• ベストアンサー

イントラネットで異なるIP構成は大丈夫?

よろしくお願いします。 社内イントラネット(クローズ環境)でデータ共有しています。192.168.0.○○○ もうひとつ違うネットワーク(オープン環境インターネット接続可、IP自動取得)でもデータ共有しています。192.168.1.○○○ ネットワーク同士を途中ハブを介してLANケーブルで接続して192.168.0.○○○側ネットワーク(クローズ環境)にIP自動取得のクライアントを接続すると、インターネットにつながりました。 この環境で使用することに双方で何か問題がありますか?このまま使用しても構いませんか?

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.4

>192.168.1.までがひとつのNW単位と考えるべきなのでしょうか? NW の設定によります。 IP アドレスを確認してみてください。 1)スタート >> ファイル名を指定して実行 □WindowsXP/2000 の場合 2)cmd と入力します。 3)ipconfig と入力します。 □Windows98/ME の場合 2)winipcfg と入力します。 IPアドレスが[192.168.0.*]で、 ”Subnet Mask”が[255.255.255.0]であれば、 192.168.0.1~192.168.0.254までが同じNW です。 >たとえばクライアントを192.168.2.*とした場合ワークグループ名が同じであってもNWには参加できないのでしょうか? ネットワーク設定で、”NetBEUI”を使用していれば参加できると思いますが、 試していないので、ごめんなさい。。。 基本的には、参加させたくないPC は物理的なNW ごと分けるか、 NW 機器などでアクセス制御をかけるのがベストです。 それが難しい場合、現状の構成でも仕方ないですが、 セキュリティ上は宜しくない事を念頭において置いてください。 もしセキュリティを高めるのであれば、 以下のような方法があります。 ※NW の要件が不明ですし、業務の絡むところなので、  あくまで一例と言う事をご理解ください。 /Internet/--[ルータ1]--(192.168.0.0/24)--[ルータ2]--(192.168.1.0/24) ルータ2で、 LAN:192.168.0.0/24 WAN:192.168.1.0/24 NAT あり(LANからWANにNAT) LAN 側DHCP なし の設定を行えば、簡易的にセキュリティを保ちつつ、 192.168.0.0/24 側から192.168.1.0/24 にもアクセス可能です。 ただし、逆方向からは無理になります。

ce001
質問者

お礼

kuma-kuさん。ご丁寧にホントにありがとうございます。涙が出そうなくらいうれしいです。 >基本的には、参加させたくないPC は物理的なNW ごと分けるか、 >NW 機器などでアクセス制御をかけるのがベストです。 そうします。 >”NetBEUI”を使用していれば参加できると思いますが そうなんですか。そもそも「何でつながるんやろ?」の疑問から投稿したので、大変勉強になりました。 それ以降の参考ご回答は、要件的に不要だと思われますので、良く勉強してからtryすることにします。 たぶん、その必要もないと思いますが… ありがとうございました。

その他の回答 (3)

  • suzui
  • ベストアンサー率67% (199/297)
回答No.3

>このまま使用しても構いませんか? だめです。 インターネットから、192.168.1.xのPCを踏み台にして、192.168.0.xにアクセスできるから。 セキュリティレベルの異なるネットワーク同士を、ハブで接続してはいけません。 ルータでもだめです。 ファイアウォールでならOKです。(どうしても接続しなければならない要件があるなら) 要件がないのなら物理的に接続しないことです。

ce001
質問者

お礼

suzuiさん。了解です! 単純明快な回答ありがとうございます。 なんとなくまずい気はしてたのですが、自信がもてました。ありがとうございます。

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.2

こんにちは >ネットワーク同士を途中ハブを介してLANケーブルで接続して192.168.0.○○○側ネットワーク(クローズ環境)にIP自動取得のクライアントを接続すると、インターネットにつながりました。 この点に関しては、ルータやProxy の設定によっては、 通信も可能になります。 LAN 側のI/F に、異なる複数のネットワークのIP アドレスを付与する IP マルチネッティング(マルチホーミング)を設定している事が条件です。 また、DHCP で取得したアドレスが、 意外と[192.168.1.*]と言う場合も有りますし、 NW 上で[192.168.0.*]にNAT やルーティングしている可能性も有ります。 >この環境で使用することに双方で何か問題がありますか?このまま使用しても構いませんか? 通信できる環境であれば、それは問題ありませんが、 NW の設計上、好ましい物では有りません。 IP アドレスを変更さえすれば、どちらのNW にもつなげれれる環境は、 セキュリティ的に良くは有りません。 また、NW が二つあるということは、 それだけ無駄なトラフィックが流れることにもなります。

ce001
質問者

補足

kuma-kuさん。ありがとうございます。 >NW が二つあるということは… 192.168.1.までがひとつのNW単位と考えるべきなのでしょうか? たとえばクライアントを192.168.2.*とした場合ワークグループ名が同じであってもNWには参加できないのでしょうか? 恥ずかしい質問かもしれませんがよろしくお願いします。

  • dial8675
  • ベストアンサー率26% (42/159)
回答No.1

なんだか怪しい。 少なくとも、同じネットワーク内に、2台の違うネットワークに属するDHCPサーバがあるようなので、片方は停止させておいた方が良いでしょう。

ce001
質問者

補足

dial8675さん。ありがとうございます。 ある人はワークグループが同じであればIPは何でも良いといってたもんで…。 やっぱり同じ”Workgroup”というワークグループ名でも192.168.1までは同じでないとまずいんですよね? たぶん仰るとおり 同じネットワーク内に、2台の違うネットワークに属するDHCPサーバがあるんだと思うんです。 どちらかを停止して192.168.1までを合わせてネットワーク構築するのが良い…というかしなければならないんでしょうねぇ(^^; 初心者ですみません。

関連するQ&A