家庭内LANで2つのネットワークを作成する方法は?

前へ 次へ
このQ&Aのポイント
  • 家庭内LANの中で2つのネットワークを作るための方法を教えてください。
  • 家庭内LANでPC1,2とPC3,4の間にネットワークを分ける方法を知りたいです。
  • 家庭内LANでPC1,2とPC3,4の間でデータを共有せずにネットワークを作成する方法を教えてください。
回答を見る
  • ベストアンサー

家庭内LANの中で2つのネットワークを作れますか?

うちではフレッツ光回線に4台のPCを接続しています。 ブロードバンドルータ(192.168.1.1):RV-S340SE PC1(192.168.1.11):デスクトップ。居間に設置。 PC2(192.168.1.12):ノート。和室に設置。 PC3(192.168.1.13):デスクトップ。書斎に設置。(仕事用) PC4(192.168.1.14):ノート。書斎に設置。(会社、自宅と持ち歩き用) PC1とPC2は共有フォルダでお互いの情報を見れて、 PC3とPC4も仕事用のデータを共有できるようになっているわけですが、 PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から仕事のデータにアクセスして欲しくないため、 お互いの共有フォルダのショートカット等は作らないようにはしていますが、 ネットワークアイコンから探そうとすれば、仕事用PCの共有フォルダにアクセスできてしまいます。 友人等が来てPC1,2を自由に使ってもらったとしても、間違っても仕事用PCにアクセスすることがないようにしたいです。 どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか? もちろんユーザやアクセス権の操作で不要なアクセスを防ぐことはできますが、せっかくなら個人の環境でどこまでできるのか試したくなり、質問させていただきました。 ネットワーク構築に詳しい方、ご教授くださいますようお願いいたします。 192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば 良いのかな?なんてふと思ったりしたのですが。。。

質問者が選んだベストアンサー

  • ベストアンサー
  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.9

>何かコメントあったらよろしくお願いいたします。 ルーターが合計3台有れば私用と仕事用に完全分離できます。 私用  ←→ルーター1←┬→ルーター0←→インターネット 仕事用←→ルーター2←┘ ルーター0のLAN側 192.168.0.0/24 ルーター1のLAN側 192.168.1.0/24 ルーター2のLAN側 192.168.2.0/24 のようなネットワークとしてNAT変換で上流ルーターへアクセスできるようにすればインターネットへのアクセスは私用と仕事用を兼用できて私用と仕事用のLANは相互にアクセスをルーターで拒否できます。

ukichon
質問者

お礼

ありがとうございます。 なるほど。このやり方なら、ルーター3を用意すれば更に仕事用2も作れますね。 度々すみません。もし分かればでいいのですが、 ルータ2重構成の場合、ルーター2に接続されたPC-Bを外部からリモートデスクトップで操ることはできますか? 予想では、ルーター0のアドレス変換によりグローバルIPの指定ポートをルーター2のIPへ変換し、 ルーター2のアドレス変換でそのポートをPC-BのプライベートIPへ変換してやれば、 つながるんじゃないかと思うのですが、まだこの環境を試せてないので。 よろしくお願いいたします。

その他の回答 (9)

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.10

>もし分かればでいいのですが、ルータ2重構成の場合、ルーター2に接続されたPC-Bを外部からリモートデスクトップで操ることはできますか? あなたの予想通りで繋がります。 インターネット側が固定IPでないときはDDNS(ダイナミックDNS)で名前解決する構成にしてください。

参考URL:
http://www.eastcourt-rokko.com/domain/dyndns.html
ukichon
質問者

お礼

安心しました。 ありがとうございました。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.8

No.6 >それとも、通常は入れないが必要な時だけ自分のIPを変更することによって入れるってことですかね? ルーターの基本動作が理解されていないようですが。  インターネット    |  [ルーター1]    |-[PC-1]192.168.0.2  [ルーター2]    |-[PC-2]192.168.1.2  [PC-3]192.168.1.3 と接続されている場合、PC-2やPC-3からは、インターネット同様にPC-1にもアクセス可能だという事です。(逆方向のアクセスはできません) その為にはインターネットではドメイン ネーム システムがURLを自動的にIPに変換してくれるように、ルーター1配下のPC-1のアドレスが判明する必要がある。という訳です。候補のアドレス数は限られますので探ることも容易です。 PC-1をサーバーにして家族全員で共有するとかには便利なシステムで、会社のネットワークでよく使われます。[ルーター2]は複数(例えば会社の部署ごとに)あっても構いません。

ukichon
質問者

お礼

分かりやすい説明をありがとうございます。 記載していただいた図でいうと、 ルータ1に直結するPC-1は家庭・ゲスト用、ルータ2に直結するPC-2、PC-3は仕事用とすれば、 PC-1からPC-2にアクセスする事は不可能で、 PC-2からPC-1にアクセスする事は可能という環境が構築できますね。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.7

