- 締切済み
オフィスネットワークの開放とセキュリティーについてご教授ください。
ネットワークについて、質問させていただきます。 知識ある方、ご教授願います。 方法は田舎で民宿を営んでおります。 最近はビジネスのお客さまも増えて、自前のノートPCで インターネット接続をしたい。と言う要望が多くなりました。 現在は以下の様な設定になっております。 ◆NTT東日本フレッツADSL8Mです。 ◆現在のセキュリティーはWEP128です。 【モデム】NTT NVIII ┗無線ルーター WHR-G54S ┣【有線】サーバー LINKSTATION ┃ ┗【有線】バックアップ用ハードディスク ┣【有線】ネットワークプリンター ┣【無線】PC ┗【有線】アクセスポイント WHR-HP-G ┣【無線】PC ┗【無線】WII(プライベート) 【Q】現在の回線でセキュリティーレベルを保ちつつ、 インターネット接続をお客さまに提供することは可能でしょうか? (もう1回線引くには経費が掛かりすぎる為) ネットワークサーバーには顧客情報も入っている為、無線接続を 開放することは気が引けます。インターネット接続だけを許可し、 ワークグループ内には入れない方法などはあるのでしょうか? 詳しい書籍、サイト等でも結構ですので、お知恵をお貸しください。
- 9dmwsk
- お礼率0% (0/5)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
無線ルータ(1) :WAN側がNTTへ接続するルータ ・NTTにPPPoE接続する設定 ・LAN側を192.168.1.1/24 とする ・アドレス変換(NAT)する 無線ルータ(2):無線ルータ(1)につながるルータ ・WAN側を192.168.1.254/24、LAN側を192.168.2.1/24とする ・全ての通信を192.168.1.1に送信するように経路情報を追加する ・アドレス変換(NAT)する のほうがルータ(1)のルーティングの設定が減る分ちょっとだけ設定が楽でしょう /24というのは、ネットマスクを255.255.255.0に設定するという意味です > >言うまでもないですが、実際試したということは回線は1回線でも > >ISP契約は2本分行って、ルータへのPPPoEのID/passwordの > >設定も別々に行ったんですよね? > と言うことはルーター毎にプロバイダの設定をすれば > 別々に接続をすることが出来る。っと考えていいのでしょうか? すみません、これは並列に接続する場合のことなので無視して下さい > >・無線ルーター(1)には上位との接続にPPPoEの設定 > これは今現在の設定&接続でオッケーと言うことでしょうか? はい
- suzuki525
- ベストアンサー率40% (14/35)
ANo.1です。 通信できるかどうかだけで言うと、アドレス割り当てかルートの問題だと思われます。 基本的には以下設定例な感じでいけないですかね。 無線ルータ(1) :WAN側がNTTへ接続するルータ ・NTTにPPPoE接続する設定 ・LAN側を192.168.1.1/24 とする ・192.168.2.0/24宛(無線ルータ(2)の下のネットワーク宛)の通信を192.168.1.254に送信するように経路情報を追加する ・アドレス変換(NAT)する 無線ルータ(2):無線ルータ(1)につながるルータ ・WAN側を192.168.1.254/24、LAN側を192.168.2.1/24とする ・全ての通信を192.168.1.1に送信するように経路情報を追加する ・アドレス変換(NAT)しない アドレス等あくまで例示ですがご参考ください
- 774danger
- ベストアンサー率53% (1010/1877)
ルータを並列に2台置くのとちょっと勘違いしてました 無線ルーター(1)の下に無線ルーター(2)をつけた場合、 ・無線ルーター(1)には上位との接続にPPPoEの設定 ・無線ルーター(2)には上位との接続にDHCP(もしくは固定IP)の設定 が必要になるのですが、そのような設定になっていますか?
補足
質問者です。 ご回答ありがとうございます。 774danger様の様にネットワークに関する知識は殆どございませんので 「知ってって当たり前」というより「当然知らないよねぇ~」と言う 感じでご説明頂けると、非常に助かります。 以前はルーター(1)192:168:11:1 ┣ルーター(2)192:168:11:2 の様に接続しましたが、ルーター(1)はルーター機能が うまく作動して、自動DHCPの割り当ても出来、無線で上手にPCが 接続できます。 ルーター(2)も無線親機ですから、無線接続が検出されます。 が、無線親機(ルーター2)には接続できても、そこから先の インターネットへの接続が出来ません。 更にルータ(1)へ、再度接続をしようとすると、PCの接続設定が ヘンテコリンになってしまい、元の環境に戻すのに、かなり苦労 しました。 っと言う事があったので、これは禁じ手だと思いました。(苦笑) >言うまでもないですが、実際試したということは回線は1回線でも >ISP契約は2本分行って、ルータへのPPPoEのID/passwordの >設定も別々に行ったんですよね? と言うことはルーター毎にプロバイダの設定をすれば 別々に接続をすることが出来る。っと考えていいのでしょうか? >・無線ルーター(1)には上位との接続にPPPoEの設定 これは今現在の設定&接続でオッケーと言うことでしょうか? >・無線ルーター(2)には上位との接続にDHCP(もしくは固定IP)の >設定が必要になるのですが、そのような設定になっていますか? 当然そのような設定にはなっておりません。(苦笑) ご面倒ですが、もう少しお教えください。 どうぞよろしくお願いします。
- 774danger
- ベストアンサー率53% (1010/1877)
> この設定は試してみました。 > しかし1つのネットワーク内にルーターを2つ設置することが > 出来ませんでした。 どうできなかったんでしょうか? 技術仕様的には問題なくできるはずなのですが 言うまでもないですが、実際試したということは回線は1回線でもISP契約は2本分行って、ルータへのPPPoEのID/passwordの設定も別々に行ったんですよね?
- suzuki525
- ベストアンサー率40% (14/35)
もう一つルータを買えるならば比較的容易に出来そうな気がします。 例えば↓ 【モデム】NTT NVIII ┗無線ルーター(1) ┃ ┗【無線】お客様用 ┗無線ルーター(2) WHR-G54S ┣【有線】サーバー LINKSTATION ┃ ┗【有線】バックアップ用ハードディスク ┣【有線】ネットワークプリンター ┣【無線】PC ┗【有線】アクセスポイント WHR-HP-G ┣【無線】PC ┗【無線】WII(プライベート) 無線ルーター(2)のところでフィルタをかけて、更に心配ならば重要ファイル等は暗号化するなどの対策をとれば、セキュリティも確保できると思います。
補足
質問者です。 この設定は試してみました。 しかし1つのネットワーク内にルーターを2つ設置することが 出来ませんでした。 何か特殊な設定等があるのでしょうか?
補足
ありがとうございます。 だいぶ、理解できてきました。もう少しで納得できそうなので 再度質問させてください。 >無線ルータ(1) :WAN側がNTTへ接続するルータ >・NTTにPPPoE接続する設定 >・LAN側を192.168.1.1/24 とする /24も付け加えるのでしょうか? >・192.168.2.0/24宛(無線ルータ(2)の下のネットワーク宛) >の通信を192.168.1.254に送信するように経路情報を追加する この辺は何とか出来そうです。 >・アドレス変換(NAT)する これが分かりません。けど、ルーターの設定をいじってみます。 >・WAN側を192.168.1.254/24、LAN側を192.168.2.1/24とする >・全ての通信を192.168.1.1に送信するように経路情報を追加する >・アドレス変換(NAT)しない とりあえず、色々といじってみます。 分からないところは再度ご質問させて頂きたいと思います。 お手数をおかけしますが、よろしくお願いします。