上層ネットワークへのアクセス拒否方法|質問
- ルーター2に接続されているパソコンBからパソコンAのIPアドレスに直接アクセスすると、パソコンAの存在がわかってしまう問題があります。この問題を解決するためには、ルーター1で設定を行う必要があります。
- ルーター1には、ファイルサーバーやパソコンAの存在が見えないようにするために、特定の設定を行うことができます。具体的な設定方法は、ルーターのマニュアルや管理画面に記載されています。
- パソコンAとパソコンBは外部インターネットに接続する必要がありますが、ルーター1の設定によって、内部ネットワークと外部ネットワークの通信を制御することができます。適切な設定を行うことで、ネットワークのセキュリティを向上させることができます。
- ベストアンサー
上層ネットワーク(LAN)へのアクセス拒否の方法
同様の質問が見つからなかったため、質問させて頂きます。 現在、内部決裁権限の関係から、 社内で以下のようなネットワークを構築したいと考えています。 ADSLモデム |-ルーター1(WAN:ADSL、LAN:192.168.0.1) |-ファイルサーバー(192.168.0.2) |-パソコンA(192.168.0.2) |-ルーター2(WAN:192.168.0.10、LAN:192.168.1.1) |-パソコンB(192.168.1.2) 【質問】 ルーター2に接続されているパソコンBでパソコンAのIPアドレスを直打ちした場合、 パソコンAのパスワード入力画面が開き、パソコンAの存在がわかってしまします。 ルータ1に接続されているファイルサーバーやパソコンAの存在が見えないように 設定することは可能でしょうか。 ただし、パソコンA、パソコンB共に外部インターネットに接続する必要があります。 ルーター1で一括して設定可能なのでは、と考えていますが、 どの項目が該当するのかすらよくわかっておりません。 該当する項目だけでもヒントを頂ければ、幸いです。 参考までに パソコンA、BともにOSはWindows7 Home Premium ルータ1、2ともにBuffalo WZR-HP-G302H を使用しています。 よろしくお願い致します。
- Heshiko
- お礼率100% (2/2)
- ネットトラブル
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスを変えただけでは何も解決にはなりません ルータ2でパソコンA、ファイルサーバ←→パソコンB間の通信ができないようにフィルタリングを実施するのが早いでしょう 設定を変えずにセキュリティを守るには、 http://www.edu.city.yokohama.jp/sch-m/netday/vlan01.htm#vlan01 のようなマルチプルVLANを設定できるスイッチを購入して、ルータ2が所属するVLANと、ファイルサーバ、パソコンAが所属するVLANを分ければ、両方をインターネットに接続しつつお互いの通信はできないようにすることが可能です
その他の回答 (1)
- wakatonsx
- ベストアンサー率28% (234/828)
ルーターの問題ではなくPC側のIPアドレスの問題になります。 WAN側は決まっているので説明しません。 ネットワークを分けたいということを考えれば、Aグループを10.0.0.0でBは192.0.0.1で良いわけです。 PCでIPを設定してしまえばよいだけです。
お礼
ご回答頂きまして、ありがとうございます。 この方法ですと、マイネットワークからは見えなくなりますが、 IPアドレスを直打ちすると、相手先を除くことはできませんが 存在が分かってしまいますので、 ゆくゆくは完全に分離したいと考えておりました。 ご指摘いただいたように、IPのクラスを変える方法も 一時しのぎには大変有効だと思いますので、 是非使わせて頂きます。 ありがとうございました。
関連するQ&A
- LANについて
続けてLANについて質問させていただきます。我が家にはAとBのコンピュータがあります。それらを有線LANで接続しています。 ルータを使用していて、バッファローのBS-4MGです。WANからAのコンピュータへ、1の接続口からBへつないでいます。 しかし、AのコンピュータでBの共有ファイルを見ることはできるのですが、Bのコンピュータではファイルのリストすら表示されません。これはなぜでしょうか? また、A,B共に突然ネットに接続できなくなることがあります。これは一度電源を切って、コンピュータのコンセントを抜いて、もう一度起動すると一時的には直りますが、正直困っています。 このような不安定なインターネット接続をなんとかしたいです。実を言うとルータとハブの違いすらおぼつかない素人です。どうかアドバイスをお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークの経路について、
ネットワークの経路について、 拠点Aと拠点B間はWANとVPNの2回線で接続されています。 Bにある特定のサーバへのルートをWANにする設定をAのルータにした場合、BへのリクエストはWANですが、レスポンスはどっちの経路になるのでしょうか? 初歩的な質問ですがお願いします。
- ベストアンサー
- ネットワーク
- ネットワークの接続方法について
次の質問は、一見無意味に思えますが訳があってそのような接続をしたいのですが、可能かどうか教えてください。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄| ↓ ↓ ADSLモデム→ハブ→ルータ→ハブ→PC5台 | | PC単独1台(フレッツ接続ツール使用) ADSLのモデムからハブを介してルータのWANの口に繋いでPC5台は 通常にインターネットをします。 PC単独1台はフレッツの接続ツールを使ってモデムからハブを介して 直接接続します。 しかし、PC単独1台はネットワーク共有させたいのでルータのLAN側のハブと WAN側のハブを繋ぎます。 いかがでしょうか?
