- ベストアンサー
ブロンドバンドルータでセグメントわけできますか?
初質問です。 現在、フレッツISDN(将来的にはADSLにする予定)接続で、ブロードバンドルータ (YAMAHA RT57i)経由接続して、DHCPにてLANに接続している5台のPCからWANを利用 してます。 今度2台程端末が増え、その2台とはセグメントを変えてファイル共有はしたくあり ませんが、WANへは一緒にでていきたいと考えてます。 本来、ルータを買ってセグメントわけするべきなんですが、ルータの価格が高価で できたら安価なブロードバンドで代用できないか思案してます。 難しいでしょうか? [[現在]] (インターネット)--[YAMAHA RT57i]--[SHub]--PC(4台)+PC(プリンタ(1台)) [[現在考えてる想像図]] (インターネット) | [YAMAHA RT57i](マスク:255.255.255.0/DHCP:192.168.10.0~192.168.10.255) | | | | | [安価なブロードバンドルータ(1)] | | | (マスク:255.255.255.0/DHCP:192.168.20.0~192.168.20.255) | | | | | [SHub]--PC(4台) | | | [安価なブロードバンドルータ(2)] | | (マスク:255.255.255.0/DHCP:192.168.30.0~192.168.30.255) | | | [SHub]--PC(2台) | PC(プリンタ(1台)) これにより「安価なブロードバンドルータ(1)」配下のPCからインターネットは 利用でき「安価なブロードバンドルータ(1)」配下のPC同士は、ファイル共有や IPMsg等が使える。「安価なブロードバンドルータ(2)」配下のPCとは、ファイル 共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。 また、「安価なブロードバンドルータ(2)」配下のPCからインターネットは 利用でき「安価なブロードバンドルータ(2)」配下のPC同士は、ファイル共有や IPMsg等が使える。「安価なブロードバンドルータ(1)」配下のPCとは、ファイル 共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。 という感じにしたいのですが、可能でしょうか?
- mimi003
- お礼率57% (4/7)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
まず、セグメント分けして必ずしもファイル共有が区別できるとはかぎりません。TCP/IPのみで通信を行うようにしておくことがまず前提になるでしょう。 本題ですが、機種は違いますがこのような運用は私もしています。 ここで問題になりそうなのは 1 RTがDHCPでルータにプライベートIPを割り振る 2 PCプリンタの印字 でしょうか。 DHCPでは接続毎にIPが変わる可能性もあるので、プリンタPCへはIPに因らない接続手順(プロトコル)で印刷制御をすることになると予想されます。 となると、前提の部分と矛盾が生じます。 ですので、TCP/IPでの接続手順で印字するようにして、RTからのDHCPは止めてルータ2台とSHubからのPC2台、プリンタPC1台は固定でIPを割り振ることになります。 次に1ですが、プライベートIPを固定にするというのは前述のとおりですが、安価なブロードバンドルータは機種によってWAN側にプライベートIPアドレスを割り振れないものがあります。(どれがそうとは言えないのですが) ですので、RTのLAN側のIPアドレスはクラスCに拘らず、ユニークな対応が必要かもしれません。 とIPMsgですが、ご存じのとおりルータを超えられません。 設定でIPMsgを使うクライアントのIPをそれぞれブロードキャストに登録することで、在籍確認はできますが、WANからLANへのメッセージ送信ができません。 バーチャルサーバ設定やポートフォワード機能を駆使するしか方法はないかもしれません。
その他の回答 (3)
- mtmonkey
- ベストアンサー率48% (167/345)
うちの仕組みは抜粋ですが AR230E 10.xx.8.250 +----Accton SMC7004BR 10.xx.9.250 +----AR230E 10.xx.10.250 てな運用です。 上位ネットワークとの整合のためだけなんですけどね
お礼
ありがとうございました。 BA6000にしようかなと思っていたのですが、価格.comではかなり叩かれてるような、、。 Accton SMC7004BR と CentreCOM AR230E ですか♪ これから、じっくり何にしようか。きめてみます♪ 本当にありがとうございました。
- taka_tetsu
- ベストアンサー率65% (1020/1553)
