ネットワーク、ワークグループの設定について

　私がネットワーク管理者ならどうするかということで、意見として御聞き下さい。 　　　　 　　　　 ルーター１ 　　　　　　（Yahoo!BBルータ) 　　　　　　　　　　│　 　　　　　　　レイヤ2スイッチ（ハブ） 配下に PC1（Xserver有線）、PC2（XPhome無線）、ルータ２（TransCube10） を従え、 ルータ2の子供として 　　　 PC3（XPpro有線） が存在します。 　このようなネットワーク構成ですが、「ルータ1ネットワーク」と「ルータ2ネットワーク」が「Windows共有（Samba）」でファイル共有するのは普通のやり方では無理です。 　仮に「ルータ1ネットワーク」を172.16.1ネットワーク、「ルータ2ネットワーク」を192.168.0ネットワークとしておきましょう。ネットワークアドレスが違えば通信ができないということも一つにはあります。ただし、PC3からPC1・PC2にpingを飛ばすことは可能です。それはルータ２も172.16.1ネットワークの仲間だからです。しかし、親であるルータ2は子供のPC3を守り、隠していますのでPC1・PC2からPC3にちょっかいを出すことはできません。「ルーティング」を使えば可能かもしれませんが、それに対応したルータが必要です。それについてはより詳しい方の回答を待ちたいと思います。 　そこで、どうするか悩みました。「VPN」で「ルータ（NAT）越え」をするのも有力かと思いましたが、何故かXserverのPPTP・L2TP共に機能しませんでした。それについてはまた別の機会に考えるとして・・・ 　登大遊さんのSoftEtherもPacketiX VPNになってからは有料になってしまったし・・・Hamachiは便利ですが、これだと双方向でアクセスし放題・・・。 　PC3にこっそりとVNC ServerをインストールしてPC2から遠隔操作（監視）するのは有力ですが、純粋な意味で「ファイル共有」とは違います。 　結論としては、PC1をサーバ機としてFTPサーバやWebDAVサーバとするのが良いのではないでしょうか？これはこれで、アクセス権の問題とか難しかったりします。PC3からはファイルをアップロードするだけ、見ることはできるが、削除はできないとか・・・色々工夫の余地はありそうです。

＃１です　一番簡単な方法を提案しました ルータを設置する場合、IPマスカレードを動作させれば、ルータ配下のPCへのアクセスを制限することができます IPマスカレードを動作させなければ、ルータに接続した双方のサブネット間で相互にアクセスできます（ルータのフィルタ機能で、特定のPCへのアクセスを制限することもできます） ルータを入れない場合、アクセス制限はそのPCのセキュリティ設定だけに頼ることになります、存在を隠すことはできません ルータが複数ある場合、全てのルータの設定を、目的に沿って適正に設計し設定しなければなりません、矛盾のある設定があると動作がおかしくなります これを適正に設計し設定するには、かなり高度な知識が必要です 何の目的でPC-4の前にルータを設置するのかで、対応は異なります 一番簡単なのは、それぞれのサブネットが同一アドレスにならないようにして、IPマスカレードを動作させることですが、希望する動作と異なる可能性が高いです スキルのある業者に依頼するのが確実です 自分で行いたい場合、アドレス体系とどのような動作をさせたいかをできるだけ具体的にわかり易く書いていただく必要があります

質問の様なことを行うには 質問の想定とは逆に、Aグループにルータを入れ、そのルータのIPマスカレードを動作させれば可能です A→B　は　OK 　B→Aは　NG　になります どうしてそのようになるかは、IPマスカレードの機能を調べてください