- ベストアンサー
- ADSL
- ルータとping、ネットワークコンピュータなどの関係
事務所内のLANについて疑問があり質問させていただきます。 今まで事務所内で別々にLAN-AとLAN-Bが張られていた のですが業務拡張に伴いルータが入ります。そこで ルータの仕組みについて教えてください。 ・パソコンA(192.168.1.10)はLAN-Aに繋がれています。 ・パソコンB(172.16.30.10)はLAN-Bに繋がれています。 ・ルータはLAN-AとLAN-Bの両方に繋がれています。 このルータの設定は不明なのですが、管理の方曰く「LAN-Aと LAN-Bを繋げるように設定しているよ」とのことなのですが、 これは、パソコンAより ping172.16.30.10と打つと、正常応答 が帰ってくるよ、という理解は正しかったでしょうか。 また、パソコンはすべてWindowsXPなのですが、エクスプローラ のネットワークコンピュータの参照でパソコンAとBは互いに ブラウズできたり共有フォルダを使ってファイル交換したり LAN-AのパソコンからLAN-Bのプリンタへ印刷かけたり ということがこのルータを経由して可能なのでしょうか? ちなみに今まではLAN-A、LAN-Bで自由にそういうことを やっていました。今度はルータのほかにドメイン形式に変更となり、 ファイルサーバも用意されるようです。ファイルサーバはLAN-A に繋がるようです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- LANの内外からLAN内のサーバーにアクセス?
社員のパソコンや、メールサーバーが、LAN内にあって、 ルーター(NAT)を介してインターネットに繋がっています。 (WAN側のIPアドレスは1個です) 社員のパソコンからメールサーバーにアクセスするときは、 メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、 問題なくできているのですが・・・ 出張先でも使いたいという要求があり、 ルーターにマスカレードの設定をして、 25番ポートと110番ポートだけ、インターネット側から メールサーバーにアクセスできるようにしました。 そうすることで、 メーラーに、WAN側IPアドレスを設定して、インターネットから LAN内のメールサーバーにアクセスできるようになったのですが・・・ 今度は、 ノートパソコンを社内でも社外でも、同じ設定で使いたい、 との要求が出てしまいました。。 実際、 メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、 インターネット側からはアクセスできるのですが、 LAN側からはアクセスできなくなってしまい、 いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。 そもそもなぜ、LAN側から、 ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、 謎なのですが・・・(YAMAHAのルーターです) 何かいい方法ないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 無線ルータがネットワーク接続できません
現象 今までADSLモデム-PCでADSL接続していた環境へ無線接続する ノートPCを増やすべくCOREGAの無線LANセットを導入しましたが、 無線LANクライアントと無線LANルータは接続が確立するものの 無線LANルータとADSLモデムと接続が出来ません 確認事項 ・簡単ルーター接続ソフトを起動するとネットワークが接続できてない とのメッセージがOS(Win2000SP4)から出る ・192.168.1.1から192.168.1.2へのpingは通らず ・LANケーブルは添付のものと今まで使えていたものを試したが 変わらず、断線、不良の疑いなし ・無線LANからWAN側(ADSLモデム)のLANケーブルを抜くと WANの状態ランプは消える、つなぐと点灯する ・プロバイダからのID、パスワードに間違いなし ・ノートPCにはウィルスソフトはありません 無線LANルータ:COREGA CG-WLBARGP WAN:接続タイプ PPPoE LAN:IP 192.168.1.2 DHCPサーバー OFF 製品正面のWANの状態ランプは正常 ADSLモデム:MegaBitGear TE4121C 接続方法:PPPoE IPアドレス設定方法:PPP取得 LAN側IP:192.168.1.1 DHCPサーバ使用 割り当て先頭IP 192.168.1.10~ どなたかアドバイスお願いします
