- ベストアンサー
2つのLAN環境でアプリケーション毎に使用するLANを設定する方法について
現在、社内で社内用HPや共有サーバを使用しているLAN-Aと単純にモデムルータで社外に出ているLAN-Bがある環境で、 NICも2枚使用しており、それぞれのLANを接続しています。 OSはWindowsXP Proです。 社内HPはIE使用が原則で他のブラウザでは見れない等、制限があるため ・社内(LAN-A)はIE ・社外(LAN-B)はFirefox としたいのです。 ネットワークの優先度は共有サーバ等があるため、LAN-Aを優先したいので、 Firefox単独でLAN-Bを指定して接続できれば良いのですが。。。 どなたかご教示願います。
- gahchin
- お礼率100% (5/5)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
自分のPCのルーティングテーブルの書き換えは, 次の3つのコマンドを順に入力することで実行できるでしょう。 route delete 0.0.0.0 route -p add 0.0.0.0 mask 0.0.0.0 192.168.24.1 if 0x40003 metric 24 route -p add 10.36.0.0 mask 255.255.0.0 10.36.171.1 if 0x2 metric 20 ネットワークのトラブル対処に自信がないようでしたら,このコマンドを実行する旨,ネットワーク管理者に報告しておいたほうがよろしいかと。
その他の回答 (4)
- jjon-com
- ベストアンサー率61% (1599/2592)
10.36.171.204 と 192.168.24.110 ,どちらがLAN-AでどちらがLAN-Bなのか,情報を提示していただかないと私には分かりません。 さらに「社内用HPや共有サーバ」にはどんなIPネットワークアドレスが割り当てられているのかも提示していただかないと,具体的なルーティング行を書くことができません。 質問者のネットワーク環境を部外者である私が推測するのにどんな情報を必要とするのか,理解して先に提示できるネットワーク基礎知識がある人だろうかそれとも細かく指示する必要があるだろうか。回答No.3を書くとき迷ったのですけれど,細かく指示するのが面倒だったので,質問者の理解力に頼ってしまいました。いまにして思えばその結果,説明の二度手間が生じてしまったということですね。
お礼
せっかくご教示いただいているのに知識不足で申し訳ありません。 10.36.171.204 :LAN-A(社内) 192.168.24.110 :LAN-B(社外) です。 共有サーバのIPは10.36.***.***が使用されています。 社内HPには"https://"が使われています。IPは判りません。 この程度しか私の知識ではわかりません。 申し訳ありませんがよろしくお願いします。
- jjon-com
- ベストアンサー率61% (1599/2592)
LAN-Aからは社内用HPや共有サーバにアクセスできるが,社外には出て行けない LAN-Bからは社外に出て行けるが,社内用HPや共有サーバへはアクセスできない とおっしゃっている,という理解でいいのでしょうか? であるなら。 パケットの送信先ネットワークアドレスは2枚のNICそれぞれで重複していないのですから,ネットワークの優先度(「アダプタとバインド」設定画面のことですか?)は関係ないのではないですか。そのPCのルーティングテーブルを適切に設定するだけだと思います。 上のような私の理解で正しいのなら,コマンドプロンプト画面で route print コマンドを実行した結果を提示していただければ,具体的な指示ができると思います。
お礼
ご教示ありがとうございます。 下記にrouteprintコマンドの結果を付けさせていただきます。 もう退社時間なので次は木曜日しか確認できませんが、 よろしくお願いします。 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 da ed 1a d4 ...... 3Com EtherLink 10/100 PCI For Complete PC Manage ment NIC (3C905C-TX) - パケット スケジューラ ミニポート 0x40003 ...00 15 f2 4b ef 9b ...... Intel(R) PRO/100 VE Network Connection - パ ケット スケジューラ ミニポート =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.36.171.1 10.36.171.204 20 0.0.0.0 0.0.0.0 192.168.24.1 192.168.24.110 24 10.36.171.0 255.255.255.0 10.36.171.204 10.36.171.204 20 10.36.171.204 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.36.171.204 10.36.171.204 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.24.0 255.255.255.0 192.168.24.110 192.168.24.110 24 192.168.24.110 255.255.255.255 127.0.0.1 127.0.0.1 24 192.168.24.255 255.255.255.255 192.168.24.110 192.168.24.110 24 224.0.0.0 240.0.0.0 10.36.171.204 10.36.171.204 20 224.0.0.0 240.0.0.0 192.168.24.110 192.168.24.110 24 255.255.255.255 255.255.255.255 10.36.171.204 10.36.171.204 1 255.255.255.255 255.255.255.255 192.168.24.110 192.168.24.110 1 Default Gateway: 10.36.171.1 =========================================================================== Persistent Routes: None
- namisara_0
- ベストアンサー率37% (55/145)
社内ルールでダメというなら 絶対やっては駄目な気もしますが・・・ 解決策はNo.1様がおっしゃられたとおり単純にRoutePrintコマンドで そのPCに書かれているルーティングテーブルを分けてやれば良いだけかと・・・ たとえば社内LANが192.168.0.0/24 Gatewayが192,168.0.254 外へ通じるGatewayが192.168.1.254/24とします Route add 192.168.0.0 mask 255.255.255.0 192.168.0.254 >これであて先192.168.0.0/24は全て192.168.0.254へ転送 Route add 0.0.0.0 mask 0.0.0.0 192.168.1.254 >これで上記以外の全てのアドレスは外へのルーター192.168.1.254へ転送 後は各ネットワークカード毎に必要なDNSアドレスを振り分けて 社内WEBへはProxyを通して 社内webを見に行かないブラウザにはProxyを通さない設定を施す。 これでいけるんじゃないかと。。。 NW構成が見えないので判らない部分は多々ありますが・・・。 社内にDNSが設置されているのであれば そのDNSアドレスも分ける必要がありますね。
お礼
アドバイスありがとうございます。 お礼が遅れまして申し訳ありません。 私にレベルが低すぎのようで、アドバイスいただいている内容を理解できずにいます。判らない人は難しいことに手を出さないほうがよさそうですね。 ありがとうございました。
- foitec
- ベストアンサー率43% (1080/2457)
ルータがあるならわざわざ2系統のネットワークを構築しなくても 社内LANのネットワークアドレスはLAN内 それ以外のアドレスはインターネットへ振り分ければよいだけではないですか? ルーターにもよりますが普通はスタティックルートテーブルは書き込めるはずなのでお試しください。 それとFirefoxにはサイトに応じてIEでブラウズできる機能が備わっています。 それを利用すればIEで無いと表示できないサイトなどは自動的にIEで開くことができますよ。
お礼
ご回答ありがとうございます。 > ルータがあるならわざわざ2系統のネットワークを構築しなくても > 社内LANのネットワークアドレスはLAN内 > それ以外のアドレスはインターネットへ振り分ければよいだけではないですか? そうなんです。その通りなんですが、社内LAN(LAN-A)に外向きのLAN(LAN-B)を接続することを禁じられているんです。 基本的に社内LANで業務を行い、製品の実験用に外向きのLANを構築しているんです。 業務上社外の情報も必要なので、接続したい旨を申し出たのですが、頭の固い社内LAN管理の長が許可してくれないんです。 しかも、社内LANにはproxy設定がされていて(でも外にはでれない)、ネットワークの優先度を下げると社内HPにアクセスできなくなってしまうのです。 何か良い方法は無いでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ご教示感謝いたします。 無事思い通りの動作をしてくれるようになりました。 ありがとうございました。