締切済み

自宅ネットワークの分割方法について

2006/10/22 17:35

現在、自宅サーバーを置いているのですが、その外部からアクセスされるサーバーと、自分のPCなどのネットワークが同一なのでネットワークを分割したいと思っています。 ===== 現状 ===== 192.168.0.1/255.255.255.0 のようなネットワークを、 ===== 変更 ===== 192.168.0.1/255.255.255.128 ネットワークA 192.168.0.1～192.168.0.127 Windows×2台(DHCP) ネットワークB 192.168.0.128～192.168.0.255 Linux×1台(固定IP) のように分割して相互に通信できないように変更しようと思うのですが、この目的の場合、この方法で正しいのでしょうか？ルーターのLAN設定を　192.168.0.1/255.255.255.128　にし、 Linux の設定を以下のように変更しようとしました。そのとき、 gateway の 192.168.0.1 に接続できないのでは？と疑問が湧いてきました。 address 192.168.0.130 netmask 192.168.0.128 network 192.168.0.128 broadcast192.168.0.255 gateway 192.168.0.1 根本的に勘違いしていると思うので、ご指摘いただけると助かります。よろしくおねがいします。

qrematop
お礼率44% (4/9)

みんなの回答 （3）
専門家の回答

みんなの回答

mii-japan
ベストアンサー率30% (874/2820)

2006/10/23 04:57 回答No.3

＞DMZにサーバーをつなぐと、DMZからLANに接続できなくなって良かったのですが、LANからもDMZに接続できないんですね。＞global　IPで行けば接続できると思ってたのですが。ここが勘違いです　DMZはルータの配下でプライベートアドレスです（インターネット側にルータのグローバルアドレスと見せかけているだけです）ですからルータ配下のPCからDMZに接続されているPC・サーバにアクセスする場合はプライベートアドレスで行いますＬＡＮ側からもグローバルアドレスで接続したい場合プロバイダの固定８ＩＰアドレスを使用しインターネット　　　｜　　ルータＡ　｜　　　｜　8ＩＰを各ルータ・サーバに割当ルータＢ　サーバ　｜ＰＣの様に接続します、ルータＢが質問者の想定しているルータですルータＡではアドレス変換は行いません

mii-japan
ベストアンサー率30% (874/2820)

2006/10/22 17:58 回答No.2

質問の目的でサブネットを分けるには、もう一台ルータが必要ですそのルータには LAN1：192.168.0.130　255.255.255.0（もしくは現ルータから自動取得） LAN2:192.168.1.1　255.255.255.0　（DHCPサーバ稼動）として、PCをLAN2側へ接続です 192.168.0.0/25　と　192.168.0.128/25に分けることもできますが、サブネットの直感的な把握が難しいですから、お勧めしませんなお、質問のようなことを行う場合、普通はルータのDMZ機能を使い、サーバをDMZポートへ接続し、PCをLANポートに接続しますお使いのルータにDMZ機能が無いか確認してください DMZ機能があれば、説明書を読んで使う方法を確認してください

質問者

お礼 2006/10/22 21:01

お返事ありがとうございます。ルーター１台だとムリなんですね。了解しました。 DMZ機能はありました。 DMZにサーバーをつなぐと、DMZからLANに接続できなくなって良かったのですが、LANからもDMZに接続できないんですね。 global　IPで行けば接続できると思ってたのですが。（外部のサーバーにログインしてそこ経由だとグローバルIPにはログインできます）なかなか難しいですね。

Yeti21
ベストアンサー率47% (396/830)

2006/10/22 17:53 回答No.1

>そのとき、 gateway の 192.168.0.1 に接続できないのでは？と疑問が湧いてきました。そうですね。そうなると思います。ルータにネットワークを分ける機能はないのでしょうか？ VLANが使えるとか、2つのネットワークを定義できるとか、そういう機能を持ったルータもありますが？あまり廉価なものだとそういう機能はないかもしれません。ルータとサーバの間にもう一つルータを入れるという方法もありますが。

質問者