>そもそも自分の所属ワークグループ以外は閲覧できず、Ping等の疎通確認もできず、 >見た目分からないような設定がソフト的にできるといいんですけどね。。。 WindowsのクライアントOSでそこまで要求するのは無理ですね。 Vistaまでのバージョンではワークグループが異なっても共有フォルダのアクセス権を甘くすると同一セグメントでは閲覧可能になってしまいます。 Windows 7ではホームネットワークと言う機能が追加されて、グループ毎の共通パスワードでアクセス許可を与える方法で管理できるようです。 但し、Pingの応答拒否は別次元の問題なので割愛させて頂きます。

ukichon
質問者

お礼

更にご説明ありがとうございます。 ちなみに拙宅の環境は、Windows7Pro、WindowsXP Pro、WindowsVISTA Ultimateです。 (もちろんiPhone、iPodTouch、Wii、DSとかはありますが。) ですが、今後VISTAは7に乗り換える可能性があり、 もし増えるとしたらXP Proか7 Proのみで考えています。 7からは全体が見えてもいいのですが、XPからは制限された空間しか見えないようにしたいです。 (XPの画面操作上では7その他の存在すら見えないようにしてみたい。) 何かコメントあったらよろしくお願いいたします。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.6

No.4の補足です。掛かりません。 NTT東日本の場合、つぎのようになってます。 『セッション切り替えの工事費用で税込み2.100円。 ページ説明にあります、追加1セッション毎:300円は、基本利用無料の2セッション以上を契約する場合です。例えば、合計3セッション申し込んだ場合は、月300円別途必要になります。』という微妙で姑息な表現で2セッションまで無料という事を判りにくくしています。 2セッションまでは基本料金無料。3セッション目以降は追加1セッション毎に月300円の利用料が掛かります。と明示すれば良いのに。 二重ルーターは、私も実際に使ってます。こんなかんじのもの。 http://www.planex.co.jp/product/router/mzk-mf300n-jc/ 他人様の家に自分のPCを持ち込むとき、「設定がめんどくさいから自分専用の無線を持ってきた」といってワイアレスルーターを繋いでLAN経由の脅威を避けてます。何が有ったものかわかったもんじゃないし、好きな場所に移動できるしインターネットは普通にでき、アドレスさえわかればその家のLANの共有に入り込めます。もちろん無断ではやりません、メンテ頼まれた場合のみです。旅行でホテルでネットに繋ぐ時も心配無用です。 ただ、WAN側とLAN側のアドレスエリアが重複すると当然ながら使えません。 NTT光のCTUもルーター一体なので、知らずに二重ルーターやってる人も多く見かけます。 RV-S340SEは、CTUではありませんが。

ukichon
質問者

お礼

詳しく説明していただいてありがとうございます。 IPを知っていれば2重ルータにしても共有に入れるってことですかね? それとも、通常は入れないが必要な時だけ自分のIPを変更することによって入れるってことですかね?

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.5

>どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか? ブロードバンドルーターをもう1台購入して仕事用PCの2台を2重ルーターの内側に設置することをお勧めします。 1段目のルーターのLAN側に2段目のルーターのWAN側を接続し、1段目のルーターからDHCPで2段目のWAN側のIPアドレスを取得してください。 2段目のLAN側は192.168.2.1をルーターのIPアドレスにすれば仕事用のPCは192.168.2.xを割り当てることで1段目のLAN側から隔離されます。 仕事用のPCからインターネットへの接続は2段目のルーターのLAN側をデフォルトゲートウェイにすれば1段目のルーター経由でアクセスできます。 >192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば良いのかな? 物理的に同一ケーブル系統に接続されたPCを2系統のセグメントで運用するとインターネットへ接続できないPCが発生すると思います。PC3とPC4はインターネットへ接続できません。 2重ルーターを避けたい場合はワークグループを家庭用と仕事用に分ければ相互の共有フォルダーが見えませんので、アクセスが困難になります。尚、この場合は共有フォルダーのアクセス権を厳密にしてください。

