みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ブロンドバンドルータでセグメントわけできますか?

初質問です。
現在、フレッツISDN(将来的にはADSLにする予定)接続で、ブロードバンドルータ
(YAMAHA RT57i)経由接続して、DHCPにてLANに接続している5台のPCからWANを利用
してます。
今度2台程端末が増え、その2台とはセグメントを変えてファイル共有はしたくあり
ませんが、WANへは一緒にでていきたいと考えてます。
本来、ルータを買ってセグメントわけするべきなんですが、ルータの価格が高価で
できたら安価なブロードバンドで代用できないか思案してます。
難しいでしょうか?

[[現在]]
(インターネット)--[YAMAHA RT57i]--[SHub]--PC(4台)+PC(プリンタ(1台))


[[現在考えてる想像図]]
(インターネット)
 |
[YAMAHA RT57i](マスク:255.255.255.0/DHCP:192.168.10.0~192.168.10.255)
| | |
| | [安価なブロードバンドルータ(1)]
| | | (マスク:255.255.255.0/DHCP:192.168.20.0~192.168.20.255)
| | |
| | [SHub]--PC(4台)
| |
| [安価なブロードバンドルータ(2)]
| | (マスク:255.255.255.0/DHCP:192.168.30.0~192.168.30.255)
| |
| [SHub]--PC(2台)
|
PC(プリンタ(1台))

これにより「安価なブロードバンドルータ(1)」配下のPCからインターネットは
利用でき「安価なブロードバンドルータ(1)」配下のPC同士は、ファイル共有や
IPMsg等が使える。「安価なブロードバンドルータ(2)」配下のPCとは、ファイル
共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。
また、「安価なブロードバンドルータ(2)」配下のPCからインターネットは
利用でき「安価なブロードバンドルータ(2)」配下のPC同士は、ファイル共有や
IPMsg等が使える。「安価なブロードバンドルータ(1)」配下のPCとは、ファイル
共有やIPMsg等は使えない。「プリンタ(1台)」から印字はできる。
という感じにしたいのですが、可能でしょうか?

投稿日時 - 2004-02-04 11:25:39

QNo.769729

困ってます

質問者が選んだベストアンサー

まず、セグメント分けして必ずしもファイル共有が区別できるとはかぎりません。TCP/IPのみで通信を行うようにしておくことがまず前提になるでしょう。

本題ですが、機種は違いますがこのような運用は私もしています。
ここで問題になりそうなのは
1 RTがDHCPでルータにプライベートIPを割り振る
2 PCプリンタの印字
でしょうか。
DHCPでは接続毎にIPが変わる可能性もあるので、プリンタPCへはIPに因らない接続手順(プロトコル)で印刷制御をすることになると予想されます。
となると、前提の部分と矛盾が生じます。
ですので、TCP/IPでの接続手順で印字するようにして、RTからのDHCPは止めてルータ2台とSHubからのPC2台、プリンタPC1台は固定でIPを割り振ることになります。

次に1ですが、プライベートIPを固定にするというのは前述のとおりですが、安価なブロードバンドルータは機種によってWAN側にプライベートIPアドレスを割り振れないものがあります。(どれがそうとは言えないのですが)
ですので、RTのLAN側のIPアドレスはクラスCに拘らず、ユニークな対応が必要かもしれません。

とIPMsgですが、ご存じのとおりルータを超えられません。
設定でIPMsgを使うクライアントのIPをそれぞれブロードキャストに登録することで、在籍確認はできますが、WANからLANへのメッセージ送信ができません。
バーチャルサーバ設定やポートフォワード機能を駆使するしか方法はないかもしれません。

投稿日時 - 2004-02-04 11:44:02

補足

> まず、セグメント分けして必ずしもファイル共有が区別できるとは
> かぎりません。TCP/IPのみで通信を行うよ> うにしておくことがま
> ず前提になるでしょう。

 NetWare(IPX/SPX)は使用していないので、NetBEUI(NetBIOS ?)のフ
ィルタを、プロードバンドルータに設定すればよいのでしょうか?

