCの上限が255になる認識であっていますか? (3)255がブロードキャストアドレスとして使われるため、実際に割り当てられるIP数が254というのはわかりました。しかし、このブロードキャストアドレスというのはどういった時に使われるのでしょうか。 (4)例えば自宅のネットワークを2つ作りたい場合ルータが2つ必要でしょうか。 壁から出ているLANをAというルータにつなぎLAN側IPアドレスを192.168.11.1に設定、BルータをLANケーブルでAルータとつなぎLAN側IPアドレスを192.168.12.1に設定すれば自宅のネットワークを2つ作成できたことになりますか? 質問多くて申し訳ないですが、よろしくお願いします。

  • サブネットマスクについて

    今、Linuxでネットワーク設定を行っているのですが、 ifconfig eth0 172.30.3.49 netmask 255.255.192.0 コマンドすると正常な動作が行えません。 サブネットマスクが間違っているのでしょうか? IPアドレスからサブネットマスクが正常な値かどうかなど算出できるのでしょうか? サブネットマスクは、ネットワークアドレス部とホストアドレス部を判断するために IPアドレスとサブネットアドレスとのANDを取って ネットワークアドレス部とホストアドレス部を見極め るまではわかっています。 よろしくお願い致します。

  • 同じサブネットに属するIPアドレス

    IPアドレスが192.168.1.34のPCと同じサブネットに属するIPアドレスはどこまでかを求めよ.ただしサブネットマスクは255.255.255.240が設定されているものとする. という問題が出たのですが,答えを聞いてもいまいちわかりませんでした. サブネットマスクの240の部分→11110000,よってホスト部が0000で14台. だから192.168.1.34の34+14で192.168.1.48までが同じサブネット,という考えでいいのでしょうか. 説明ではネットワークアドレスを求めていたようなのですが,求める必要があるのかがわかりません.

  • ADSLモデムのIPアドレスの設定がわかりません(coregaルータ使用時)

    ADSLモデムにcoregaのルータをつけて使っています。(スイッチングHUB&ブロードバンドアクセスルータ) coregaのルータのIPアドレスが192.168.0.1になっておりWAN側につながっているのですが、 ADSLモデム側にもLAN側IPアドレスを設定できる画面があるのですが、 こちらはどう設定すればいいのでしょうか。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1842093 この質問の続きです。 どうぞよろしくお願いします。   [ADSLモデム](LAN側IPアドレス?)     |     WAN   [corega BAR SW-4P]IPアドレス 192.168.0.1 255.255.255.0    任意LAN     |    [HUB] / PC群

    • ベストアンサー
    • ADSL
  • NIC2枚とPC3台で別セグメントネットワーク

    ネットワーク初心者です、困っています。 LANアダプタを使って、Windows7のマシンをNIC2枚にしました。 このPCをつかって、以下のような完全に閉じたネットワークを作成したいです。 【構築したいネットワーク構成】 [Win7 (1)]--[スイッチングハブ]--[Win7 (2)]--[スイッチングハブ]--[Win7 (3)] ここでは以下のような前提条件があります。 【前提条件】 ・(1)、(3)のIPアドレスは固定で、別セグメントです。  仮に以下と定義します。 (1) IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 (3) IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 ・ルータは用意できません。 【自分でやってみたこと】 ネットワークの知識が乏しいので、見当違いのことをしている可能性があります 1)上記でしめしたように接続して、(2)マシンでNIC2枚を選択して、ブリッジ接続を有効にしました。   (1)→(3)、(3)→(1)のpingが通りませんでした。 2)ブリッジ接続を無効にし、以下のとおりネットワークアドレスを変更しました。 (1)のNIC  IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(1)側のNIC  IPアドレス :192.168.0.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(3)側のNIC  IPアドレス :192.168.1.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10 (3)のNIC  IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10   route -p addコマンドで、以下の固定ルートを追加 (1)から(2)の(1)側のNICのIP向け (1)から(2)の(3)側のNICのIP向け (2)の(1)側から(3)のNICのIP向け (2)の(1)側から(1)のNICのIP向け (3)から(2)の(1)側のNICのIP向け (3)から(2)の(3)側のNICのIP向け (2)の(3)側から(3)のNICのIP向け (2)の(3)側から(1)のNICのIP向け (1)→(3)に対してpingを通したいのですが、そもそも(1)からだと、(2)の(1)側のNICまでしか通りません。 どのような設定をすれば、ルータなしでセグメントが違う2台のネットワークを接続できるでしょうか? そもそもなぜこんなことを、と思われるかもしれませんが、どうしてもこの完全クローズのローカルネットワークをつくらねばなりません。 有識者の方、ぜひ力をお貸しください。

  • サブネットマスク

    サブネットマスクについて勉強しておりますが、イマイチよくわかりません。 サブネットマスクはIPアドレスのネットワークアドレスを調べるためだけにあるのですか? よろしくお願いします。

  • ルータでLAN側WAN側を同じネットワークアドレスにするとエラー

    はじめまして。初心者です。ルータの機能について教えてください。 機種はcisco 1721です。 ルータの設定で以下のように間違えて設定したところ、エラーになりました。  LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0  WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0  エラー: % 172.17.0.0 overlaps with Ethernet0  *エラーの原因はネットワークアドレスが重複したためです。 「ルータとは、異なるネットワークアドレスを結ぶもので、  WAN側とLAN側は同じネットワークアドレスではいけない」 という基本的な理屈は理解しています。 ここから質問なんですが、  1.ルータ側で設定を禁止しないといけないものなのでしょうか。    実際に運用するかは別として、上記のように使用してもルータに問題は    無いように思うのですが  2.上記のように同じネットワークアドレスに設定する方法はあるのでしょうか。    それとも絶対に許されない設定なのでしょうか。 ルータの設計思想のような質問です。 勉強不足で申し訳ございませんが、ご教授をお願いいたします。

  • サブネットの計算方法

    10.10.0.0/16のアドレスを1セグメント(256)使用し5つのサブネットに 分割します。各サブネットに設置する端末は100台を1グループ、 30台を2グループ、10台を2グループ作ります。各グループのネットワーク アドレスとブロードキャスト、サブネットマスクを答えよと言う問題があり 100台の場合 ネットワークアドレス 10.0.0.0 サブネットマスク   /25 ブロードキャスト   10.0.0.127 30台(1)の場合 ネットワークアドレス 10.0.0.101 サブネットマスク   /27 ブロードキャスト   10.0.0.132 30台(2)の場合 ネットワークアドレス 10.0.0.133 サブネットマスク   /27 ブロードキャスト   10.0.0.164 10台(1)の場合 ネットワークアドレス 10.0.0.165 サブネットマスク   /28 ブロードキャスト   10.0.0.181 10台(2)の場合 ネットワークアドレス 10.0.0.176 サブネットマスク   /28 ブロードキャスト   10.0.0.191 と解いたのですが、考え方あっているでしょうか? ご教授願います。