- ベストアンサー
複雑なLANの設定方法とインターネット接続の仕組み
- 複雑なLANの設定方法やインターネット接続の仕組みについて詳しく教えてください。
- ルータとハブを使用したLANの構成において、各機器の設定や接続方法について教えてください。
- LAN内のサーバとクライアント間の通信制限やインターネットへのアクセス方法について教えてください。
- NagoyaPrefecture
- お礼率0% (0/23)
- ルーター・ネットワーク機器
- 回答数12
- ありがとう数7
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
連投すみません ×clinet ○client ・・恥ずかしい。 ------------ 同意されるかされないかは、質問者の判断に任せます。 自分は、質問内容に淡々と回答しているまでです。 間違った内容があれば、指摘下さい。
その他の回答 (11)
- slateblue
- ベストアンサー率31% (6/19)
>/24 って何ですか。こういうのって検索できません。 ネットマスクで検索してみて下さい。 この手のルーティングが絡む構成を行うのであれば、 TCP/IPのある程度の知識が必要です。 検索キーとして、「TCP/IP」、「サブネットマスク」、 「IPアドレス 入門」などで検索をかけて下さい。 わかり易いページがたくさん出てきます。 ここでのQ&Aでも、何件もあるはずです。 「1から10まで何もかもわからない」なら、 1から10がわかるまで、勉強をしましょう。 (自分も毎日が勉強です。。)
- slateblue
- ベストアンサー率31% (6/19)
No.10(No.9)の補足に対しての回答です。 1.前提について ええと、自分が回答した内容は、router2・3・4が属している ネットワークが違うネットワーク・・・たとえば、 下記のネットワーク構成になっている事を前提とした内容です。 router2:192.168.0.0/24 router3:192.168.1.0/24 router4:192.168.2.0/24 あくまで前提条件なので、全てのrouterを同じネットワークに なるように設定しても、NagoyaPrefectureさんの仰る、 条件をクリアさせる事は可能です。 ただ、自分が回答した内容ではそれが出来るかはわかりません。 No.9の回答は、router2・3・4が違うネットワークだった場合の、 回答です。 ※あくまで掲示されている条件をクリアするだけの回答です。 もっと細かい条件を掲示されれば、また回答は変わります。 2.サーバ3からすべてのクライアントが見えますか。 自分の回答だけでは、Server3から全てのクライアントを 見るには設定が足りないかもしれないです。 「Server3から」全てのClinetを見るには、 1.router4に、router3(SegB)に対してのルーティングの 設定を行う必要があります。 Server3 ⇒ Clinet4-6へのアクセスは、 router3へ送るように設定する。 後は、router1でrouter2(SegA) への通信は、 router2へ送るようにルーティングテーブルを設定してあれば、 Server3 ⇒ router4 ⇒ router1 ⇒ router2 と通信が 出来るかと思います。 # ネットワークは苦手なので上手く行かないかもしれません # 後は、Try&Errorで・・。
補足
/24 って何ですか。こういうのって検索できません。
- slateblue
- ベストアンサー率31% (6/19)
細かい間違いがありますがそれは容赦下さいな。 一応条件2の部分は訂正します。 ■条件2.の2は、下記が正解です。 2.router2にて、clinet4-6からServer1へのアクセスを 拒否するよう設定 知らない単語は、gooで検索下さいな。
補足
セグメント・・・言葉は調べます。 しかしそれが違うと想定してとか、では逆に同じだったらとか、それがわかりません。この構成なら通常は違うのですか。同じにする場合はどんなですか。この場合同じにしたら不都合なのですか。 ルーティングテーブル・・・言葉は調べます。 しかし、その羅列を見てかつ、ルータに項目を見つければそのまま設定できますか。 サーバ3からすべてのクライアントが見えますか。
- slateblue
- ベストアンサー率31% (6/19)
