- ベストアンサー
ルーターでこんな事できませんか。
1つのADSLモデムにルーターが繋がっています。 1つのネットワークAは、遠隔地のルーターとVPN接続してありますが、インタネットにはでません。 もう1つのネットワークBは、インターネットのみです。 互いにネットワーク名もコンピュータ名も判らないような隔離された設定が出来ないでしょうか。 理由は社内ネットワークと数台の情報検索用PC数台の絶縁というか。感染時の安全策です。 自分でやるとルーターの特徴というか異なるIPネットワークを、逆にひとつにしてくれます。 業者に聞くと、別に回線を用意するのが当たり前といわれました。(そのコストが無いのです)
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
RT57iとは、良いルータですねぇ。 あいにく僕は実機を持ってないので、細部が多少違うかもしれませんが。。。 簡単設定でファイヤウォールの設定をします。 reject;全プロトコル;from「192.168.0.0/24」port-all;to「192.168.10.0/24」port-all reject;全プロトコル;from「192.168.0.10/24」port-all;to「192.168.0.0/24」port-all 基本は以上です。 これじゃ隔離されすぎて必要なパケットが通らなくて困る……という事になったら、通したいアドレスとポートを指定してpermitしてください。 矛盾した設定は(たぶん)若い番号のルールが優先になるので、そのように個別の穴開けをしていけば良いかと。
その他の回答 (4)
- nick2038
- ベストアンサー率34% (55/160)
基本的には、ネットワーク1とネットワーク2の間の通信を全て禁じればそれで大丈夫、となります。 方法は、ルータにはハブAとハブBを繋ぎ、それぞれのハブに各PCを繋ぎます。そしてA~B間の通信を全て禁止します。 具体的な方法はルータの機種によって実現方法と手順がまるで違うので書きようがありません。 マニュアルで「ルーティング」等の項目を見ていただくしかないかと。 実際問題として可能かどうかは、ほぼ完全にルータの機能に依存するので断言はできないです。 また、設定のために必要なスキルもルータ次第でしょう。
お礼
適切な回答ありがとうございました。 ルーターRT57iにはセカンダリIPアドレスが設定可能な事もわかり、早速、設定しました。現在、192.168.0.0/24と192.168.10.0/24として2つのセグメントが問題なく利用できます。ただ、今後、ネットワーク1と2間の通信を禁止したいのですが、どのような設定をしていけばよろしいのでしょうか。参考情報でもいただけたら幸いです。
- kfir2001
- ベストアンサー率35% (163/455)
ネットワーク業者に設計させると、1:回線を別にする、2:VLANで二組のネットワークを構築する、といったネットワーク構成にするでしょう。 VLANが使える装置は、回線費用よりも高いのが当たり前ですから、どちらもコスト面で難しいと思います。 ちょっとした「とんち」のような解決法を思いつきました。 いわゆるブロードバンドルーター(5千円以下で買えるでしょう)を2つ用意します。 ADSLモデムに一段目のルーターとしてブロードバンドルーターを設置します。 二段目のルーターとして、VPN接続ができるルーターをネットワークAに接続します。 同様に、二段目のルーターとして、ネットワークB側にもブロードバンドルーターを接続します。 一段目のルーターの設定で「バーチャルホスト機能」で外からの接続は全て、ネットワークA側の二段目のルーターに送って、VPN接続をします。 互いのネットワークを、二段目のルーターによって隔離するということです。
- root139
- ベストアンサー率60% (488/809)
現在のネットワークの構成と、ルータの台数・機種はどうなっていますでしょうか? ネットワーク構成図例) [ADSLモデム]-[ルータA]- NW-A -[ルータB]- NW-B NW : ネットワーク また、機器使用可否・予算などの前提条件は有りますでしょうか?
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
ADSLのサービスによりますが、例えばフレッツADSLであれば一本の回線に2つまでPPPoEのリンクが張れますので、一台のADSLモデムのLANポートをスイッチングハブで分岐し2台のルータを繋いで、その2台のルータにそれぞれLANセグメントを繋ぐ(お互いのセグメントは完全に独立している)という手段が使えるのではないでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
分りやすい説明ありがとうございました。 早速試したところ、見事に2つのネットワークが混在、かつ隔離できました。エクスプロ-ラ上では互いが見えていましたが、インターネット側PCのNetBEUIを削除すると、完全に見えなくなりました。 1つの回線で複数のLANが使えるなんて、回線業者には申し訳ないですが、今の2本の回線契約を結んだ自分にあきれています。すぐに回線数を半分にします。やはり業者でなく、専門家に相談してよかったです。