• 締切済み

自宅ネットワークの分割方法について

現在、自宅サーバーを置いているのですが、その外部からアクセスされるサーバーと、自分のPCなどのネットワークが同一なのでネットワークを分割したいと思っています。 ===== 現状 ===== 192.168.0.1/255.255.255.0 のようなネットワークを、 ===== 変更 ===== 192.168.0.1/255.255.255.128 ネットワークA 192.168.0.1~192.168.0.127 Windows×2台(DHCP) ネットワークB 192.168.0.128~192.168.0.255 Linux×1台(固定IP) のように分割して相互に通信できないように変更しようと思うのですが、 この目的の場合、この方法で正しいのでしょうか? ルーターのLAN設定を 192.168.0.1/255.255.255.128 にし、 Linux の設定を以下のように変更しようとしました。 そのとき、 gateway の 192.168.0.1 に接続できないのでは?と疑問が湧いてきました。 address 192.168.0.130 netmask 192.168.0.128 network 192.168.0.128 broadcast192.168.0.255 gateway 192.168.0.1 根本的に勘違いしていると思うので、ご指摘いただけると 助かります。 よろしくおねがいします。

みんなの回答

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.3

>DMZにサーバーをつなぐと、DMZからLANに接続できなくなって良かったのですが、LANからもDMZに接続できないんですね。 >global IPで行けば接続できると思ってたのですが。 ここが勘違いです DMZはルータの配下でプライベートアドレスです (インターネット側にルータのグローバルアドレスと見せかけているだけです) ですからルータ配下のPCからDMZに接続されているPC・サーバにアクセスする場合はプライベートアドレスで行います LAN側からもグローバルアドレスで接続したい場合 プロバイダの固定8IPアドレスを使用し インターネット    |   ルータA  |   | 8IPを各ルータ・サーバに割当 ルータB サーバ  | PC の様に接続します、ルータBが質問者の想定しているルータです ルータAではアドレス変換は行いません

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.2

質問の目的でサブネットを分けるには、もう一台ルータが必要です そのルータには LAN1:192.168.0.130 255.255.255.0(もしくは現ルータから自動取得) LAN2:192.168.1.1 255.255.255.0 (DHCPサーバ稼動) として、PCをLAN2側へ接続です 192.168.0.0/25 と 192.168.0.128/25に分けることもできますが、サブネットの直感的な把握が難しいですから、お勧めしません なお、質問のようなことを行う場合、普通はルータのDMZ機能を使い、サーバをDMZポートへ接続し、PCをLANポートに接続します お使いのルータにDMZ機能が無いか確認してください DMZ機能があれば、説明書を読んで使う方法を確認してください

qrematop
質問者

お礼

お返事ありがとうございます。 ルーター1台だとムリなんですね。了解しました。 DMZ機能はありました。 DMZにサーバーをつなぐと、DMZからLANに接続できなくなって良かったのですが、LANからもDMZに接続できないんですね。 global IPで行けば接続できると思ってたのですが。 (外部のサーバーにログインしてそこ経由だとグローバルIPにはログインできます) なかなか難しいですね。

  • Yeti21
  • ベストアンサー率47% (396/830)
回答No.1

>そのとき、 gateway の 192.168.0.1 に接続できないのでは?と疑問が湧いてきました。 そうですね。 そうなると思います。 ルータにネットワークを分ける機能はないのでしょうか? VLANが使えるとか、2つのネットワークを定義できるとか、 そういう機能を持ったルータもありますが? あまり廉価なものだとそういう機能はないかもしれません。 ルータとサーバの間にもう一つルータを入れるという方法もありますが。

qrematop
質問者

お礼

お返事ありがとうございます。 安いルーターなのでそういう機能はありませんでした。 今度買うときはVLANが使える物を検討してみます。 ありがとうございました。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ネットワークの外に出られない

    大変初歩的な質問でお恥ずかしいのですが、 以下の環境でVineをインストールして、設定を変えたところで LAN外にでられなくなってしまいました。 ・マシン Power Macintosh 4400/200 (メモリ最大・HDD 40GB・Realtekのチップを積んだLANカードを増設) ・Vine 2.6 ・DHCPサーバを参照する設定 ・DHCPサーバとなっているブロードバンドルータは、  192.168.0.1 で Corega SW-4P VA まずこの設定で動かしたときは、正常に動作しました。 ping www.xxx.co.jp など外部サーバにピングを打っても 外に出られたのですが、 ・マシンのIPアドレスを 192.168.0.44 に固定しようと 設定を変えたところで、外に出られなくなりました。 各ファイルの設定状況は、 # cat /etc/resolv.conf search localdomain nameserver 218.47.162.1 nameserver 192.168.0.1 cat /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=false HOSTNAME=localhost.localdomain GATEWAY=192.168.0.1 GATEWAYDEV=no cat /etc/sysconfig/network-scripts/ifcfg-eth0 BROADCAST=192.168..255 DEVICE=eth0 IPADDR=192.168.0.44 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none 設定が間違っているのでしょうか? pingを行うと「ネットワークに届きません」とエラーがでます。

