- 締切済み
ルータとIPアドレスに詳しい方助けてください
社内のネットワークについてパソコンに詳しくない私が任されてしまいまして、全くわからないことだらけなのでどなたかお助けください。 現在の状況としては、 ・プロバイダから ***.***.***.80~***.***.***.95 までの固定のグローバルIPを16個もらって使っている ・現状PC1台につき1グローバルIPを割り振っているが、使えるIPが減ってきたのでグローバルIPを分ける必要がないPCはまとめたい ・グローバルIPを分けたいPCが10台くらい 5台くらいはグローバルIP一緒でよい、 ルータ1台で「PC5台は1つのグローバルIP、10台はそれぞれバラバラのグローバルIP」という設定は可能なのか 例) ルータのグローバルIPが「***.***.***.80」だとすると PC1が.81 PC2が.82 ~ PC10が.91 PC11~15はまとめて.92のグローバルIPになるかローカルの192.168.~にしてルータのWAN側IPになるか ・ルータはBuffaloのWTR-M2133HPです。 ネットワークには詳しくないので、そもそもこういう設定が可能なのかお教えいただけるとありがたいです。 何卒宜しくお願いしますm(_ _)m
- みんなの回答 (12)
- 専門家の回答
みんなの回答
- wormhole
- ベストアンサー率28% (1626/5665)
#11です。 >要はWTR-M2133HP(というより一般家庭向けルーター)では、どうやってもお望みの事はできないという事です。 訂正します。 要はWTR-M2133HP(というより一般家庭向けルーター)では、どうやっても#7の方が書かれている事はできないという事です。 です。
- wormhole
- ベストアンサー率28% (1626/5665)
>ルータのLAN側にもう1台ルータをブリッジモードで設置してそれにローカルIP用PCをつなげればよいですかね...? それは#7の方が説明されている事と全く違います(ルーターをブリッジモードにしたらハブと変わらないです)。 WTR-M2133HPで設定できるDMZは(ルーターモードの)WTR-M2133HPに割り当てられたグローバルIPで受信されたパケットを、その下に配置したPC1台に転送するものですからWTR-M2133HPの下にPC1~PC10を配置しても、そのうち1台にしか転送できません。 またおそらくですがLAN側にグローバルIPアドレスを割り当てることはできないのではないかと思われます。 要はWTR-M2133HP(というより一般家庭向けルーター)では、どうやってもお望みの事はできないという事です。
- asciiz
- ベストアンサー率70% (6849/9742)
>攻撃はルータがある程度防いでくれているのではと思うのですが、 >かなり無防備ということでしょうか...。 ルータの設定によりますが、グローバルIPが割りあたっていて、そのポートも素通しであれば、パソコンは無防備であると言えます。 まあ、Windows Firewall により一応防げてはいるでしょうけど、あまり良い状況とは思えません。 >こちらその通りとなっておりますm(_ _)m そうですか、それではルータの一例として、以下をお勧めします。 WTR-M2133HPは「ルーターモード」、インターネット接続方法は「IPアドレス固定」。 WAN IPアドレス: ***.***.***.94 WAN ネットマスク 255.255.255.240 デフォルト ゲートウェイ: ***.***.***.81 DNS1・DNS2も業者から指定されたものを入れてください --以下は初期値で良いので確認だけ LAN IP: 192.168.0.1 など(192.168.20.1とかになってても構いません。) LAN ネットマスク: 255.255.255.0 (たぶん初期値) DHCP有効(初期状態で有効かと) そして接続図のようにします。 Buffaloルータ配下にあるパソコンは、IP自動取得にしてください。 以上で、どのパソコンからも問題なくインターネットが見られることを確認してください。 ---- できれば、グローバルIPを与えているパソコンも全てプライベートネットワークに持ってきた方が良いです。 一度それでシステムが正しく動くか、試してみてください。 正しく動くようなら、グローバルIP部分にあるハブは不要となり、BuffaloルータのWANポートからインターネットルータに直接LANケーブルを繋いでしまって構いません。
- chachaboxx
- ベストアンサー率23% (412/1777)
No4追伸・補足です DHCP配布のアドレス範囲は、現状ではパケットフィルター設定等のセキュリティリスク対象外の可能性が高いので、DHCP接続後は外部サービス等を利用するなどして十分な検証をお薦めします。 ※他回答にもありますが、グローバルIPサーバー群をDMZ配置として、DHCPクライアントは追加ルーターでDMZとネットワークを分けるのが安心ですね。この場合、DHCPのアドレス配布は追加ルーター機になります。 ※※追加ルーターのWAN側アドレスは取得アドレスのひとつを固定設定として使用です。 勿論、DHCPクライアントは全て 192.168.***。
補足
>>DHCP配布のアドレス範囲は、現状ではパケットフィルター設定等のセキュリティリスク対象外の可能性が高いので、DHCP接続後は外部サービス等を利用するなどして十分な検証をお薦めします。 こちらありがとうございますm(_ _)m >>グローバルIPサーバー群をDMZ配置として、DHCPクライアントは追加ルーターでDMZとネットワークを分けるのが安心ですね。この場合、DHCPのアドレス配布は追加ルーター機になります。 ありがとうございます。そのような構成になりそうです!
