- ベストアンサー
ネットワーク分割の設定方法とは?
- セキュリティの関係で1つのインタネット回線を2台のルーターでネットワークを分ける方法を教えてください。
- IPアドレスをどの項目に設定すれば、ルーターBからルーターAのPCに通信ができるようになるのか教えてください。
- ネットワーク分割の設定方法について詳しい方や参考サイトを教えていただけませんか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- OKWavex
- ベストアンサー率22% (1222/5383)
セキュリティの関係で分けるなら通信できません 通信できるならセキュリティ上分ける意味がないです
お礼
ありがとうございます。
- haromo007
- ベストアンサー率37% (315/836)
セキュリティを強固にするためには、2台のPC間での通信を不可能にする事になります。 通信できる状態にすれば、どのような方式を持ってしてもセキュリティは下がります。 セキュリティを取るか、通信可能(利便性)を取るかはコインの裏表の関係で、どちらか一方しか取れません。 2台のルーターでどのように分けても、PC間で通信できるのであれば、一台のルーターにつながっているのとセキュリティ的には同等です。
お礼
ありがとうございます。
関連するQ&A
- 謎の第3オクテット
家のネットワークで、 ルータ(192.168.1.1) | ハブ-PCa[win7](192.168.1.3)(192.168.2.1) | PCb[win7](192.168.2.3) があります。 PCbがdhcpでアドレスを取得しているのですが、 PCbのデフォルトゲートがなぜかPCaになっています。 しかもルーターの第3オクテットと違うIPを取得してきます。 そして、外部にtracertをうつと、PCa経由で出て行きます。 なぜかPCaがルーター?の役目のような状態になっています。 PCaにはそのようなソフトはなさそうなのですが、 何か原因はありますでしょうか?
- ベストアンサー
- ネットワーク
- 隣接するセグメントへのPingについて
教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA) ↓ PC B(セグメントB)
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク上のパソコンの内蔵モデムを使用して、ダイアルアップしたい。
宜しくお願いします。 現在、ネットワークに繋がった2台のPCがあり、どちらもゲスト扱いで、ホストサーバーが別にあるとします。 この2台のうちPCAは、モデムが内蔵されていません。PCBは、モデム内蔵型で、PCAからPCBのモデムを使用してダイアルアップ接続を試みようと思っているのですが、これって可能でしょうか? ちなみにPCAはwindowsXP、PCBはwindows98です。 できれば詳細な部分もお聞きできればと思っています。
- 締切済み
- その他([技術者向] コンピューター)
- ファイアウォールにおけるネットワーク分割
・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。
- ベストアンサー
- ネットワーク
- 同一ネットワーク内に複数のルータが存在する場合の…
【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】 (1)以下のネットワークが存在するとします。 ネットワーク名:ネットワークA ネットワークアドレス:192.168.100.0 サブネットマスク:255.255.255.0 (2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。 ルータ1:192.168.100.1 →ネットワークBとVPN接続 ルータ2:192.168.100.2 →ネットワークCとVPN接続 ネットワークB:192.168.150.0/24 ネットワークC:192.168.200.0/24 (3)ネットワークA内にサーバXが存在しIPとデフォルトゲートウェイは以下の通りです。 サーバ名:サーバX IPアドレス:192.168.100.101 サブネットマスク:25.255.255.0 デフォルトゲートウェイ:192.168.100.1(ルータ1) <質問> このような環境下で、サーバXがネットワークCと通信したい場合、サーバ自体またはサーバXのデフォルトゲートウェイ上にルーティングは必要でしょうか? 具体的にはWindowsのコマンドで言えば以下のようなルーティング必要かどうか、ということです。 add 192.168.200.0 mask 255.255.255.0 192.168.100.2 私自身はルーティングをしなければいけない、と思っているのですが、ネットワークCへの接続の窓口となっているルータ2がサーバXと同じネットワーク内にあるから必要ないという意見もあり、どちらが正しいのかを知りたいです。仮に後者が正解の場合は、なぜそのような通信が可能なのかを知りたいと思っています。 分かりにくい説明となってしまっているかもしれませんが、どなたかお知恵をいただけると大変助かります。
- ベストアンサー
- ネットワーク
- 自宅ネットワークの分割方法について