> NetWare(IPX/SPX)は使用していないので、NetBEUI(NetBIOS ?)のフ >ィルタを、プロードバンドルータに設定すればよいのでしょうか? NetBEUIはルータを越えられないので関係ないです。 そもそも、TCP/IPのルーティングをするためにルータを 使うのですから。 ファイル共有に関しては、他セグメントのPCに対してはパケットを破棄するようにすれば、特に問題点も無く遮断できます。 #(1)⇔(2)のすべてのパケットを遮断すればお互いpingも通らなくなるんでこれでもいいのでは? で、やっぱりプリンタの名前解決ですね。 固定IPでhostsですかね?DNSを立てることのほどでもないと思うので。 プリンタサーバがNetBIOS over TCP/IPをサポートしているのであれば、ルータを越えて名前解決できそうなきもしますけど・・・ ちなみに、IPMsgってIP Messengerのことですか? 設定で別のセグメントのブロードキャストアドレス指定すればルータ越えられたような気がしますけど。 やっぱりパケット明示的に破棄しないと。
お礼
ありがとうございました。 プリンターポート付のブロードバンドルータで回避するという手もありますね。 がんばってみます。
- taka_tetsu
- ベストアンサー率65% (1020/1553)
>本来、ルータを買ってセグメントわけするべきなんですが、ルータの価格が高価で >できたら安価なブロードバンドで代用できないか思案してます。 >難しいでしょうか? ローカルルータとして使用可能なものでしたらOKです。 現在使用中のNTT-MEのBA8000Proにはあるので、他の機種にもこの機能がついているものもあると思われます。 http://www.ntt-me.co.jp/bar/ba8kp_index.htmlhttp://www.ntt-me.co.jp/bar/ba8kp_faq.html#0704
お礼
ありがとうございます。 URLが少し違うみたいですが、「ローカルルータ」で検索 したらいけました。 http://www.ntt-me.co.jp/bar/ba8kp_faq.html#1102 ですね。
関連するQ&A
- ルーターを使用してのセグメント越え
セグメントを越えてファイル共有等をしたいと考え テスト環境を構築しましたが、うまくいきません。 設定したルーターは下記です。 ルータ:Planex MZK-W04NU 静的ルーティングの設定 送信先IP /ネットマスク ゲートウェイ メトリック インターフェース 192.168.2.0 /255.255.255.0 192.168.2.1 1 WAN UPnP 無効 ローカルサーバ設定 192.168.2.2 137-139ポート 445ポートを許可 テスト用に構築した環境は下記です。 PC_A [192.168.1.2] │ [192.168.1.3]WAN ルータB [192.168.2.1]LAN │ [192.168.2.2] PC_B サブネットマスクは[255.255.255.0] PC_BからPC_Aは共有できるのですが、PC_Aから、PC_Bが見られません。 原因はNAT/IPマスカレード機能にあるかと思いますがOFFにできません。 しかしローカルサーバの設定でポート開放の機能があるので、ファイル共有も不可能ではないかと思うのですが。 回等お願い致します。 また、このルータでは無理だが、他のメーカなら可能で、1万前後のルータがありましたら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ルータのLan側ポートを複数のセグメントに設定する
ブロードバンドルーターで、複数のLan側ポートをそれぞれ別セグメントに設定し、 それぞれのポートごとで別セグメントのスター型のネットワークを構築したいのですが、 そのような機能の製品はコンシューマー向けで存在しますでしょうか? 今回の目的は、IPアドレスの枯渇が理由ですので、各セグメントともこのブロードバンドルータを 使用してインターネット接続を行えることと、各セグメント間の通信(ファイルサーバー、プリンタ)が 行えることが前提です。また、このような理由ですので各ネットワーク間の機器が Windowsのエクスプローラ上に見えても構いませんし、少なくともIPアドレスで接続 できる必要があります。 なお物理的に同一ネットワーク上に複数のセグメントを使用することは考えておりません。
- 締切済み
- ルーター・ネットワーク機器
- 2台のPCのセグメントを分けたい
現在、安価なブロードバンドルーターを使用して2台のPCを インターネット接続しています。 PC1:仕事用 PC2:その他、私用 として使い分けているのですが、セキュリティー向上のために それぞれ別セグメントのローカルネットワークへの接続に変更したい と考えています。 PC1とPC2共にインターネットには接続しつつ、PC同士はアクセスできなくしたいのです。 稚拙な内容かと思われますが、アドバイスをお願いします。 勘違いがあるかもしれませんが・・・ 【質問1】 複数のセグメント構成にするためには、スイッチングハブが必要の様ですが、 ブロードバンドルーターでも可能な製品はあるでしょうか(安価な製品はあるでしょうか)? 存在するのであれば、製品名をお教えください。 【質問2】 セグメントを分ける以外で、PCがそれぞれアクセスできなくする方法は あるでしょうか(セキュリティを高める方法はあるでしょうか)? 以上、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- セグメント越の印刷
