- 締切済み
ルータでネットワークを区切り?たい
ルーター、ネットワークの設定についてご教示願います。 自宅兼事務所でPC数台のネットワークを組んでいます。 現状は普通にルーターにPC1,2,3…とぶら下げて、ルーターのDHCPサーバー機能で192.168.11.2,3,4…とIPアドレスを振っています。 ただ、PC1はゲームに繋ぐ関係でポート開放しているためにセキュリティ的に一抹の不安があるのと、物理的な設置場所の都合で下図のように変更しようかと検討しています。 ===================================== ┌-┐ |ル|--(192.168.11.2)----------PC1 ||| ┌-┐ =WAN=|タ| |ル|--(192.168.11.2)--PC2 ||| |||--(192.168.11.3)--PC3 |1|--(192.168.11.3)--|タ|… └-┘ |||… |2|… └-┘ [1]PC1からPC2側にアクセス不可 [2]PC2側からPC1のファイルを共有したい [3]PC2側からPC1の管理のためリモートデスクトップ又はVNCでアクセスしたい ===================================== ちなみに現状のルーターはバッファローのWHR2-G54(無線ノートもあるため)、ポート開放はアドレス変換機能で行っています。 ルーターもう1台は同等品の購入を検討しています。 この場合・・・ (1)セキュリティは本当に上がるか? 「別にそこまでしなくても…」ということであれば、この質問は無かったことになります(苦笑) 現状で特に不具合が起きたことはありませんが、ルーターのログを見ているとPC1を起動した際にはすごい量のアタックブロックの記録が残っているので、少々不安になるもので・・・ また、上図のように変更したとして、 (2)IPアドレスの振り方は? 上図のようにルーター2のDHCP機能で192.168.11.2,3,4…と振っていけば良いのでしょうか? [1]~[2]の実現のためには、別のルールで振った方が良いのでしょうか? お手数をおかけしますが、ご存じの方、同じような形態で運用されている方がいらっしゃいましたら、ご教示の程お願いいたします。
- umeda
- お礼率60% (27/45)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jijyho
- ベストアンサー率47% (32/67)
基本的にルータを2台接続して接続設定は出来ません。1台目のルータで接続設定した場合は2台目のルータはブリッジ設定をしハブ若しくは無線機能が有れば無線アクセスポイントとして使うとなります。 現在使用しているルータで息子さんがポート開放してゲームしてるので切り分けたいとのことですが、それほど意識する必要はないと思います。 ポート開放では当然息子さんのPCはIPアドレスを固定しそのPCのみのポート開放となってるはずです。家庭内LANについては共有フォルダーを息子さんに持たせてなければ良いでしょうし、PCそれぞれにウイルス対策のソフトを入れてれば、心配ないと思いますが! 後はバッファローのサポートにそのルーターでの息子さんのPCだけの隔離方法確認したほうが良いと思いますが!
- a-saitoh
- ベストアンサー率30% (524/1722)
WAN側ルータでのポート開放を、PC1に限定すれば済むのではないかと思いますが。その上で、設置場所の問題については、ルータ2はただのスイッチングハブに置き換えればよいのでは? ルータでネットワークを区切る場合は、違うIPネットワークにしないといけません。 ルータ2のNAT機能はOFFにした上で、PC2,3,4・・・はたとえば192.168.12.xというアドレスをつけます。その上で、ルータ1とルータ2に経路設定をしないといけません。質問者様には難しすぎるかも。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
> WAN側ルータでのポート開放を、PC1に限定すれば済むのではないかと思いますが。その上で、設置場所の問題については、ルータ2はただのスイッチングハブに置き換えればよいのでは? 現状は全くお見込みのとおりです。 ポート開放はルーターのアドレス変換機能にてPC1のIPアドレスにのみ設定しています。ルーター2の位置には実際にSW-Hubがあります。現状で不具合はないのですが、少し気になったもので… 今回特に気にしているのは”[1]PC1からPC2側にアクセス不可”です。実際のところPC1は子どもが使っていて、PC2側は仕事用にしているもので。 > その上で、ルータ1とルータ2に経路設定をしないといけません。 ポートマッピング?ルーティングテーブル? ルータによって設定は違うのでしょうが、アドレス変換機能で192.168.12.x→192.168.11.3という設定を追加すれば良いのでしょうか?でもこれってNAT機能? > 質問者様には難しすぎるかも。 素人なもので、お許しください。「おまえの頭では無理だからやめておけ」とはっきり言ってもらった方が気が楽になるかもしれませんね(笑)