- ベストアンサー
異なるセッションでのネットワーク構築について
はじめて質問させていただきます。 <参考イメージ図> 既存 追加 【Aグループ】 【Bグループ】 (新規プロバイダB) プロバイダA | WAN | |192.168.10.1 192.168.20.1 Router[A]──────────Router[B] │ | │DHCP │DHCP ┌──┬┴─┬───┐ ┌─┴─┐ A1 A2 A3 PrinterX B1 B2 (192.168.10.1/24) (固定 (192.168.20.1/24) アドレス) 上図の構成で、Aグループは既存のネットワークです。 OSは、A1~3はWindows98 SEまたはMEです。 ここにBグループを追加したいのですが、次のような環境にしたいのです。 BグループのOSはWindowsXP(Pro、Homeいずれでも可) 【条件】 1.Bグループからインターネット接続したい。 ただし、回線は既存のADSL回線を使い、プロバイダは新規にプロバイダBと契約する。 2.BグループからAグループのネットワークプリンタ(PrinterX)を使用したい。 3.BグループからはAグループの共有ファイルにアクセスさせない。 つまり、「Aグループのネットワークプリンタが使用できて、新規に契約したプロバイダに既存のADSL回線を利用してインターネット接続したいのです。 ただし、A、Bグループ間のファイルの共有はまったく必要ない」ということなのです。 こういうことはできますでしょうか? AグループをWinXP Proに買い換えればいいのでしょうが、現在その予算はないもので よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
配線図は<参考イメージ図>として質問欄に描かれている物と同じです.つまりRouter[A]のLANポートが4つあったとしてそのうちのどこかにRouter[B]を接続している状態です. >Router[B]からのトラフィックを・・・ >そのたびに当該部分を設定しなおす必要があります. この部分ですが,Router[A]から2セッション張っているのでRouter[A]で【Aグループ】からの通信をプロバイダAに,【Bグループ】への通信を新規プロバイダBにと振り分けてやる必要があります. このためには通信の送信元によってどの宛先に送るかを制御するソースルーティングと呼ばれるルーティングをサポートしている必要があるのですが,ブロードバンドルータのルーティングは宛先を指定してルーティングする方式がほとんどです. ですのでRouter[B]のほうで別途デフォルトゲートウェイを指定...と思っていたんですが,失礼しました. どうもブロードバンドルータとして売られているもののなかにもソースルーティング可能なものがありました. NECのAtermシリーズの一部で「ソースアドレスルーティング」としてサポートされており,これが可能なようです. http://121ware.com/product/atermstation/manual/index.html#wr7600 とりあえず↑ここからAterm WR7600Hの機能詳細ガイドを見てみましたが,静的ルーティング設定のところで送信元アドレスを指定した場合がこれにあたります. 探せば他にもこうした商品はあるかもしれません. ということで,Router[A]に要求される機能は「ソースルーティング」or「ソースアドレスルーティング」です. 要点はRouter[B]からの通信を新規プロバイダBにルーティングすることと,Router[B]のLAN側へのルーティング設定を忘れないことです. Router[B]に要求される機能はLAN->WANの通信を宛先アドレスをもとにコントロールする機能です. さすがにこれが出来ないものは昨今あまりないのではないかと思います. こちらの要点は「デフォルト拒否で新規プロバイダBとPrinterXへの通信のみを許可」か「デフォルト許可でクライアントA1・A2・A3への通信を拒否」に設定することです.
その他の回答 (3)
- hatter_funny
- ベストアンサー率66% (2/3)
No.1とNo.2への補足からの推測になりますが,私の言う「ちゃんとしたACLが書けるようなルータ」だとおそらく予算的に不適当です. 所謂「ブロードバンドルータ」は,LAN側が多ポートあってもそれらがHUBになっているためインタフェース間の通信をコントロールすることが出来ません. クライアントそれぞれに手動でIPアドレスを振ってやればサブネットの分離は出来ますが,サブネット間のトラフィックをコントロールできる「ブルードバンドルーター」にはまずお目にかかれません. クライアント側でどうにかする手はありますが管理の手間がかかり,何よりスマートでありません. そういう意味でNo.2さんのBA8000PROは最適解かと思われますが,製造終了は如何ともしがたいですね. LAN->WANの通信をコントロールできるもの(AR260Sなら可能でしょう)をRouter[B]として設置し,新規プロバイダBとPrinterXへの通信のみを許可すれば要件2と3を満たします. Router[B]からのトラフィックを全て新規プロバイダBに振るにはRouter[A]でソースルーティングが出来るのが望ましいですが,「ブルードバンドルーター」では多分無理なのでRouter[B]のデフォルトゲートウェイに新規プロバイダBに接続しているPPPoEインタフェースのIPアドレスを指定します. ここで1つ注意しなければいけないのはISPから固定IPを付与されていない限りPPPoEインタフェースのIPは接続のたびに変化することです. そのたびに当該部分を設定しなおす必要があります. Router[A]にBグループへのルートを設定するのもお忘れなく. *No.2さんへ もとより複数のPPPoEインタフェースを持つことを前提にして書いているのでああいう文になっています. 別に誰かが勘違いしているわけではないと思いますよ.
