- 締切済み
ルータからルータへの接続時、お互いのNWを共有したくない
顧客のルータorHUB→自社の無線ルータ→自社ノートPCにインターネット接続したいので質問させていただきます。 そこで問題なのですが、同じネットワーク内のため、自社と顧客側でマイネットワークからコンピュータが見えてしまうため、共有しないでインターネットとメールだけできるようにしたいのです。 【質問】 1.顧客ルータの設定は一切変えずに上記の接続でネットワークを 共有できなくすることはできますか? 2.顧客ルータのLAN側→無線ルータWAN(ルータモード)で 接続するケーブルはLANケーブルのクロスでないとだめなのでしょう か? 3.無線ルータの設定欄で顧客のデフォルトゲートウェイ(ルータ)が 192.168.0.1とした場合、無線ルータは「LAN側IP」と「WAN側IP」は どのように変更すればよいですか? 「DHCPサーバ機能」はOFF/ONなど、変更するところがたくさん あるのですが、必要な変更箇所を絞りたいのです。 もし、他に方法がある場合、申し訳ないのですが、 共有できなくなる理由も含めて、教えてください。 わかりにくい質問かと思いますが、すぐに返答したいと思います。 よろしくお願いします。
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- asuca
- ベストアンサー率47% (11786/24626)
>ルータのパケットフィルタでポート137,138,139を閉じるのは無線ルータでいいのですよね? そうです。先に書いたようにWINDOWSではファイル共有にそのポートを使いますのでそのポートので桐をとじてやれば結果としてファイル共有自体が出来なくなると言うことです。
1.No1さんの書いたとおりです(TCP445も閉じた方がよいかな)が、顧客からのセキュリティ要望の強化なら要件は満たせません。無線ルータの設定を内緒で変えるだけでまた接続できるようになってしまうため 2.顧客ルータ、無線ルータの機能次第です。オートMDI/MDI-Xならストレートでも繋がる可能性が高いです。 3.無線ルータのWAN側IPアドレスを192.168.0.0/24、デフォルトゲートウェイアドレスを192.168.0.1と思いますが、NATの設定によっては顧客ルータのルーティングに手を入れる必要があるかもしれません(ネットワーク構成がわからないのでなんとも言えません)
お礼
ありがとうございます。
補足
ご回答ありがとうございます。補足として再度ご説明させていただきます。自分はネットワークの知識を間違って覚えてしまっている可能性があるため、確認をしていただきたいのですが、 接続例) 回線端装置 ↓ 顧客ルータ(ブリッジ機能なし)ゲートウェイ192.168.4.1 (LANポート)→HUB→顧客PC ↓ (WANポート) 無線ルータ ゲートウェイ 192.168.以降は顧客のと同じ以外) ↓無線 ノートPC その他設定 ・DNSサーバは顧客ルータと同じにする ・基本的に回線端装置→顧客ルータの位置と設定は顧客のもの なので、万一の場合のためいじらない方法をとりたいのです。 ・無線ルータの設定が内緒で変えられるのは、想定外にさせていただき ます。。 質問 1.同じ質問になりますが、無線ルータのIPアドレスは WAN側、LAN側にはそれぞれどのように入力すればよいのでしょうか? どこによって無線ルータのゲートウェイIPはどこで決まるのでしょうか?IP指定の必要ないところがあるのでしょうか? 2.教えていただいたtcp445を閉じるというのは無線ルータの 設定ですよね?なぜ、ここを閉じるとよいのですか? 複雑な質問かと思いますが、できれば理由などを添えて アドバイスいただければと思います。 よろしくお願いします。
- asuca
- ベストアンサー率47% (11786/24626)
ルータのパケットフィルタでポート137,138,139をとじてやってください。 それでもだめか確認してください。 ファイル共有はこのポートを使うはずですのでこれを使えなくすれば良いかと思うんですが。
お礼
ありがとうございます。
補足
ご回答ありがとうございます。補足として再度ご説明させていただきます。自分はネットワークの知識を間違って覚えてしまっている可能性があるため、確認をしていただきたいのですが、 接続例) 回線端装置 ↓ 顧客ルータ(ブリッジ機能なし)ゲートウェイ192.168.4.1 (LANポート)→HUB→顧客PC ↓ (WANポート) 無線ルータ ゲートウェイ 192.168.以降は顧客のと同じ以外) ↓無線 ノートPC その他設定 ・DNSサーバは顧客ルータと同じにする ・基本的に回線端装置→顧客ルータの位置と設定は顧客のもの なので、万一の場合のためいじらない方法をとりたいのです。 質問 1.教えていただいた、ルータのパケットフィルタでポート 137,138,139を閉じるのは無線ルータでいいのですよね? 無線ルータのIPアドレスなどの設定は必要なく、これだけで よいのでしょうか? 複雑な質問かと思いますが、できれば理由などを添えて アドバイスいただければと思います。 よろしくお願いします。
お礼
ありがとうございます。 無線ルータのパケットフィルタでポート137,138,139を閉じることに よって、顧客のルータ→HUB→PCのネットワークには、影響なく 共有できますか? 上記のことで、無線ルータ→自社ノートPCから顧客ルータにも、 顧客ルータ→自社ノートPCにもアクセスできず、 インターネットとメールのみできるということでよろしいですか? よろしくお願いします。