知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0 サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0 サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータを使用しないセグメントの接続について
各セグメントのデフォルトゲートウエイ(ルータ)の変更ができない場合に、他の方法でセグメントの接続は可能でしょうか? 【ネットワークA】 <<インターネット>> | | [ルータA] |192.168.1.1 | [ハブA1] |PC(A11) 192.168.1.11/24, DGW)192.168.1.1 ...他 : : | [ハブA3] PC(A31) 192.168.1.31/24, DGW)192.168.1.1 ...他 【ネットワークB】 [ルータB] |192.168.10.1 | [ハブB1] | | [ハブB2] NAS 192.168.10.21/24, DGW)192.168.10.1 PC(B21) 192.168.10.21/24, DGW)192.168.10.1 ...他 ・現状 ネットワークAとネットワークBは同じフロアにありますが接続されていません。 ネットワークAはPCが50台ほど、ネットワークBはサーバ、NAS、PCが数台接続されています。 ネットワークAは事務処理用で各自I台、インターネットに接続できます。 ネットワークBは管理業務用で担当部署専用で他のネットワークには接続してません。 ・制約事項 ルータA、ルータBは変更できない。 ・目的 ネットワークAの各PCから、ネットワークBのNASを共有したい。 ネットワークBは当面、NASの共有以外は現状のまま閉じた状態としたい。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーターの多段設置について
現在フロアのLANには、何台かのPCと複数のプリンタと1台のルーターが接続されNATでインターネット利用しています。 そのLANの中にXP-Proでファイル共有用PCを設置していますが、最近フロアのPCが15台になり、10台を超えたとアクセス拒否されるようになりました。 ただ、HASPを使ったソフトが動作しているため、すべてのPCがこの共有PCを利用する必要があるので、分散も出来ず、かつWindowsServerやLinuxに変更できずに困っています。 InterNet | ルーター(既存) |||+-----------ファイル共有PC ||+--HUB-------PC4台&プリンタ3台 |+---ルーター(購入)--PC5台 +----ルーター(購入)--PC5台 という接続にしたとき ファイル共有PCからはルーター(購入)のIPマスカレード機能によって、PC1台という見方で、合計6台の接続と見えるでしょうか? (現状は「ルーター(購入)」位置がHUBになっています。) それと、同じようなネットを別フロアもすべて組んであり、ルーター(購入)に接続している10台のノートPCは別フロアに持って行くこともあり、そのときもLANケーブルを挿すだけでインターネットが出来るようにしています。 (IPの重複が無いように割り振っています) ちなみに共有PCで動作しているHASPを使っているソフトの関係で、DHCPにしてIPアドレスが変わると問題があるため現在全フロアIP固定で利用しています。 すべてのフロアのルーター(既存)はLAN側192.168.1.1になっています。
- ベストアンサー
- ネットワーク
- ルータを2段接続した場合の問題点
ルータ配下にルーターを接続した場合の問題点につて教えて下さい。 1台目ルータ(BBR) WAN側:ISP自動取得 LAN側:DHCP 192.168.0.2~ 配下 1、HUBを接続した場合は LAN側:192.168.0.* 2、ルータ(BBR)を接続した場合は WAN側:DHCP自動取得 LAN側:DHCP 192.168.1.2~ ルータ配下にHUBを設置するのが普通一般的だと思いますが、 上記のように配下にHUBではなくルータを接続した場合では動作にどのような問題があるのか? ルータ接続でも問題ないのか? 1台目と2台目ルータ配下のセグメントの違いはわかります。
- 締切済み
- その他([技術者向] コンピューター)
- ルーターの設定を教えてください
YAMAHAのブロードバンドルーターRT105eの内部に入って設定したいんですが、入り込めません どなたか解る方いませんか?
