• ベストアンサー

あるLAN上に別セグメントを設けたい場合

このような質問のしかたでよいかどうかわかりませんが教えてください。 172.16.XXX.XXX(サブネットは255.255.0.0)で構成されているLANがあります。 そのLAN上に172.18.XXX.XXX(255.255.0.0)のアドレス体系のIPをふったPCを 接続した場合(間にローカルルータなども設置せずに接続)、172.16.XXX.XXX から172.18.XXX.XXXを覗いたり、また、その逆も不可能のようですが間違いな いでしょうか?もしそうならお互いを覗きあう方法は絶対無いのでしょうか?  また、このような接続は邪道と思われますが、このように接続することで何か 弊害が生じるのでしょうか?  よろしくお願いします。

  • enako
  • お礼率62% (298/476)

質問者が選んだベストアンサー

  • ベストアンサー
  • liq
  • ベストアンサー率38% (228/595)
回答No.3

質問の意図をとりちがえていました.すみません. 16と18は通信はしたくないが物理的につながっているということですね.それでしたらたぶんそのままつなげても問題はないと思います.私も邪道?をしたことがあります.手動でアドレスを設定していたのに何かの拍子に違う方のアドレスがついてしまっていたことがありました.DHCPサーバーが無いのならこのトラブルはないと思います.

enako
質問者

お礼

質問の仕方が悪かったようです。どうもすみませんでした。 実際ネットワークの設定をしてみると分かっていたようで わからないことが多くて困ってしまいます。 また何かありましたらよろしくお願いします。

その他の回答 (2)

  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.2

その環境であれば、172.16/16と172.18/16は互いに干渉することは無いですが DHCPを利用する場合は要注意です。 ※テスト等の暫定環境でしか利用したことはありません。 ただ、セキュリティ対策としてネットワークアドレスを変えるのでは、弱すぎます。 NT、PC-UNIX系だと一つのNICに複数のIPが振れるので、設定すれば簡単に両方覗けますし、Gatewayの設定を知っている人がチョイチョイっと変えてやるだけでも覗けてしまいますしね。 VLANとかローカルルータを利用してサブネットを割ったほうが良いのではないでしょうか? ※やりたいことによって状況変わりますけどね。

enako
質問者

補足

ありがとうございます。 質問したのは自前の社内LANで、外(インターネット)と通信することは ありません。DHCPは使用しておりません。  また、どうしても覗かれてはいけないものではなく、極力覗けないように したいというくらいの代物です。  全てはお金がなくてルータも買えない苦境からくる「苦策」なのです。

  • liq
  • ベストアンサー率38% (228/595)
回答No.1

サブネットマスクを変えれば同じセグメントにできますので可能と思います.(255.255.0.0→255.252.0.0) でも設定しなおしがLAN全体に及びかなり面倒くさいのでは?しかもその設定をすると,現状でルーターの向こうに172.18(17~19).**.**のネットワークがあった場合,そちらと通信できないと思います.新しく繋ぐPCをまわりにあわせて設定しなおす方がいいと思います.

enako
質問者

補足

ありがとうございます。 172.16.xxx.xxxのほうは100台近く接続されていますが 172.18.xxx.xxxのほうは3台接続したいのです。 172.18.xxx.xxxは、ルータから出なくても良いです。 (172.18.xxx.xxxは172.16.xxx.xxxの回線を間借りするだけで  172.16.xxx.xxxとは通信させたくありません)。 この場合、172.18.xxx.xxxのサブネットマスクを255.255.0.0の ままでも良いのでしょうか?よろしくお願いします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • 同一ケーブル上の別ネットワークのファイル共有

    社内で172.16.10.xxx~172.16.15.xxx(サブネットは255.255.0.0) というLANを構築しており、そのケーブルを間借りする形で、 172.20.10.xxx~172.20.11.xxx(サブネットは255.255.0.0)という LANを構築してあります。 両者の間にはルータを介しておりませんので通常は両者でデータのやり とりは行っておりません。 ですが、ここにきまして、172.16.xxx.xxx側から172.20.xxx.xxx側に データを渡したいという事態が発生して参りました。 ルータを買うお金はありませんし、IP体系はこのまま(別ネットワーク) として管理し続けたいのですが、ネットワークをまたいでファイルのやり とりをするテクニックがあるようでしたら教えていただきたく思います。 よろしくお願いいたします。

  • 異なる構成のLAN同士を接続するためには?