  • 独立したネットワークの作り方

    ごく普通のブロードバンドルーターでDHCPサーバーを使って十数台のパソコンが繋がっています。このLANの中に、全く別の従来のネットワークや外部には繋がらない数台のネットワークを作るためには違うセグメントでIPアドレスを設定すればいいだけなのでしょうか。それとも他に設定が必要ですか。

  • DHCPサーバーの設定について(違うサブネットへの振り当て)

    現在ネットワークの勉強用に下記のようなネットワークを組んでいます。 RouterAは固定IP1個を提供しているプロバイダAに接続し RouterCは動的IPを割り当てる通常のプロバイダに接続しています。 RouterBは10.0.0.0/25と10.0.0.128/25 のネットワークが 相互に通信できるようにRouterAとRouterCを接続し ルーティング設定で相互のネットワークへ通信ができる状態に組んでいます。 RouterA側の10.0.0.0/25は外部公開用のWebサーバーです。 RouterC側の10.0.0.128/25は通常のネット用です。 このたび10.0.0.0/25に所属するServer(10.0.0.105)でDHCPサーバーを構築しようと思い DHCPの配布元からDHCP Server 3.0.4をダウンロードし コンパイル、インストールを行いました。 結果的には10.0.0.0/25側のネットワークで10.0.0.128/25側の違う サブネットに所属するクライアントにIPアドレスを割り当てたいと思っています。 設定ファイルを下記のように設定しましたが 10.0.0.128/25側のルーターに接続したPCがDHCPからIPアドレスを取得してくれません。 技術的に不可能なのでしょうか。それとも何か他に設定が必要なのでしょうか。 server-identifier サーバーのFQDN; ddns-update-style none; subnet 10.0.0.128 netmask 255.255.255.128 { authoritative; ddns-updates off; range 10.0.0.160 10.0.0.190; option routers 10.0.0.129; option subnet-mask 255.255.255.128; option domain-name-servers 10.0.0.105; option broadcast-address 10.0.0.255; default-lease-time 3600; max-lease-time 7200; } この設定では No subnet declaration for eth0 (10.0.0.105). と表示され起動しませんでしたので下記を追加しましたら DHCPサーバーは起動できましたが冒頭のとおりです。 subnet 10.0.0.0 netmask 255.255.255.128 { range 10.0.0.160 10.0.0.126; }

  • ネットワークの設定について質問です。

    ネットワークの設定について質問です。 (※参考で示しているドメインやIPはダミーです。) OSはCentOS5.5です。 今回ドメインに対するIPの関連付けにおいて対象IPが変わります。 例:hogehoge.com→202.210.20.100 から 58.104.160.198 に変わります。 そのときにDNSの変更をするのですが、 変更した直後は hogehoge.com→202.210.20.100の場合と、hogehoge.com→58.104.160.198の場合 が存在することになります。 これは変更したドメイン情報がネットワーク上に完全に浸透していないためなのですが、 浸透が終わるまでどちらのIPからでもサイトにつながるようにしたいです。 そこでサーバーにNIC(LANの差込口)が2つありますので それぞれのNICにグローバルアドレスを設定すれば良いと思っているのですが、 現在片方しかつながらず困っています。 こういった状況のときのサーバーの設定方法を教えて頂たいです。 /etc/network の設定 NETWORKING=yes NETWORKING_IPV6=yes HOSTNAME=www DOMAINNAME=hogehoge.com /etc/sysconfig/network-scripts/ifcfg-eth0 の設定 DEVICE=eth0 BOOTPROTO=static BROADCAST=202.210.20.127 HWADDR=00:01:02:03:04:01 IPADDR=202.210.20.100 IPV6INIT=yes IPV6_AUTOCONF=yes NETMASK=255.255.255.224 NETWORK=202.210.20.96 GATEWAY=202.210.20.126 ONBOOT=yes /etc/sysconfig/network-scripts/ifcfg-eth1 の設定 DEVICE=eth1 BOOTPROTO=static BROADCAST=58.104.160.223 HWADDR=00:01:02:03:04:02 IPADDR=58.104.160.198 IPV6INIT=yes IPV6_AUTOCONF=yes NETMASK=255.255.255.224 NETWORK=58.104.160.192 GATEWAY=58.104.160.222 ONBOOT=yes /etc/hosts の設定 202.210.20.100 www.hogehoge.com www 58.104.160.198 www.hogehoge.com www /etc/hosts の設定 search hogehoge.com nameserver 212.178.214.28 nameserver 212.178.214.29 ※IPV4でサーバー活用しており、設定にIPV6の使用をYESにしていますが、 特にIPV6は使用していません。サーバー構築時にデフォルトで設定されていたものなので そのままにしている状態です。 networkにGATEWAYの設定をすると、指定した方のネットワークのみに有効になってしまうので、 ifcfg-eth0やifcfg-eth1にそれぞれのゲートウェイを設定させてている状態です。 routeコマンドを実行すると Destination Gateway Genmask Flags Metric Ref Use Iface 202.210.20.96 * 255.255.255.224 U 0 0 0 eth0 58.104.160.192 * 255.255.255.224 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default 58.104.160.222 0.0.0.0 UG 0 0 0 eth1 になっている状態です。 この設定以外は特に他のファイルを設定してません。 わかる方がいましたらご教授のほどよろしくお願いします。