- 締切済み
- その他([技術者向] コンピューター)
- RT107eの設定について
お世話になります。 gendaと申します。 ヤマハRT107eを購入したのですが、ルーティングの方法がわからず具体的なコマンド実行の方法についてお教えください。 現在、下記のようなネットワーク構成をしております。 ルーター:ヤマハRTX1000 IPアドレス:192.168.1.0/24 サブネットマスク:255.255.255.0 デフォルトGW:192.168.1.254 (PC接続台数:約60台) 更に、192.168.1.0/24の配下にヤマハRT107eの機器を入れて個別部署のネットワークを組んでおります。(あえてIPアドレスは別にしています。) ローカルルーター:ヤマハRT107e WAN側IPアドレス:192.168.1.2 IPアドレス:192.168.0.0/24 サブネットマスク:255.255.255.0 デフォルトGW:192.168.0.254 (PC接続台数:約120台) 簡略図 Internet : [RTX1000] 192.168.1.254 | 192.168.1.2 [[RT107e] 192.168.0.254 このようなネットワークの場合、RT107e側に下記のコマンドを実行するだけでよいでしょうか? RT107eでの追加経路情報 ip route 192.168.0.0/24 gateway 192.168.1.2 どうぞ宜しくお願いいたします。
- 締切済み
- ネットワーク
- 複数のルータを使用する場合は
教えてください。現在1台のルータを使用してインターネットをしているのですが、必要に迫られてもう一台ルータを入れました。ルータには4ポートあり、3ポートはPCにつながって、1ポートはハブにつながっており、ハブからもう一台のルータにつながっています。最初のルータのアドレスは192.168.0.1サブネットマスク255.255.255.0です。DHCPは有効です。もう一台のルータのアドレスは192.168.0.50,サブネットマスク255.255.255.0,DHCP無効です。2台目のルータにつながっているPCのアドレスは192.168.0.51,サブネットマスク255.255.255.0,デフォルトゲートウェイ192.168.0.50,プライマリDNS192.168.0.50です。OSはXPです。ブリッジ接続、HUBではなく、どうしてもルーティング機能を生かしてネットワークを構築する必要があるのですが、どうしてもPINGが192.168.0.1に飛びません。よきアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
> まず、セグメント分けして必ずしもファイル共有が区別できるとは > かぎりません。TCP/IPのみで通信を行うよ> うにしておくことがま > ず前提になるでしょう。 NetWare(IPX/SPX)は使用していないので、NetBEUI(NetBIOS ?)のフ ィルタを、プロードバンドルータに設定すればよいのでしょうか? > LAN->WANで > 動作:破棄 > プロトコル:tcp&udp > tcpフラグ:チェックしない > 送信元アドレス:* > 送信元ポート:135-139,445 > 送信先アドレス:* > 送信先ポート:* > > WAN->LANで > 動作:破棄 > プロトコル:tcp&udp > tcpフラグ:チェックしない > 送信元アドレス:* > 送信元ポート:* > 送信先アドレス:* > 送信先ポート:445 >(参考 http://www.ntt-me.co.jp/bar/ba8kp_faq.html#0607 ) プリンタに関しては凄くわかりやす説明していただきありがとうご ざいます。(固定にてし、hosts に記載して対応しようと思います) > とIPMsgですが、ご存じのとおりルータを超えられません。 はい、IPMsgは超えさせるつもりはありません。 > 本題ですが、機種は違いますがこのような運用は私もしています。 つきましては、ご使用なられている機種名をご教授頂けないでしょうか?