- ベストアンサー
- その他(PCパーツ・周辺機器)
- LANカード2枚挿しについて
ネットワークに関する質問です。 ADSLモデムA(ルーター機能あり)---PC(XP)---ADLSモデムB(ルーター機能あり) PCにLANカードを2枚挿し、それぞれにADSLモデムを接続します。 IPアドレスはADSLモデムのDHCPサーバ機能を利用し、ローカルIPを割り振ります。 通常のWEB閲覧はADSLモデムAから行い、特定のFTPサーバにアクセスするときのみ ADSLモデムB経由でアクセスするというようなことは可能でしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 別のネットワークにつながらない
2台のPCがあります。仮にAとBとします。 2台はそれぞれ別のネットワークに属しています。 AのIPは、192.168.80.2/24。192.168.80.1/24 のルータaにLANケーブルでつながっています。 BのIPは、192.168.1.2/24。 1つのハブを通し、192.168.1.1/24 のルータbにLANケーブルでつながっています。 また、ルータaのWAN側IPは 192.168.10.2/24。 192.168.10.1/24 のルータcにLANケーブルでつながっています。 ルータbのWAN側IPは 192.168.10.3/24。ルータaと同じく 192.168.10.1/24のルータcにLANケーブルでつながっています。 ルータcのWAN側はインターネットです。 以上の状態で、AB間で通信できません。pingを送ってみたのですが、どちらも帰ってきません。 ファイヤーウォールや、ハードウェアの故障を考えない場合通信できるのでしょうか。明らかにおかしな点があれば教えてください。
- 締切済み
- その他(インターネット・Webサービス)
- ADSLモデムをLAN内のパソコンから設定できますか?
ADSLモデム----ブロードバンドルータ----パソコン でインターネットに接続している場合に ブロードバンドルータのWANポートの先に接続しているADSLモデムの設定をLAN側のパソコンから設定する方法はないのでしょうか。? ブロードバンドルータはLAN側からのIPパケットをWAN側にルーティングできないのでしょうか? 特にプライベートアドレスを通過できればと思います。
- 締切済み
- ルーター・ネットワーク機器
- 異なるネットワーク間の接続方法
一般に売られているブロードバンドのルーターで 異なるネットワーク間での接続ができるような環境を作りたいと思っています。 下記のような感じです。 [ネットワークA] ●ルーターA ネットワークアドレス:192.168.0.0 サブネットワークアドレス:255.255.255.0 デフォルトゲートウェイ:192.168.0.1 ●ルーターA配下の端末 端末A-1:192.168.0.2 端末A-2:192.168.0.3 [ネットワークB] ●ルーターB ネットワークアドレス:192.168.1.0 サブネットワークアドレス:255.255.255.0 デフォルトゲートウェイ:192.168.1.1 ●ルーターB配下の端末 端末B-1:192.168.1.2 端末B-2:192.168.1.3 この場合 端末AからBへpingが通るための環境を作ることは可能でしょうか? 可能であればルーター通しをどのように接続し、設定すればよろしいでしょうか? wanを超えるとどうしてもwan以下のPCへpingを飛ばすことができませんでした。 例えば 端末A-1から「ping 192.168.1.3」で応答があるような環境が作りたいです。 どうぞご教授お願いいたします。
- 締切済み
- ネットワーク
お礼
ご回答いただき、ありがとうございます。 ご紹介頂いたリンク先がまさに、考えていたネットワーク構成です。 VLANというのですね。 ネットワーク構成を再度検討し、 スイッチの購入を申請したいと思います。 ありがとうございました。