ukichon
質問者

お礼

ありがとうございます。 なるほど。2重ルーターでそのような使い方をすれば実現できそうですね。 回線につないでいるルーターを親として、親ルータLAN-子ルータWAN という接続であれば、 子ルータをもう一つ追加すると3つにネットワークを区切る事ができますね。 余ったルータの活用法にもなります。 >2重ルーターを避けたい場合はワークグループを家庭用と仕事用に分ければ相互の共有フォルダーが見えませんので、アクセスが困難になります。 これは、自分のワークグループ内が表示されている状態で、上の階層へ移動すると、 他のワークグループも見渡せてしまいますね。 だからアクセス権はしっかり設定しないといけないということでしょうね。 そもそも自分の所属ワークグループ以外は閲覧できず、Ping等の疎通確認もできず、 見た目分からないような設定がソフト的にできるといいんですけどね。。。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.4

フレッツ光回線なら、2セッションが可能な筈です。 光回線終端装置      |      ハブ     | | ルーター/ルーター  | |   | | PC/PC PC/ゲーム機 とできる筈です。 2セッションまで使用料は無料ですが、NTT側に工事が必要なため工事費1050円が掛かります。 たくさん参考サイトがありますが、わかりやすかったのでこちらを照会します。 http://www.ieee80211.net/article/43832104.html

ukichon
質問者

お礼

これはNo.5の方法から親ルータを使わずに済む方法ですね。 でも私の場合は、ルータを2台使わないといけない事には変わりはないので、 コストがかからないNo.5の方が合っている気がしました。 でも意外に安価にセッションを区切ることができるというサービスが身近にあったなんて、、、 質問して良かったです。 ありがとうございます。 ちなみに参考サイトではNTT西日本についてのようで、NTT東日本だと月額かかりそうですね。。。

  • wakko777
  • ベストアンサー率22% (1067/4682)
回答No.3

ルータでパケットフィルタリングすればいいです。

ukichon
質問者

補足

ありがとうございます。パケットフィルタリングの設定方法についてもう少し詳しく教えて頂けませんか? 私が所有するルータで実現できるのか知りたいです。 または、ココを読めば良いというサイトとか教えて頂けると助かります。

  • hrsmmhr
  • ベストアンサー率36% (173/477)
回答No.2

セグメントを二つにしてもインターネットに繋ぐ設定にしたら、 普通のルータは二つの間を中継してしまいます ちょっと忘れましたが、IPアドレスで検索をかけたら引っ掛かるように記憶してます ルータにフィルタリングを設定したほうがいいと思います

  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

> 192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、 > PC4(192.168.2.12)とかにすれば良いのかな?なんてふと思ったりしたのですが。。。  192.168.1.0 と 192.168.2.0 というふたつのネットワークアドレス(セグメント)が 混在した環境になるので、192.168.2.0 の環境と、192.168.1.1をデフォルトゲートウェイ との間をルーターで接続することにすれば、実現可能です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • XPでの家庭内LANの設定

    デスクトップPCとノートPCをルータとワイアレスLANを使ってつないでいます。しかし、お互いのPCのフォルダなどを共有することができません。WIN2000proのノートをつなぐとデスクトップPCの共有フォルダを見ることができたんですが…。 xpでの設定の仕方がわかりません。 勉強不足で申し訳ありませんが、お教えください。

  • ネットワーク 共有 LAN 

    家のデスクトップPCに会社のノートPCに入っている個人データを家で移行するために 家庭内LAN(ルータ、LANケーブル経由)でデータを送ろうとしています。 接続するとお互いPCはネットワーク越しに見えるのですが 肝腎のファイルを共有、相手方ファイルにアクセスすることができません。 どのようにしたら家庭内LAN(ルータ、LANケーブル経由)で 会社ノートPCから家のPCへデータを転送することができるでしょうか? Cやネットワーク接続のこと詳しくないので自分でもよく理解していないのですが、 会社ノートPCは社内LAN設定だと思うので、IPアドレス等の問題なのでしょうか? ちなみに家のPC、会社ノートPCともWindows Vistaです。 よろしくお願いします。

