ベストアンサー

1回線で2つのネットワークアドレスを使用

2009/10/27 20:01

NTT西日本のフレッツ光プレミアムを使用しています。プロバイダはOCNです。現在、PC1台のみで使用中ですが、ノートPCを1台追加したいと思っています。ここで、デスクトップPCと追加したノートPCは、ネットワーク的に完全に分断された状態にしたいのですが、下図のような構成にすれば可能でしょうか？（どちらのPCでもインターネット接続はしたい）分断したい理由としては、デスクトップPCはウイルス対策ソフト無しで感染リスクが高い状態で使用するため、万が一感染したときにノートPCの方へ影響を及ぼさないようにしたいためです。そもそもこの考え方次第、実現不可能なことだったり誤ったものだったりするかもしれませんが、もしそうでしたら、その辺りも含めてアドバイスをお願いします。【現状】 ONU 　| CTU WAN側 ***.***.***.*** 　　　　LAN側 192.168.10.1 　　　　　| 　　　　　|－－－VoIPアダプタ－－－ひかり電話　　　　　| 　　　　　　　　　　　|－－－デスクトップPC 192.168.10.11 GW 192.168.10.1 【変更後】ルータ1台とノートPC1台を追加。 ONU 　| CTU　WAN側 ***.***.***.*** 　　　　LAN側 192.168.10.1 　　　　　　| 　　　　　　|－－－VoIPアダプタ－－－ひかり電話　　　　　　|　　　　　　　　　　　　　|－－－デスクトップPC 192.168.10.11 GW 192.168.10.1 　　　　　　|　　　　　　　　　　　　　| 　　　追加ルータ WAN側 192.168.10.128 　　　　　　　　　　　LAN側 192.168.20.1/24 GW192.168.10.1 　　　　　　　　　　　　　| 　　　　　　　　　　　　　|－－－ノートPC 192.168.20.11 GW 192.168.20.1

keimiwa
お礼率100% (5/5)

ネットワーク
回答数4
ありがとう数6

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ZumiWO
ベストアンサー率57% (12/21)

2009/10/27 20:40 回答No.4

いまいち、目的がはっきりしない（デスクトップPCがウィルスに感染しても、ノートPCは無事で済ませたい。とは記載されていますが、これは、ノートPCにそれなりのセキュリティ対策をすれば問題が無くなります。また、他の制約条件も、望まれている事に対して的確にアドバイスするためには、情報として頂きたいところです。）ので、今回は、質問者様宅のネットワークを完全に独立した2つのサブネットに分けたいという部分にご質問の主眼を置きます。（つまり、感染リスクを下げる事は目的にしません。という事です。）結論から言えば、一般的なソリューションは、質問者様が書かれているような構成ではなく、ポートVLANに対応したスイッチングハブを1個目のルータの直後に接続する事です。これをすれば、それぞれのサブネットからはインターネットへ接続できますが、サブネット間の直接的な通信はできなくなります。つまり、2つのサブネットを分離する事ができます。また、商品によっては、マルチプルVLANというもう少し複雑な制御ができるものもあります。参考URLに個人でも入手や設定が比較的簡単なスイッチングハブの商品URLを記載しておきます。こちらをご覧いただければ、VLANとはなんぞや。という事もご理解頂けると思いますし、質問者様の要望を満たすかどうかもご判断頂けると思います。ただし、この場合でも繰り返しになりますが、ノートPC側にはきちんとそれなりのセキュリティ対策は必要です。セキュリティ対策無しでインターネットに接続するのは、オオカミの群れの中に入っていく羊と同じです。ネットワークをどう構成しようが、インターネットに接続すれば、基本的にリスクは何もかわりません。