- xf86conf
- ベストアンサー率25% (51/197)
そもそも、何で、たかだかPCにグローバルを割り当てる必要があるのでしょうか。ソフトウェアですから、設定自体はどうにでもなると思いますが、意図が分からないので、アドバイスのしようもなく、済みません。
補足
>>そもそも、何で、たかだかPCにグローバルを割り当てる必要があるのでしょうか。 IPを分けた状態でログインしなければいけないシステムがあるためです。
WTR-M2133HPの詳細を把握していませんが機器を見るかかぎりではご希望の安全なネットワークを構築することができません。 最低3個のネットワークが管理できるルータが必要です。 1.インターネットに接続するWANポート 2.グルーバルIPを使うLANポート グルーバルIPを使うPCを固定IP設定で接続する。 3.ローカルIPを使うLANポート グルーバルIPの一個を使いNAT等の設定行いグルーバルIPが不要なPCをDHCPでIPを振り接続する。 例として下記を御覧ください。 https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple_lan_divide
補足
詳しいご説明ありがとうございます! ルータのLAN側にもう1台ルータをブリッジモードで設置してそれにローカルIP用PCをつなげればよいですかね...?
- wormhole
- ベストアンサー率28% (1626/5665)
>メインのルータにもう1台ルータをつないでその下に同一IPで良いPCをぶら下げるという形も出来たりしますでしょうか? 「メインのルーターにもう1台ルーターをつないで」というのは、どういう事でしょうか。 「メインのルーターのLAN側にもう1台ルーター(このルーターのWAN側ポートとメインのルータのLAN側ポート)をつないで」というのはできますけど、それをやっても意味があるのか・・・ あなたのやりたい事は一応、PC11~15はルーター経由でインターネットに接続して、PC1~PC10はインターネットに直接つなぐでできますけど。 >>セキュリティーの観点からそういうグローバルIPを社内ネットワークで直接使用するという事をすることはほとんどないです。 そうですよね...。私も詳しくはわからないのですが、認証などの問題でこうするしか無いようです...。 詳しくはわからないではなく、 まずやるべきは本当にPC1~PC10にグローバルIPアドレスを割り振る必要があるのかどうかの検討かと。
補足
ありがとうございますm(_ _)m >>「メインのルーターのLAN側にもう1台ルーター(このルーターのWAN側ポートとメインのルータのLAN側ポート)をつないで」 そうです!この考えでした。 >>まずやるべきは本当にPC1~PC10にグローバルIPアドレスを割り振る必要があるのかどうかの検討かと。 これがマストでプロバイダなどを決めたので変更はなかなか厳しそうです...。
国家資格を持つ専門家です 早急に業者に任せるべきです この質問を見てあなたにネットワークの管理ができるとは思えません 何故こうしたいのかが書けていないからです 任されたのかもしれませんが、あなたが全てやる必要などないのです 導入した業者の指示を仰ぎましょう 業者がわからなければ扱いのプロバイダに相談してください すでに情報漏洩を犯している可能性があります
補足
ご回答ありがとうございます。セスペなどの方でしょうか? >>業者がわからなければ扱いのプロバイダに相談してください 最初にプロバイダに相談しましたが対応が雑で、なにも知らないようでした。 ご教授ありがとうございました。
- chachaboxx
- ベストアンサー率23% (412/1777)
グローバルアドレスを必要としないPCはDHCP有効にすれば宜しいかと。 勿論、ルーターのDHCP設定には適切な配布アドレス範囲を指定する必要があります。
補足
>>グローバルアドレスを必要としないPCはDHCP有効にすれば宜しいかと。 勿論、ルーターのDHCP設定には適切な配布アドレス範囲を指定する必要があります。 わー!なんだか一番イメージしやすい回答です! PCのDHCPを有効にしたことはあったのですがつながらなかったのでなぜかなと思っていたら、ルータ側でも配布アドレス範囲の設定が必要だったのですね! ネットワーク落とせるタイミングでこちら試してみようと思います。ありがとうございます。
- notnot
- ベストアンサー率47% (4900/10361)
PCにグローバルアドレスを付けることは普通ありません。 ・日本であなたの会社だけレベルの極めてレアな業務 ・グローバルアドレスを付けたのが間違い。プライベートアドレスに切り替えるべき のどちらかによって、対応が違います。 前者であれば、こういう一般の場で聞いても良い解決は得られないでしょう。コンサルタントに相談すべきかと思います。
補足
かなり特殊なことだと思います。 ご回答ありがとうございました。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
非常に詳しく図までありがとうございます!m(_ _)m お教えいただいた方法をそのまま試してみようと思います。 最も丁寧にお教えいただいたのでベストアンサーとさせていただきますm(_ _)m