    [グループ1] IPアドレス    10.50.31.XXX サブネットマスク 255.255.255.0 [グループ2] IPアドレス    172.68.XXX.XXX サブネットマスク 255.255.0.0 この二つのネットワークが敷地内に構成されています。この二つをネットワークで繋ぎたいのですが,それぞれ管轄が違うためサブネットマスク等の構成は変えることが出来ません。VLANも規則上駄目みたいです。 この二つのネットワークを接続するためにグループ2のサーバーにLANカードをもう一枚指し,その設定をグループ1と同じ構成にし,グループ1のケーブルをそこに挿せばいいのかな?と考えています。 この考え方で間違っていないでしょうか? 情報等足りていない場合はご指摘くださいませ。 以上,何卒宜しくお願い致します。

  • NIC2枚とPC3台で別セグメントネットワーク

    ネットワーク初心者です、困っています。 LANアダプタを使って、Windows7のマシンをNIC2枚にしました。 このPCをつかって、以下のような完全に閉じたネットワークを作成したいです。 【構築したいネットワーク構成】 [Win7 (1)]--[スイッチングハブ]--[Win7 (2)]--[スイッチングハブ]--[Win7 (3)] ここでは以下のような前提条件があります。 【前提条件】 ・(1)、(3)のIPアドレスは固定で、別セグメントです。  仮に以下と定義します。 (1) IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 (3) IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 ・ルータは用意できません。 【自分でやってみたこと】 ネットワークの知識が乏しいので、見当違いのことをしている可能性があります 1)上記でしめしたように接続して、(2)マシンでNIC2枚を選択して、ブリッジ接続を有効にしました。   (1)→(3)、(3)→(1)のpingが通りませんでした。 2)ブリッジ接続を無効にし、以下のとおりネットワークアドレスを変更しました。 (1)のNIC  IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(1)側のNIC  IPアドレス :192.168.0.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(3)側のNIC  IPアドレス :192.168.1.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10 (3)のNIC  IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10   route -p addコマンドで、以下の固定ルートを追加 (1)から(2)の(1)側のNICのIP向け (1)から(2)の(3)側のNICのIP向け (2)の(1)側から(3)のNICのIP向け (2)の(1)側から(1)のNICのIP向け (3)から(2)の(1)側のNICのIP向け (3)から(2)の(3)側のNICのIP向け (2)の(3)側から(3)のNICのIP向け (2)の(3)側から(1)のNICのIP向け (1)→(3)に対してpingを通したいのですが、そもそも(1)からだと、(2)の(1)側のNICまでしか通りません。 どのような設定をすれば、ルータなしでセグメントが違う2台のネットワークを接続できるでしょうか? そもそもなぜこんなことを、と思われるかもしれませんが、どうしてもこの完全クローズのローカルネットワークをつくらねばなりません。 有識者の方、ぜひ力をお貸しください。

  • セグメントについて教えてください

    以下の設定の場合、通信できないと認識していたのですが、通信できてるのはなぜしょうか? <ローカル内LAN> <全て仮IPです。> 端末A:10.1.x.x サブネット:255.255.255.0  DNS :10.6.x.x 端末B:10.6.x.x 上記のサブネットの場合、第4オクテットの変更同士でしか通信できないと思うのですが、 違うのでしょうか?

  • セグメント越の印刷

    知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0  サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0  サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。

  • RT58iでのVPNのLAN間接続について

    現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。

  • VPN接続時、インターネットが使用できない

    お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN)             |(LAN) |                  | -------------- ----------------- 192.168.0.2         192.168.0.3 ルータ            VPNサーバ 192.168.12.1         192.168.12.9 -------------- ------------------- |(LAN)    |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先     マスク       ゲートウェイ     アダプタ 192.168.12.0 255.255.255.0 192.168.12.1  LAN 0.0.0.0       0.0.0.0      192.168.0.1   WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81