  • 自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと

    自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと、Biglobeから、独自ドメイン、固定IPを配布してもらいました。まずLinuxサーバーのネットワーク設定(配布されたIPアドレス、サブネットマスク255.255.255.255などを設定)を終了させたあと、これまでDHCPで使用していたBufaloのルーターBBR-4HGに「IP Unnumberedを使用する」設定をし、新たな接続先とBiglobeを設定し、これを接続先defaultとした。その後、Lan側 IP Unnumbered に配布されたIPアドレスとサブネットマスク255.255.255.255を設定しようとしたが、サブネットマスク欄に255.255.255.255の選択肢がないため、サブネットマスクを255.255.255.248にしか設定できなかった。結果として、ルーターBBR-4HGの「IP Unnumberedー通信中」となり有効になったが、Linuxサーバーは、インターネットに接続されませんでした。 このLinuxサーバーがインターネットに接続できないのは、BufaloのルーターBBR-4HGのLan側 IP Unnumbered にサブネットマスク255.255.255.255を設定できないことによると思うのですが、どうしたら良いのでしょうか? どなたか、ご回答くださるようお願い致します。

  • ISDNとLANのネットワークを同時に扱う方法

    LANで接続されたサーバーが、他のコンピュータからファイルを参照すべてく ネットワーク接続されています。 今回、このサーバーからISDNモデムで別のネットワークにダイアルアップする よう環境構築しました。 すると、ダイアルアップ時のみ、LAN側の他のコンピュータから、ファイルを 参照できなくなりました。(100.50.xxx.xxxからの相互接続) 経路の問題ではないかという結論まで導きましたが、対応方法がわかりません。 (1)がLAN側のネットワーク、(2)がダイアルアップが側のネットワークで、 以下、root print した情報です。 どのような経路を追加していいのかわかりません。 現在できている、IDSNモデム接続時の相手先への接続を維持しつつ、 LAN側の他のコンピュータからファイルを参照できませんでしょうか? 一見、「100.50.0.0」のルート設定があるので、問題ないような 気もするのですが。。。。 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface (1) LAN / IPアドレス 100.50.70.90 / GateWay 100.50.0.2) (2) ダイアルアップ / IPアドレス 192.168.1.101 / GateWay 192.168.1.101) =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric      0.0.0.0     0.0.0.0   100.50.0.2  100.50.70.90   21      0.0.0.0     0.0.0.0  192.168.1.101 192.168.1.101   1    100.50.0.0    255.255.0.0  100.50.70.90  100.50.70.90  20   100.50.70.90  255.255.255.255   127.0.0.1    127.0.0.1  20  10.255.255.255  255.255.255.255  100.50.70.90  100.50.70.90  20     127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1   192.168.1.101 255.255.255.255    127.0.0.1   127.0.0.1   50   192.168.1.255 255.255.255.255  192.168.1.101 192.168.1.101   50     224.0.0.0    240.0.0.0  100.50.70.90  100.50.70.90   20     224.0.0.0    240.0.0.0  192.168.1.101 192.168.1.101   1  255.255.255.255 255.255.255.255  100.50.70.90  100.50.70.90   1  255.255.255.255 255.255.255.255  192.168.1.101 192.168.1.101   1 Default Gateway:  192.168.1.101 =========================================================================== Persistent Routes: None