個人的解釈で、回答作ってみました。 NagoyaPrefectureさんのお口に合うかは・・・。 【NW図】 Internet | ADSL_router | router1-+router3(SegB)-+Server2 | | +Clinet4-6 | | | +router4(SegC)---Server3 | router2(SegA) | +---Server1 +---Client1-3 ※プロポーショナルFontで書くのは難しい・・。 【質問内容】 条件1.Client1~3からは、 Server2にはアクセス出来ない。 条件2.Clinet4~6からは、 Server1にはアクセス出来ない 条件3.各Clinetからは、Server3及び インターネットへアクセスを出来るようにする。 条件4.外部から内部は公開しない 【回答】 下記は、各router配下でセグメントが 違う場合を想定してます。 ■条件1. 1.router1で、router3配下へのルーティングを 明示的に設定しない。 この場合、Clinet4-6へのアクセスも出来ない。 2.router3にて、clinet1~3のアクセスを 拒否するよう設定 (router1でClinet1-3からアクセスを router3配下へルーティングしている場合) ■条件2. 条件1.とほぼ同じです。 1.router1で、明示的にrouter2側への ルーティングを設定しない。 (clinet1-3へのアクセスも出来なくなります) 2.router2にて、clinet4-6へのアクセスを 拒否するよう設定 (router1でClinet4-6からの アクセスをrouter2へルーティングしている場合) ■条件3. router1にて、router4のネットワークに対して スタティックルーティングを設定する。 ■条件4 router1をファイヤーウォールが 設定出来る機種を購入する(笑) (SPI(ステートフルパケットインスペクション) 搭載機種を・・。) ■まとめ ・router2・3・4のdefaultGWは、router1に設定。 ・各クライアントClinet・ServerのdefaultGWは、 各機器に一番近いrouterを設定。 ・router1にて、下記セグメントに対して ルーティングテーブルを書いてみる Destination:SegA Gateway:router2 Destination:SegB Gateway:router3 Destination:SegC Gateway:router4 ・アクセスされたくないアドレスからの通信は、 各Serverに一番近いrouterで拒否設定。 ⇒間違いがあればご指摘くださいな
補足
セグメント、聞いたことはあります。公開セグメントとか非公開セグメント、、、 言葉はおそらく調べられるので、意味はわかると思います。 しかしそれが違うと想定してとか、では逆に同じだったらとか、それがわかりません。この構成なら通常は違うのですか。同じにする場合はどんなですか。この場合同じにしたら不都合なのですか。 ルーティングテーブル、、、使ったことのあるルータにその項目があったのは覚えてます。言葉の意味も調べられます。しかし、その羅列を見てかつ、ルータに項目を見つければそのまま設定できますか。 サーバ3からすべてのクライアントが見えますか。
- RZ350R
- ベストアンサー率28% (439/1551)
では質問内容を変更した方が良いでしょう。 >>どんな機器構成でと聞かれていますが、図以上のことはわからないのです。計画なのです。「じゃ、実際にそろえてから質問しろ」 実際にそろえてから質問する必要はありません。 計画なら予算等も有る程度決まっていると思います。 機器にさける費用を概算して購入する予定の機器を決めてください。でも、予算が無限大に使えると仮定して(計画中ならこんな想像もできるのです)逆にこう言うことをしたいので、どんな機能がある機器を設定すれば良いのか教えてくださいと質問すれば良いのです。予算が概算できるなら、予算を提示してですね。 その後、実際に購入するときはその機能が実現できるだけの安い機器を購入しても良いし(再度、質問すれば良いし)、計画がつぶれたらそれまでですし、最終目的が判ってるのであれば段階的に質問した方が良いと思いますよ。 >>といわれても、そろえてそのまま開通するとは思えないので、現時点で質問しているのです。 質問を焦るばかりで実は本質が見えてないのでは無いかと思います。 質問する方が何を質問したいのか判らないなら、回答する方もお手上げですが、何が問題で何を解決したいか順序を踏めば最終回答に近づくかと思います。
補足
実際にやりたいのは、最初の図の通りです。 本題から遠ざかってしまったので、純粋に本題に戻りたいので、本題に立ち返って引き続き他の方もご参加ください。
- RZ350R
- ベストアンサー率28% (439/1551)
誰も実際に繋いでくださいとは言っておりません。 このネットワーク図があるという条件で 質問されておりますが、このネットワーク図だけでは判断できないことが多すぎるのです。 漠然とした質問内容には漠然とした回答しか付かないとはこういう事を言ってるだけです。 pjunk さんが上手く説明していますが、#4の段階で回答が精一杯だと思います。 もう少し詳しい事を知りたければ、もう少し詳しい状況を説明してくださいとお願いしているのが判りませんか?