現在、自宅サーバーを置いているのですが、その外部からアクセスされるサーバーと、自分のPCなどのネットワークが同一なのでネットワークを分割したいと思っています。 ===== 現状 ===== 192.168.0.1/255.255.255.0 のようなネットワークを、 ===== 変更 ===== 192.168.0.1/255.255.255.128 ネットワークA 192.168.0.1~192.168.0.127 Windows×2台(DHCP) ネットワークB 192.168.0.128~192.168.0.255 Linux×1台(固定IP) のように分割して相互に通信できないように変更しようと思うのですが、 この目的の場合、この方法で正しいのでしょうか? ルーターのLAN設定を 192.168.0.1/255.255.255.128 にし、 Linux の設定を以下のように変更しようとしました。 そのとき、 gateway の 192.168.0.1 に接続できないのでは?と疑問が湧いてきました。 address 192.168.0.130 netmask 192.168.0.128 network 192.168.0.128 broadcast192.168.0.255 gateway 192.168.0.1 根本的に勘違いしていると思うので、ご指摘いただけると 助かります。 よろしくおねがいします。
- 締切済み
- その他(インターネット接続・通信)
- デフォルトゲートウェイを介した先のネットワークの見方
素人の質問ですみません。 現在異なるネットワークを接続するにあたってルータを介して接続しようとしていますが、なかなか上手く繋がりません。 ネットワークA :IPアドレス 192.168.10.10 サブネット 255.255.255.0 デフォルトゲートウェイ 192.168.10.1 ネットワークB :IPアドレス 172.16.10.10 サブネット 255.255.0.0 デフォルトゲートウェイ 172.16.10.1 ルーターのアドレスは先に設定している192.168.10.1と172.10.10.1 です。 pingはとおり、ネットワークAがらコマンドでnet view 172.16.10.10 と打てば、このIPアドレスの共有ファイルは表示されますが、ファイル名を指定して実行で共有先を見ようと思っても見れません。マイネットワークでも見れないのですが、他にどんな設定が必要でしょうか? すみませんがよろしく御願いします。
- ベストアンサー
- ネットワーク
- ネットワークの設定で行き詰まりました。
回線はBフレッツニューファミリー ルーターが「RT-200KI」で、現在、1台目のパソコンが DHCPで設定されており、 IP 192.168.1.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.254 になっております。 ルーターに2台目のパソコンを接続し、 DHCPで設定すると、 IP 192.168.1.2 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 になり、「ping」コマンドで192.168.1.1には繋がっているのですが、 192.168.1.254には繋がりません。 インターネットもルーターにアクセス出来ないので繋がりません。 1台目のPCのLANケーブルを抜くと、光電話のほうもとぎれてしまうようです。 そこでパソコンを再起動すると、同じようにDHCPで設定して、 IP 192.168.1.2 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 になってしまいます。 ルーターへのアクセスはどうしたらよいですか? ご解決方法ありましたらよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 2つのネットワークを一台のPCで使い分けたい
お世話になります。 自宅に仕事に使うためのNTTと家族で使うauの回線が引かれています。2つの回線は独立していてそれぞれのルーターに接続されたPCから接続された回線を使うような使い方でした。 ただルーターの設定などをするときに、いちいちその回線の方のPCを立ち上げたり場所を移動するのが面倒になり、メインで使うPCにNICをもう一枚刺して両方のルーターにつなぎ (1)のNICはIPアドレスやデフォルトゲートウェイまで設定し (2)のNICはIPアドレスだけを設定しデフォルトゲートウェイ欄は空欄にしています この状態だと通常の通信は(1)を使って行われ、ブラウザを使って(2)のアドレスを打ち込むと(2)がつながっているルーターの設定画面が開けるようになりました。 まれに(2)の回線を使いたいときはNICの設定のデフォルトゲートウェイを記入し、(1)のデフォルトゲートウェイを空欄にすることで(2)の回線を使っていました。 そこでふと思ったのですが、通常の(1)を使う設定のままで 例えばSkypeだけ(2)の回線を使うとか出来るのでしょうか? そもそもそんなことは出来ないのでしょうか? 私のスキルとしてはコマンドプロンプトは使えますが、こういう時にはこのコマンドを使う などは頭に入ってないレベルです。 わかりにくい文章で申し訳ございませんが、お分かりの方、またこんな商品を挟むと出来るようになるなどございましたらご教授いただけると助かります。 よろしくお願いいたします (尚、PCのOSはwindows7Proです)
- ベストアンサー
- その他(インターネット接続・通信)
- windows7で「認識されていないネットワーク」
インターネットルータの無い、リピータハブに数台のPCが接続されただけの ネットワークがあります。(ドメインサーバも無し) そのネットワークにWindows7Professional SP1を接続すると、 ネットワークアイコンに[!]マークが付き、 「認識されていないネットワーク」として警告されてしまいます。 そのネットワークでの通信は問題ありませんが、 この警告を消したいのですが、方法はありますでしょうか? ネットワーク場所の設定としては、社内ネットワークとしています。 ネットワーク詳細 セグメント:192.168.0.0/24 デフォルトゲートウェイ:なし DNS(ドメイン):なし Windows7のネットワーク設定 IPアドレス:192.168.0.100/24 デフォルトゲートウェイ:なし DNS1,2:なし アドバイスありましたら、宜しくお願いします。
- 締切済み
- Windows 7
お礼
アドバイスありがとうございます。