    • ベストアンサー
    • ISDN
  • ネットワークのルーティングが不自然な気がします。

    ネットワークのルーティングが不自然な気がします。 画像のようにローカルなネットワークを構築しましたが、色々無駄があるような気がしてなりません。 なおNodeにはubuntu10.04がインストールされています。 以下、ノードごとの設定です。 Node Aの設定 (/etc/network/interfaces内) #(なおすべて固定アドレスですので、B以降はauto とifaceは省略します) auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.2 (/etc/network/if-up.d/static-routes内) #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 /sbin/route add -net 192.168.2.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 NodeBの設定 (/etc/network/interfaces内) # eth0 address 192.168.0.2 netmask 255.255.255.0 # eth1(外部に通じてます) address xxx.yyy.zz.a netmask 255.255.255.bbb gateway xxx.yyy.zz.ccc (/etc/network/if-up.d/static-routes内) #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 /sbin/route add -net 192.168.2.0 gw 192.168.0.5 netmask 255.255.255.0 dev eth0 Node Cの設定 (/etc/network/interfaces内) # eth0 #これ以降サブネットは全部/24なので文字数のため省略します。 address 192.168.1.3 gateway 192.168.1.5 Node Dの設定 (/etc/network/interfaces内) # eth0 address 192.168.2.4 gateway 192.168.2.5 Node Eの設定 (/etc/network/interfaces内) # eth0 address 192.168.0.5 gateway 192.168.0.1 # eth1 address 192.168.1.5 # eth2 address 192.168.2.5 ###/etc/network/if-up.d/static-routes内## #!/bin/sh /sbin/route add -net 192.168.1.0 gw 192.168.1.3 netmask 255.255.255.0 dev eth1 /sbin/route add -net 192.168.2.0 gw 192.168.2.4 netmask 255.255.255.0 dev eth2 これで互いにpingを届け合うことはできるのですが、そもそもNode Eでルーティングを設定する必要はあったのでしょうか? /etc/network/if-up.d/static-routes内を今回はいろいろ書き換えましたが、何も設定せずともCからDに向かってping 192.168.2.4を打てば、Node Eは192.168.2というネットワーク部分を見てDの方に向かってパケットを流すのではないのでしょうか? 今回は設定をしない段階ではpingはCとDの間を通りませんでしたが、どこか釈然としません。 またこの構築において最後に設定したのは、Node Bのフォワーディング許可なのですが、許可する前はAとC, AとDの間もpingが通りませんでした。 許可前でも、Bからはどこにでもpingを送れたのですが、これが何故かもよくわかりません。 Aからping 192.168.2.4を打てば、ルーティングから考えると→E→D→E→Aとpingが通る気がするのですが、なぜBが関係あったのでしょう? 最近この分野に触れるようになったので、私が常識的なことを知らないだけのかもしれませんが、どうかNode Eのルーティングの設定とNode Bのフォワーディング許可についての疑問についてお答えいただけたら嬉しいです。

  • BBルータでネットワークを分割できる?

    こんにちは。 売価が約4千円の家庭用ブロードバンドルータ(ioデータ製NP-BBRM)を購入しました。このルータは、VLANは未対応ですがRIP2には対応しています。これを使って、同一ブロードキャストドメインのネットワークを分割することは"可能"と考えているのですが、誤解でしょうか? (現状のネットワーク規模は、サーバ機器が数台,ホストPCが約20台,SWハブが2台,ルータが1台という構成です。) 上記が誤りであるならば、その旨ご指摘をお願いします。 もしも正解である場合、下記の御指南をお願いします。 1.ブロードキャストドメインを分割したい機器は、あるサーバ機器1台のみで、これをブロードバンドルータのWAN側に繋げばよいのでしょうか? (WAN側/LAN側の違いは、ping許可等のセキュリティポリシーの相違のみという理解でよいのでしょうか?) 2.分割前のネットワークアドレスは192.168.1.0/24です。分割したいサーバのIPアドレスを192.168.1.xxxのまま、上記BBルータによりブロードキャストドメインを分割することは可能なのでしょうか? 3.現状設備であるルータ(デフォルトG/W)の型番やルーティング方法は現時点では不明なのですが、RIP2以外のルーティング方法が用いられている場合は、静的ルーティングテーブルの追加設定が必須という理解でよいのでしょうか? よろしくお願いいたします。

  • linuxマシンからwindowsマシンへのIPの割り当ての方法

    linuxからwidowsマシンへのDHCPサーバーを使用せずにIPの割り当ての方法を教えていただけませんでしょうか? linuxをサーバーにして利用をしようとしています。 設定の変更が必要なファイル名、windows側の設定も教えていただけませんでしょうか? 結構苦戦して先に進まないので、どなたかネットワーク関係に明るい方教えてください。なるべく細かくお願いします。

  • サブネットマスクによるネットワークの分割

    「クラスCのIPアドレスをサブネットマスクに〔255.255.255.128〕と設定すると、二つのネットワークに分割でき、それぞれのネットワークに最大126台のコンピュータを接続できる」どのネットワークとどのネットワークで二つなのか、どうしてそれぞれのネットワークに最大126台のコンピュータを接続できるのか理解できません。教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する