補足
どうすればよいのでしょう?最初に描いた図以上のことはわからないのです。 どんな機器構成でと聞かれていますが、図以上のことはわからないのです。計画なのです。「じゃ、実際にそろえてから質問しろ」といわれても、そろえてそのまま開通するとは思えないので、現時点で質問しているのです。 わからないのに書いてみろ、言ってみろと言われて、本当に困っています。 そんなにおかしいですか。
- RZ350R
- ベストアンサー率28% (439/1551)
本来ならば、施設があり、ネットワークを構築したい こんなことをしたいので、ネットワークを作る、では機材は何を使う、設定はどうするという風に決まるのですがルータには各種設定があり、何をしたいかで 設定項目が変わってきます。 ただ、こんなことがしたい(要点がない場合)だけでは将来的な計画に不備を生じます。 >>「こいつのここのIPをこれに」という感じでよいのです 仮にこのネットワーク図があり、LAN構成がこの状態の場合、各セグメントは同じフロア内でしょうか? それとも同じビル内でしょうか? それとも別々の場所(ビルが別)でしょうか? ネットワーク配線は物理的な配線の他に論理的な設定を確定しますが物理的要素が判明しないと後での拡張性や設計の柔軟さがなくなり破綻を来すこともあります。 貴方の質問はネットワーク図ありきで何をしたいのか どんな条件なのかか機器は無いかなど情報が抜けています。 ココで回答している方は何かしらネットワーク設計をされた方でしょうからあまりにも無責任な発言はしないと思われますので、必要な情報は最低限出してください。 漠然とした内容には漠然とした答えしか出しようがありません。
補足
実際に計画なので、機器を出しようがないです。わからないです。 「じゃ、実際につないでから質問すれば?」と意地悪を言わないでください。そのまま物理的につないでもうまくいくとは思っていないです。
- RZ350R
- ベストアンサー率28% (439/1551)
1.BBルータならプライベートアドレス設定でしょうから全てバッティングします。 そうならないためにも機器詳細は欲しいところですがそれもご提出しないのであればココでの質問は無意味です。 2.質問の意味が少し理解できません。 設定が知りたいのか仕組みが知りたいのか判りませんがどちらでしょうか? 設定なら機器情報を出してください。 ルータと名が付くものは全部が全部同じ機能を持っていません。 3.判らない質問なら何が判らないのかもう少し要点を付いてください。
補足
1.バッティングしたら当然不具合ですよね。それは困ります。 2.まだつないでいないのです(さすがに物理的につなげばすぐ開通とは思っていないですから、それを先にやっていません)。設定を知りたいですが、項目がどこにあるかは機種特有だとわかっているので、そこまではよいです。「こいつのここのIPをこれに」という感じでよいのです。それ以上に漠然と「ここはこう流れるから」としか言われず困っています。 3.本質的な問題が何か、果たして自分でそれを憶測して意味があるのか、わからないでいます。
- pjunk
- ベストアンサー率32% (10/31)
もっと詳しくということなので。 ネットワークはご存知のようにWANとLANに分けられます。簡単に言えば、WANが図の左側、LANは右側になります。WAN上でデータをやり取りする為にIPアドレスを使用するのですが、このIPアドレスはユニーク(唯一)でないと通信が混乱します。(電話番号も世界で1つですよね) ただし、会社や家庭でPCを増設するたびにIPアドレスの申請をしなくてもいいように、LAN用のアドレスが決められています。(192などで始まるアドレス)。このアドレスは自由に使用することができますが、そのままではWANに接続ができないため、LANのアドレスをWANのアドレスに変換してくれるのがNATです。 基本的に、NATはLANからWANへのデータは通しますが、逆は通しません。この機能を利用するのです。 NATの設定方法は機種によって異なりますので、各機器のマニュアルをみてください。 P.S. 図を見る限りルータ4は役に立っていませんので、不要といったまでで、はずせないならそのままにしておいてもいいです。
補足
1. すべてそのままつなぐだけでIPアドレスのバッティングとかはないのでしょうか。そこをどうすればよいかわからないです。 2. クライアント1-6はどうやればルータ2あるいは3、およびルータ4を介してサーバ3にアクセスできるのですか。
- pjunk
- ベストアンサー率32% (10/31)
クライアントがインターネットを使用するということですので、ルータ2、3とも内側(図の右側)から外側(左側)へはパケットを通し、外→内のパケットはすべて遮断するればいいです。 NAT変換設定だけでも対応可能です。 ルータ1も内→外だけ透過してください。これもNAT変換だけで十分です。 サーバ3がサーバ1,2へ接続に来る場合は別途検討が必要ですが、サーバ3がクライアントからの接続を受けるだけなら、前述の設定だけでOKです。 ルータ4は不要かも。
補足
---以下引用 クライアントがインターネットを使用するということですので、ルータ2、3とも内側(図の右側)から外側(左側)へはパケットを通し、外→内のパケットはすべて遮断するればいいです。 NAT変換設定だけでも対応可能です。 ルータ1も内→外だけ透過してください。これもNAT変換だけで十分です。 ---以上引用 もっと詳しくお願いしたいのですが。 > ルータ4は不要かも。 構成は変更しないでお願いします。
- 1
- 2