  • ネットワークがうまくつながらない

    家庭内で2台のPCのフォルダを双方向にアクセスできるようにしたいのですが、うまくいきません。何が原因でどうしたらよいかご教示頂けないでしょうか。 ○現在の状況と環境 ルーターを通してそれぞれ有線LANで接続 ・XP(Home edition SP2)のデスクトップとXPのノートPC(Home edition SP3)を接続したい。 ・ノートPCからは問題なくデスクトップPCの共有フォルダは接続可能。 ・デスクトップからはノートへの共有フォルダへのアクセスが不可。 ・ともにファイアーウォールを設定。(例外許可で有効) ・マイネットワークを見ると正常なノートPCでは デスクトップPCのネットワーク場所が”インターネット”になっており、反対にデスクトップでノートPCのネットワーク場所を見ると”ローカルネットワーク”となっており、コンピューター(名)が”?”となっております。

  • 家庭内ネットワーク!! したい。。

    PCは3台(2000デスクトップ + XPノート + VISTAノート) 有線ルータ(IO DATAのNP-BBRL) で、3台同時にインターネットは接続しましたが、これらをネットワーク接続したいと思っていますが、ルータに付属していたCDを使っても、うまくいきません。 目的は、 (1)ハードディスクの共有 (2)プリンタの共有 設定等、全く初心者なので教えてください。

  • 家庭内LANにおいてのメール保存フォルダの共有

    先日、以前から使っていたデスクトップPCと 新しく買ったノートPCを、無線ルータを使って家庭内LANを組んでみました。 お互いのフォルダ共有設定などはおそらくできたと思われるのですが、 次のようなことは出来るのかなと思い、投稿してみました。 (自分なりには調べましたが分からなかったことです) それはメールの保存フォルダを片方のPCに限定できるか、 ということです(メーラはOEを使ってます)。 具体的に述べますと、今までのメールデータはデスクトップPCにあるわけですが、 ノートPCでOEを起動して、そこからデスクトップPC内のメールデータを閲覧できるか、 という意味です。 できることなら、ノート側から送受信もできると なお良いと思ってます(ただし保存はデスクトップに)。 ちなみに、ノート側のOEの設定で、メールの保存フォルダを ネットワーク越しにデスクトップの保存フォルダにしようとしたのですが、 できないようでした、、、 やはりできないんでしょうか? よろしくお願いいたします。

  • 有線LANと無線LANでネットワーク接続

    現在デスクトップPCとノートPCを所有しています。 デスクトップはルータを通して優先で、ノートは無線LANが内臓されていたのでルータにアクセスポイントをつないで無線で接続しています。 同じネットワーク上にあるものですから、会社でやっているようなファイル共有をしてみようとネットワークセットアップウィザードを起動し設定を行いました。 デスクトップPCで「ワークグループのコンピュータを表示する」をクリックするとWorkgroupが開き、ノートPCの中身を共有できるようになりました。 ところが逆に、ノートPCで「ワークグループのコンピュータを表示する」をクリックすると「Workgroupにアクセスできません。このネットワーク リソースを使用するアクセス許可がない可能性があります。」と出てしまいます。 あまりネットワーク関係には詳しくないので行き詰ってしまっています。 PCの設定、ルータの設定、アクセスポイントの設定… 何が悪いのか分かりません。 (ルータとアクセスポイントの設定画面を開いてみましたがどこをいじればいいのか分かりませんでした) ルータはAterm BR1500H、アクセスポイントはNTT-ME MN-WAP54gを使用しています。 解決の糸口だけでも見つかれば…と思い質問させていただきました。 よろしくお願いいたします。

  • ネットワークプレースを作りたくない

    WINDOWS XP PROを使用しています。 自宅ではノートPCとデスクトップPCをLANで接続しています。 デスクトップPCにデータをおいてあるので、いくつかのフォルダを共有できる設定にして、ノートPCからアクセスできるようにしました。そしてマイネットワークを開くと共有フォルダのネットワークプレースが自動的に作られています。 ここまではいいのです。 ノートPCは仕事で使うので、職場のLANにも接続します。 この場合、ノートPCに自動的に作られたネットワークプレースは、職場の別のPCからも見えてしまうのでしょうか?また、職場の別のPCに、私のノートPCのネットワークプレースが作られてしまうのでしょうか? もしそうだとしたら、私のノートPCのネットワークプレースが職場の他のPCから見えないよう(作られないよう)にするにはどうすればいいのでしょう?

