• ベストアンサー
  • 困ってます

セグメント越の印刷

知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0  サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0  サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。

noname#5329
noname#5329

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • you-m
  • ベストアンサー率58% (190/327)

Windows関連の環境について、説明が無いので決め打ちになります。 案1 Windowsのドメインを構築します。 二つのネットワークの両者が、同じドメインに所属しているなら、グループを作成しそれぞれネットワーク毎にユーザを振り分けます。 データに関しては、そのグループ単位できっちりアクセス制御を行います。 プリンタについては、プリントサーバまでIPによる通信ができればよいわけで、どちらからも普通に使えます。 案2 Windowsのドメインを2つ構築します。 データ共有も含めて、完全に別々にログオンさせるため、ドメインを跨ったデータ共有は、管理者がそのような設定変更をしない限りできない。 プリンタについては、案1と同様普通に接続できる。 案3 今思い出したのですが、ルータにて制限するならば、destアドレスがプリントサーバのアドレスのみ通信を許可するようなフィルタを定義する方法があります。 セキュリティを重視する向きには良く使われる方法ですが、のちのち運用が面倒になる事が多いので、管理者は結構嫌がります。私も嫌いです(笑) また、一般的なLAN間ルータならば何の問題もないこの設定も、ブロードバンドルータできちんと実現可能かどうかが不明です。もともとLAN間ルータとして設計されたわけではありませんから、挙動については調査が必要でしょう。 1、2のやり方は、WindowsのACLを使って互いのデータは見られないようにしようという考え方です。 従って、この認証の手の届かない部分の制限はできません。 例えば、利用者が勝手にFTPサーバを立てて、サブネットを跨ってデータ共有をしてしまうなどです。 もっとも、このような利用者がいるとすれば、モラルに問題があるといえますが。 そもそも、データのやり取りがどのような物をさしているのかが今もって不明なので、とりあえずこのような前提で回答してみました。 一つだけ、注意すべきなのは場当たり的に簡単な方法で逃げるべきではないという事です。 先々、きちんと運用していけるよう全体を視野にいれて、方法を考えないと、半年後・1年後、あるいは2年後に泣く可能性大です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

何度も丁寧に回答を頂いてありがとうございました。 データのやり取り、というのはネットワークが見られないこと、ということです。現在業務用の回線を専用線で引いており、不用意にインターネットから専用線内が見られることのないようにとの取決めになっております。私の知識不足により確かな説明が出来なくて申し訳ありません。 現在、既に暫定的な方法(ファイルサーバにネットワーク分のNICを挿してプリンタを共有にしている→サーバの不具合で印刷が出来なくなる)をとったため、色々と不都合が出ていたのですが、本業の合間に行う作業のため、場当たり的な設定であったことは否めません。 というわけでドメイン構築について勉強しながら、案1と2についてまず検討してみようと思います。 案3も、こちらの環境で問題が少ないようであれば試してみたいと思います。 重ね重ねありがとうございました。

その他の回答 (1)

  • 回答No.1
  • you-m
  • ベストアンサー率58% (190/327)

いろいろ質問の意味がわからない部分があるので、回答としては的外れになる可能性はありますが・・・。 不明点 1.セグメントという言葉の意味が正しくないと思われる。  この場合は、サブネットでいいのでは? 2.3つセグメントがあると言っているが、2つしか出てこない。 3.わざわざ、簡易F/Wまで使って環境を分けようとしてる理由が今ひとつ不明。より上位のアプリで認証などを利用して、分けるほうが現実的なのでは? 問題点 1.間にはさんでいるのは、F/W機能付きのブロードバンドルータのようだが、これをはさんで且つポートも制限した上で、pingが通るはずは無い。 2.LPR印刷は受け付けポートこそ515だが、データセッション用のポートは動的に決定されるので、フィルタの設定をかなりザルにしない限り、この構成はそもそも不可能。 3.キュー名は適当に設定していいものではないので、プリントサーバのマニュアルを読まなければならない。 とまあ、こんなところでしょうか。 回答というより、コメントですね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 不明点について補足します。 1.申し訳ありません。1つのネットワークという意味で使っていました。 2.ややこしくなってすみません。実際は3つあるのですが、2つのネットワークでテストをしているため、このように書きました。 3.実は字数制限で落としている内に理由も省いてしまいました。業務上、ネットワーク間ではデータのやり取りを行ってはならないという約束事があるため、プリンタのみ使用できるようにしなくてはならない、ということです。 問題点については、3はともかく、1と2からすると、プリント機能のみを共有するというのは無理がありそうですね。 図々しいのを承知で再度、お伺いしたいのですが、「上位のアプリで認証などを利用して~」というのは、考え方としてどうすることなのでしょうか。 印刷をするためには?と考えたのですが、アプリは何を使うのかというのがわかりません。 よろしくお願いします。