  • 別セグメントのPCから別のプロバイダに接続したい

    現在、このような構成のネットワークがあります。 ルータ(192.168.1.1)  |  |-PC001(192.168.1.51 192.168.0.51)  |  |-PC002(192.168.1.52 192.168.0.52)  |  |-PC011(192.168.0.11)  |  |-PC012(192.168.0.12)  |  |-PC013(192.168.0.13) PC001と002は、インターネットに接続できる状態ですが、PC011~013はインターネットに接続しておらず、192.168.0.xxの内部でファイル共有を使っているだけです。 ここで、PC011だけを、別のプロバイダ(フレッツのPPPoEを利用したIP-VPNですが)に接続する必要が出てきました。(PC011に限定せず、011~013がつながっても構いません) PC011の手前に新しいルータをおいて、そのルータにPPPoEの認証情報を設定したのですが、これではLANカードを2枚差しに変更し、routeコマンドで優先するLANカードを決めなくてはならないようです。 できれば(専用PCなので)LANカードの増設は避けたかったというのと、routeコマンドの設定もうまくできなかったのですが、根本的にもっと良い方法はありますでしょうか?

  • wiiが無線LAN接続できない。(52030)

    モデム-(有線)-デスクPC-(無線:PLANEX GW-US54mini2W)-wii,ノートPC という構成で接続を試みているのですが、 ローカルエリア接続 IPアドレス:192.168.0.4 サブネットマスク:255.255.255.0 ワイヤレスネットワーク接続 IPアドレス:192.168.0.2 サブネットマスク:255.255.255.0 PPPoE IPアドレス: サブネットマスク:255.255.255.255 デフォルトゲートウェイ:IPアドレスに同じ 状況は、wiiのアクセスポイント検索には引っかかるがエラー52030。 ノートPCでアクセスポイント経由の接続を試すと、 DNSエラーおよびIPアドレスの取得ができない、となる。 http://oshiete1.goo.ne.jp/qa2945261.html も一応見ましたし、子機同士だとつながらないのも知っています。 ただ、APモードならつながるかと思ったのですが...。 APのログを見たらノートもwiiもアクセスしてきてはいるのですが、 完全にはつながらないようです。 やはりルータが必要なのでしょうか。 それともLANの設定がおかしいのでしょうか。 解決法があれば教えてください。

  • セグメントの違うネットワーク・ルータの混在?

    同じフロアに2社同居しており、ネットワークも2つあります。 1年ほど前に各社で複数の小型のプリンターを使ってましたが、 モノクロ1台、カラー1台の複合機に入れ換え、2社共同で使うことに しました。 両社DHCPは無効です。IPは固定です。PCのOSはXPとW7混在です。 A社 BUFFALO ルータ IP:192.168.11.* OCNでインターネット接続 ファイルサーバ IP:192.168.11.* (2008R2 ワークグループ接続) B社 BUFFALO ルータ IP:192.168.1.* BIGLOBEでインターネット接続 ファイルサーバ IP:192.168.1.* (2008R2 ワークグループ接続) 複合機 IP:192.168.11.200 と 192.168.11.201 これら双方のルータを単純にLANケーブルで接続し、B社のPCにA社の IPアドレスを追加設定、ゲートウェイは各社のルータのIPを設定 これで問題無く両社から2台の複合機を使っていました。 参考にB社1台のPCのローカルエリア接続の詳細は  IPアドレス     192.168.11.152  サブネットマスク 255.255.255.0  IPアドレス     192.168.1.52  サブネットマスク 255.255.255.0  となってます。 1年経って本日、B社がインターネットにもサーバにも接続できません。 それもXPの方だけ。Windows7機はつながってます。 ローカルエリア接続の詳細を見ると192.168.11.*と、もうひとつが 0.0.0.0になっていました。192.168.11.*を削除しても0です。 有効無効を繰り返しても、修復をしても変わりません。数時間いろいろ 試してみたら、ルータ間のLANケーブルを抜くと正常になりました。 もう一度ルータ間をLANケーブルでつなぐとやはり0.0.0.0になります。 いずれもA社全PCとB社W7PCは正常です。 こうなった原因のきっかけとして思い当たることは外部からのサーバ アクセスを考え、A社サーバにVPNソフトをインストールしたこと。 UT-VPNのサーバ用をインストールしました。稼働中です。外部で使ってる ノートにクライントソフトが入ってます。社内のPCやB社側は一切入って おりません。でもVPN導入は1週間ぐらいまえです。その他、心当たると こはありません。 質問は、まずこの接続は間違えなのかどうか。間違えならなぜ1年も 正常につながっていたのか。 また、対処案があればご教授願いたく存じます。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する