補足
hatter_funnyさま、度々お手を煩わせ申し訳ありません。 >所謂「ブロードバンドルータ」は,・・・ これで疑問のひとつが、すっきりしました。自分も自宅でBBルータを使っているのですが、ACLでコントロールする機能がないので悩んでいました。 >Router[B]からのトラフィックを・・・ >そのたびに当該部分を設定しなおす必要があります. ここでまたわからなくなってしまいました。 自分の現在の知識では、所謂「ブロードバンドルータ」レベルです。お恥ずかしい限りですが、お話の内容が、すっきりイメージできておりません。 本来の意味での「ルータ」の勉強が必要なようです。 お忙しいところ厚かましいお願いですが、以下についてもう少しお付き合いいただければ幸いです。 1.簡単な配線図をお示しいただけないでしょうか? 2.ルータAおよびBに要求される機能と設定すべき項目(要点) これらを元に、勉強したいと思います。
- nick2038
- ベストアンサー率34% (55/160)
僕が勘違いしてるのかNo.1さんが勘違いしてるのか・・・あれ?と思ったので書きます。 まず、ルータAがアクセスルータ(ADSLモデムにつながるルータ)になると思うんですが、プロバイダを2つ使うなら、2接続以上のマルチセッション可能な機種が必要です。 あと、、、ルータBですが、べつにルータである必要はありません。 ハブでいいです。 DHCPサーバはルータAにさせても不自由はないので。 ルータを使っても構いはしませんけど。 それで具体的な機種ですが、僕はBA8000PROを使ってます。。。が、これってとっくに製造終わってるんですよね(汗) 要件はクリアできるんですが…。 現行でお勧めは……アライドテレシスAR260Sとか評判いいけど…VPN張らないなら意味ないかも。。 下記サイトにマニュアルがあります。参考になるのはリファレンスでしょう。
補足
nick2038さま、回答ありがとうございます。 1.>ルータAがアクセスルーター・・・ ご指摘の通りプロバイダを2つ使います。 マルチセッションの機能は、ルータAが備えていればいいわけですね? 2.>あと、ルータBですが・・・ AグループとBグループは別組織で、BはAの事務所に仮住まいでいずれは独立して出て行きます。ということでワークグループを別にしておきたいのです。ルータAのDHCPを使うと、同じ192.168.10.1/24のアドレスを振られてしまうから別にと考えました。 リファレンスマニュアルをDLしましたので、いまから読み込んでみます。
- hatter_funny
- ベストアンサー率66% (2/3)
ちゃんとしたACLが書けるようなルータなら問題なく可能です. 1の条件はRouter[B]のデフォルトルートを新規プロバイダBに向けてやればOKでしょう. あとはRouter[A]でBグループからAグループへの通信をデフォルト拒否にして,PrinterXへのプリントに必要なポートだけ通すACLを書けば条件2と3を満たします.
補足
早速のご回答ありがとうございます。 >ちゃんとしたACLが書けるようなルータなら問題なく可能です. もし差し支えなければ、お勧めのメーカー、型式等教えていただけませんか? 当該サイトから取説などを探して、「ACL」の書き方について勉強したいと思います。 当Q&Aの「NO.1392981、1421107、1455503」なども参考にさせていただいていますが、いまひとつ具体的にイメージできておりません。
補足
hatter_funnyさま、いろいろとありがとうございます。 昨日、今日といままでいただいた回答やルータのリファレンスなどを参考に、 次のように考えてみました。 「ルータA」に求められる機能。 1.LAN側ネットワークに2個のIPネットワークを配置できる。 →【グループA=プライマリLAN】、【グループB=セカンダリLAN】が設定できる。 2.WAN側がPPPoE 2セッションをサポートしている(PPPoEマルチセッション)。 →「プロバイダA←グループA」「プロバイダB←グループB」 が設定できる。、 3.【グループB】からの通信を「デフォルト拒否で新規プロバイダBとPrinterXへの通信のみを許可」 を設定できる機能を備えている。(お話の「ソースルーティング」機能?) あるいは、アクセスリスト(ACL)で“reject;・・・”や“permit;・・・”制御でき、 BグループからのAグループのファイル共有拒否、Aグループのプリンタ使用許容など設定できる。 この要件を満たせば、【グループB】のPCをHUBにつなぎ、これをルータAにつなぐことにより 当初の目的を達成できるというのは、却下でしょうか?(ルータBは不要) いまから、Aterm WR7600Hの機能詳細ガイドを見に行ってきます。 度々ありがとうございました。