関連するQ&A

  • ルーターを使用してのセグメント越え

    セグメントを越えてファイル共有等をしたいと考え テスト環境を構築しましたが、うまくいきません。 設定したルーターは下記です。 ルータ:Planex MZK-W04NU 静的ルーティングの設定 送信先IP /ネットマスク ゲートウェイ メトリック インターフェース 192.168.2.0 /255.255.255.0 192.168.2.1  1 WAN UPnP 無効 ローカルサーバ設定 192.168.2.2 137-139ポート 445ポートを許可 テスト用に構築した環境は下記です。 PC_A [192.168.1.2]   │ [192.168.1.3]WAN ルータB [192.168.2.1]LAN │ [192.168.2.2] PC_B サブネットマスクは[255.255.255.0] PC_BからPC_Aは共有できるのですが、PC_Aから、PC_Bが見られません。 原因はNAT/IPマスカレード機能にあるかと思いますがOFFにできません。 しかしローカルサーバの設定でポート開放の機能があるので、ファイル共有も不可能ではないかと思うのですが。 回等お願い致します。 また、このルータでは無理だが、他のメーカなら可能で、1万前後のルータがありましたら教えてください。

  • セグメントの意味

    「セグメント」はコリジョンドメインの届く範囲、 「サブネット」は同一LAN内 と、私は認識しているのですが、たとえばサブネットマスクが「255.255.255.0」のネットワークのとき、「172.29.1.2」と「172.29.1.50」は「同一セグメントである」、 「172.29.1.2」と「172.20.1.2」は「別のセグメントである」といったように、使用するのは間違いでしょうか? このような場合は「サブネット」を使用したほうがいいのでしょうか? ネットワーク関係の仕事をしている身ですが、イマイチ言葉の意味が身に付きません。。。

  • ネットワークセグメントの件で

    こんにちは。初歩的な質問で申し訳ございません。 ネットワークセグメントの件で教えてほしいことがあります。 IPアドレスが172.16.0.0 サブネットが255.255.0.0だった場合、 172.16.1.1と172.16.2.1は同一セグメントということになるのでしょうか? この場合、例えば、PCが172.16.1.1、プリンターが172.16.2.1だった場合 ルーティング設定無しで普通にPC側にプリンターの設定をし、印刷可能になるのでしょうか? よろしくお願いします。

  • セグメントの違うプリンターで印刷が出来ない

    セグメントの違うプリンターで印刷ができません。どなたかご回答していただけるととても助かります。 私の社内では10.27.1.XXというIPアドレスを使用しております。その中でプリンター(IPアドレス:10.27.1.84、機種:RICOH IPSIO SP 8100)を使用しております。私のPC(10.27.1.XX)からは印刷できています。 A:別セグメントのPC(172.23.2.2)から印刷したいです。社内のLAN端末(10.27.1.XX)にAからアクセスするためにルーター(cisco 1812J)に静的NAT変換を行い、それぞれのセグメントのPCからお互いに静的ルーティングをきることで相互に通信が出来ている状態です。 社内PC⇒Aへのルーティング (route add -p 172.23.2.0 mask 255.255.255.240 10.27.1.39) A⇒社内PCへのルーティング (route add -p 10.27.1.0 mask 255.255.255.0 172.23.2.5) プリンターも同じ原理でルーターにNATを用意し、(ip nat inside source static 10.27.1.84 172.23.2.9)、Aから印刷を行おうとしても通信できません。(双方向からルートを切りたいのですが、プリンタにはルートを切ることができないから通信できていない。)もちろん、10.27.1.84にも172.23.2.9にもpingが通りません。プリンタの設定でポートの追加で先のIPアドレスを両方指定しても印刷できません。 恐縮ですが、どなたか解決方法の提示をお願いいたします。また、質問文がわかりにくかったり、その他の条件がどうなっているのかわからないと回答出来ないという方もご指摘お願いいたします。

  • 「セグメント」って?