> LAN->WANで
>  動作:破棄
>  プロトコル:tcp&udp
>  tcpフラグ:チェックしない
>  送信元アドレス:*
>  送信元ポート:135-139,445
>  送信先アドレス:*
>  送信先ポート:*
>
> WAN->LANで
>  動作:破棄
>  プロトコル:tcp&udp
>  tcpフラグ:チェックしない
>  送信元アドレス:*
>  送信元ポート:*
>  送信先アドレス:*
>  送信先ポート:445
>(参考 http://www.ntt-me.co.jp/bar/ba8kp_faq.html#0607 )

 プリンタに関しては凄くわかりやす説明していただきありがとうご
ざいます。(固定にてし、hosts に記載して対応しようと思います)

> とIPMsgですが、ご存じのとおりルータを超えられません。

 はい、IPMsgは超えさせるつもりはありません。

> 本題ですが、機種は違いますがこのような運用は私もしています。

 つきましては、ご使用なられている機種名をご教授頂けないでしょうか?

投稿日時 - 2004-02-04 15:20:42

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

うちの仕組みは抜粋ですが

AR230E 10.xx.8.250
+----Accton SMC7004BR 10.xx.9.250
+----AR230E 10.xx.10.250
てな運用です。
上位ネットワークとの整合のためだけなんですけどね

投稿日時 - 2004-02-04 16:42:16

お礼

ありがとうございました。
BA6000にしようかなと思っていたのですが、価格.comではかなり叩かれてるような、、。

Accton SMC7004BR と CentreCOM AR230E ですか♪

これから、じっくり何にしようか。きめてみます♪

本当にありがとうございました。

投稿日時 - 2004-02-05 09:18:09

ANo.3

> NetWare(IPX/SPX)は使用していないので、NetBEUI(NetBIOS ?)のフ
>ィルタを、プロードバンドルータに設定すればよいのでしょうか?

NetBEUIはルータを越えられないので関係ないです。
そもそも、TCP/IPのルーティングをするためにルータを
使うのですから。

ファイル共有に関しては、他セグメントのPCに対してはパケットを破棄するようにすれば、特に問題点も無く遮断できます。
#(1)⇔(2)のすべてのパケットを遮断すればお互いpingも通らなくなるんでこれでもいいのでは?

で、やっぱりプリンタの名前解決ですね。
固定IPでhostsですかね?DNSを立てることのほどでもないと思うので。
プリンタサーバがNetBIOS over TCP/IPをサポートしているのであれば、ルータを越えて名前解決できそうなきもしますけど・・・

ちなみに、IPMsgってIP Messengerのことですか?
設定で別のセグメントのブロードキャストアドレス指定すればルータ越えられたような気がしますけど。
やっぱりパケット明示的に破棄しないと。

投稿日時 - 2004-02-04 16:26:10

お礼

ありがとうございました。
プリンターポート付のブロードバンドルータで回避するという手もありますね。
がんばってみます。

投稿日時 - 2004-02-05 09:22:07

ANo.2

>本来、ルータを買ってセグメントわけするべきなんですが、ルータの価格が高価で
>できたら安価なブロードバンドで代用できないか思案してます。
>難しいでしょうか?

ローカルルータとして使用可能なものでしたらOKです。

現在使用中のNTT-MEのBA8000Proにはあるので、他の機種にもこの機能がついているものもあると思われます。
http://www.ntt-me.co.jp/bar/ba8kp_index.htmlhttp://www.ntt-me.co.jp/bar/ba8kp_faq.html#0704

投稿日時 - 2004-02-04 12:20:06

お礼

ありがとうございます。
URLが少し違うみたいですが、「ローカルルータ」で検索
したらいけました。
http://www.ntt-me.co.jp/bar/ba8kp_faq.html#1102
ですね。

投稿日時 - 2004-02-04 15:07:21

あなたにオススメの質問