  • 家庭内ネットワーク構築について

    掲題の件につきまして、質問させてください。 新しいPCを購入したため、古いPCから写真等のデータを移動したくて、フォルダを共有したいのですが、できないので教えてください。 ・古PC WindowsXP HOME SP3 ノートPC ・新PC 同上 デスクトップPC 現状、どちらも同じHUBを介してインターネット接続(CATV)できます。 お互いのコンピュータ名を別々にし、ワークグループは同名にしました。古いPC側で、共有したいフォルダはプロパティで、「ネットワーク上でこのフォルダを共有する」にチェックしました。 また、新古両PCの、ローカルエリア接続のプロパティより、「Microsoftネットワーク用クライアント」と「Microsoftネットワーク用ファイルとプリンターの共有」にチェックしました。 この状態でマイネットワークより、「ワークグループのコンピュータを表示する」をクリックすると 「○○(ワークグループ名)に接続できません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバー管理者に問い合わせてください。 このワークグループのサーバー一覧を現在、利用できません」 と表示されてしまいます。 お互いのPCに、管理者のアカウントでログインしていますが、同名で、漢字です。アカウントにログインパスワードは設定されていません。 またファイアウォールを切ったりしても、同様の症状になってしまいます。 クロスケーブルも購入し、直接お互いのPCを接続してみましたが、それでも同様の症状です。 まだ設定等やり残していることがあるのでしょうか。 どなたか教えてください、何卒よろしくお願いいたします。

  • 家庭内LANでpingが通らない

    ルータ、デスクトップPC(XP)、ノートPC(XP)でLANを組んでファイルやプリンタを共有しているのですが、VistaのノートをLANにつないでファイルとプリンタの共有をしようとしたところ、上手くいきません。3つのPCは全て同一ワークグループに属しており デスクトップ(XP) ホスト名PC1、192.168.1.13 ノート(XP)    ホスト名PC2、192.168.1.12 ノート(Vista)  ホスト名PC3、192.168.1.20 となっています。 PC3で「ネットワーク」を表示すると、3つのホスト名が表示されます。 PC2をクリックすると共有フォルダが表示されますが、PC1をクリックすると「\\PC1にアクセスできません」となります。PC1のIPアドレス宛にpingすると「宛先ホストに到達できません」となります。ホスト名にpingすると「ping要求ではホストPC1が見つかりませんでした」となります。 PC2からはPC1、PC3両方の共有フォルダにアクセスできます。 PC1からはPC2の共有フォルダにアクセスできますが、PC3はネットワークタスクの「ワークグループのコンピュータを表示する」で名前は見えているのにクリックすると「このリソースにアクセスする権限がありません」となり接続できません。PC3のIPアドレス宛にpingするとタイムアウトします。ホスト名にpingすると「Ping request could not find host pc3.」となります。 PC1にはノートンインターネットセキュリティが入っていますが、パーソナルファイアウォールはオフ、WindowsXPのファイアウォールも無効になっています。 PC3にはセキュリティソフトは入れておらずVistaのファイアウォールは無効にしています。 このような状況でどういうことが考えられるでしょうか。よろしくお願いします。

  • ○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。と出ます。

    フォルダ共有でデータのやり取りをしておりました。 久々にデータのやり取りしようとマイネットワークからフォルダ共有を見ようとしたらアクセスしたいPC自体見えません。 共有先のPCからは本体は見えるのですがアクセスすると 「○○にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス強化があるかどうかサーバー管理者に問い合わせしてください」 と出ます。 自分なりに色々調べてみましたが、どうしても解決が見出せません。 どなたか、自分の現状を解決するきっかけをご存知の方、アドバイスのほどお願いいたします。 PC環境です。 共有環境は3台で行っています。 ディスクトップPCとノートPC2台 ともにOS:XP HOME ノートのみ無線LANでアクセスしてます。 デスクトップPCからはノートPC自体見えない状態。 ノートPC2台ともデスクトップPCは見えるのですが、アクセスしようとすると「「○にアクセスできません~」と出ます。 ノートPC同士は互いに見えてデータのやり取りが出来ます。 これから推測するとデスクトップPCに問題があるのかと思っているのですが・・・。 なにとぞ、お力添えをお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する