    ネットワークの「セグメント」って何なのでしょうか? IPアドレスでいうところの、同じネットワーク部に所属するコンピュータのことでしょうか?(IPアドレスが***.**.***.???で、サブネットマスクが255.255.255.0の場合でいう*が共通しているコンピュータ?)

  • 同一セグメントでWi-Fi接続

      ISPはYahoo!BBのADSL50Mで、ルータはBHR-4RVです。 BHR-4RV:192.168.11.1 PC1:192.168.11.2 PC2:192.168.11.3 ソフトバンクのスマートフォン003SHを、ソフトバンクで貰ったFONルータでWPSで設定して Wi-Fi接続はできているのですが、IPは192.168.10.230です。 同じセグメントで接続したいです。 FONルータの192.168.10.1にアクセスして、ネットワーク設定で IP:192.168.11.100 サブネットマスク:255.255.255.0 DNSサーバ:192.168.11.1 デフォルトゲートウェイ:192.168.11.1 インターネット設定で、「静的IP」で上記と同じにしたり、「DHCP」にしたのですが、 地球マークが緑にならずインターネットに接続できません。 003SHは、192.168.11.230になったのですが、PC1,2にWOLのマジックパケットを 送信しても起動しません。 同じセグメントでLAN接続とネット接続の両方可能にするにはどう設定したら良いでしょうか?  

  • セグメントとサブネット

    セグメントとサブネットの意味について、どちらもネットワークを区切った一部分という認識でいるのですが、この二つの語句は異なる意味なのでしょうか? また、ゲートウェイを通さずに、直接通信できる端末が、同じセグメント(サブネット?)ということでいいのでしょうか? 教えてください。よろしくお願いします。

  • Vine Linux 4.0にて、二つのセグメントを繋げたい。

    現在自宅にて、親が契約している光回線と、私が契約しているADSLが あります。 それぞれ 192.168.1.xxx と 192.168.2.xxx というセグ メントで使用しているのですが、たまに、親のネットワークに入りた かったり、逆に親のネットワークから私のネットワークにはいりたか ったりがあり、既存の VineLinux 4.0 に、ネットワークカードを追加 して、その端末からは、両方のネットワークが見えるようになりま したが、それぞれのセグメント上にあるPCから、別セグメントにある PCに行き来できません(IPmsgとかファイル共有とか、、、) なにか設定が必要だと思うのですが、それがわからない状態です。 ちなみに、Webminを入れて操作してます。 routeコマンドでは、下記のように出力されてます。 [root@karasu root]# route カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 dev180428938? 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 自動認識させて、Webmin の[ネットワーク]-[ネットワーク設定]- [ルーティングとゲートウェイ]の画面で「ルータとして動作させますか?」 を、「はい」に設定しました。 あと、[ネットワーク]-[Linux ファイヤウォール]で、下記の設定を 追加して、許可しました。   ・「もし プロトコルが UDP である 且つ 着信インターフェースが dev180428 である 且つ 宛先ポートが 2425 である」   ・「もし プロトコルが UDP である 且つ 着信インターフェースが eth0 である 且つ 宛先ポートが 2425 である」 「2425」は、IPMsgのデフォルトポートだと聞いたもので、、、。 どなたかわかる方、よろしくお願い致します。

  • プリンタの印刷ができません

    セグメントが違うプリンタから印刷できないのですが何か設定が必要ですか。サブネットマスク、デフォルトゲートウェイは設定してあります。同じセグメントからは印刷できます。

  • セグメントが異なっているのに通信が出来てしまう・・

    図のようなネットワークでPC3から複合機への印刷は可能です。 ※PC3のIPアドレス 192.168.1.2 ※複合機のIPアドレス 192.168.0.100 ※PC3のプリンタドライバのポートはStandard TCP/IPポートでポート名はIP_192.168.0.100です。 複合機からSMBプロトコルを使用したファイル送信が出来ません。 192.168.1.1のルータからPCの接続を外し、192.168.0.1のルータに直接接続すれば、192.168.0.*のセグメントにPC3も入れるようになるので、そうなればファイル送信は可能になることはわかるのですが、ではなぜ、PC3から印刷は可能なのでしょうか? PC1はWindows7 PC2はWindows8 PC3はWindows10です。