- ベストアンサー
corega BAR Pro2で2台中1台をネットに繋がない方法
今、corega BAR Pro2を使用しています。 PCが2台あるのですが、1台はネットに繋ぐのですが もう一台はネットには繋がないで、ルーターのハブ機能を利用してLANには繋いで置きたいのです つまり [ルーター]-----ネット I I ---------- I I PC1 PC2(ネットには繋がない) こういった感じで繋ぎたいのですが設定方法がわかりません。 普通に繋いだだけでは、もしPC2でURLか何かをクリックしてしまうと繋がってしまいますし・・・・ 説明書を観ても、之でいけると言う様な文は見つけられませんでした。 お知恵をお貸しいただけませんか? PC1 WinXP、ウイルス対策ソフト、FW有 PC2 Win2K、ウイルス対策ソフト、FW無
- lalate
- お礼率64% (63/98)
- その他(PCパーツ・周辺機器)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
DHCPサーバによるIPアドレスの取得ではなくPC2は固定のIPにしておいて、ルータの設定の「パケットフィルタリング」の「IPルール」でそのアドレスを指定すればいいかと思います。 たとえばルータ アドレスが192.168.1.1でPC2を192.168.1.128とかにしておいてルータの派蹴ったフィルタリングのIPルールのところで開始IPアドレス、終了IPアドレスともに192.168.1.128にしてやればいいですよ。
その他の回答 (6)
- asuca
- ベストアンサー率47% (11786/24626)
ちなみにマニュアルの記載のミスのようでQ&Aには 質問 corega BAR Pro2のパケットフィルタリングについて、説明書の、P27のIPルールの説明では「LAN内部からインターネット上の特定のIPアドレスへの通信を不可にする」とあり、P28のIPルールの説明では「ここで設定した範囲のIPアドレスを持つパソコンから、インターネットを利用できなくなります」とあり、説明が違うのですが、どちらが正しいのでしょうか。 回答 説明書P27の誤記となります。 正しくはP28の説明になり、本製品では、パケットフィルタリングでIPルールを適用したIPアドレスを持つパソコンから、インターネットに接続出来なくなります。 とあります。
お礼
マニュアルの記載のミスっすか....(V)T\T(V) 元々、PDF形式のファイルを見るのが苦手というのもあって 前後の文の矛盾には気が付きませんでした (というより、項目のはじめから読んで、駄目だと思った時点で次に行く癖があるもので) ご指摘、ありがとうございました
補足
asucaさん、MovingWalkさん ありがとうございました 私の細か過ぎる質問に丁寧に答えていただき この件に関しては、もう完璧と思えるぐらい疑問を解決することが出来ました
- MovingWalk
- ベストアンサー率43% (2233/5098)
#4です。 >操作ミスのみと言うよりは例えば、PC2がトロイに犯されたり、スパイウェアに >感染しても外部に送信できない様に隔離しておきたいと思ったのです。 それはまったく問題なく遮断されます。 「PC2の操作ミスによるインターネット接続を回避」と書いたのは、 「別の人がPC2を使って設定を変えてしまうことまでは 考慮しない」 ならばという意味です。
お礼
>それはまったく問題なく遮断されます。 w(°o°)w おお、そうなのですか.... つまり、外への接続は全て認めない設定ということですね >「別の人がPC2を使って設定を変えてしまうことまでは 考慮しない」 之は考慮しなくていいです ありうがとうございました
- asuca
- ベストアンサー率47% (11786/24626)
>パケットフィルタリングに良くトロイで使われるポートを15以上設定している為、verUPに踏み切れないでいます。 Ver1.0でもMax15でそれ以上設定しても機能しなかった展が直っているはずです。 マニュアルにも最大15とあると思いますが。 ただしIPポートおよびportフィルタそれぞれに15件ですが。 まぁとりあえずVer1.0で試してみてはどうですか?
- MovingWalk
- ベストアンサー率43% (2233/5098)
PC2の操作ミスによるインターネット接続を回避したいだけなら、 次のようにすれば簡単にルータからWAN側への通信ができなくできます。 やり方は、PC2のIPアドレスを手動設定にし、 ・IPアドレス:192.168.1.200 ・サブネットマスク:255.255.255.0 だけにして、デフォルトゲートウェイをブランクにします。
お礼
ありがとうございます。 >PC2の操作ミスによるインターネット接続を回避 これは、恐らくうっかりとwebにつなげてしまう可能性が一番高いと思うので上げました 操作ミスのみと言うよりは例えば、PC2がトロイに犯されたり、スパイウェアに感染しても外部に送信できない様に隔離しておきたいと思ったのです。 物理的に隔離してしまえばそれが一番でしょうが 出来ればPC1とは繋ぎたい事が出てくると思われるので。 今回、の質問をさせていただきました。 m(_ _)m
- asuca
- ベストアンサー率47% (11786/24626)
>つまり、そのIP、今回はPC2のIPを持つ者は弾かれるように設定すればPC2はネットからは隔離されている環境が出来るわけですね? そうです。 マニュアルの27ページにその辺のことは載っていると思いますが。 ちなみにファームウェアは最新のものになっていることを確認してください。 http://www.corega.co.jp/support/download/router_barpro2.htm
お礼
>ファームウェアは最新の これの一つ前のverでした。 ですが最新の変更で「パケットフィルタリング(IPルールとポートルール)の設定数とU/Iの変更。登録MAX 15(15以上登録しようとするとエラーメッセージが表示される) とあり、パケットフィルタリングに良くトロイで使われるポートを15以上設定している為、verUPに踏み切れないでいます。 それと、設定した部分が多く、初期化が必要なUpdatetも少し思い切れないでいます。 >マニュアルの27ページ 其処は何度か見ましたが「Lan側から特定のIPアドレスへの通信を不可にする」という表現が、特に「IPアドレス"への"」という部分のせいか、イコール=PCのIPを設定すると良いとは思い浮かべられませんでした。 パケットフィルタリングの説明でも web閲覧のみの隔離だとポート80を閉じるでOKかもしれませんが ポートを全て閉じてしまわないと隔離は出来ないだろうし 第一PC1も繋がらなくなる様な気がしたのでスルーしていました。 んー、難しいですね (V)T\T(V)
- asuca
- ベストアンサー率47% (11786/24626)
ちなみにWindows 2000のIPアドレスの解放と設定方法は参考URLにあります。
お礼
非常に的を得た回答、ありがとうございます。 これはルーター側で設定したIPを今度はOS側で設定、固定する為の作業と考えて良いのでしょうか? PC2のIPが192.168.1.2とするなら 再起動後もずっと2という事に? ですが、ルーター側の設定でMACアドレスを登録していれば IPは設定したものが常に割り振られるとありましたが。 Pc側で固定のIPを収得するというIP固定の第2番目の方法と解釈してよろしいでしょうか?
お礼
ありがとうございました IPの固定法は・・・PC1で設定したことがあるので判ります >ルータの設定の「パケットフィルタリング」の「IPルール」 つまり、そのIP、今回はPC2のIPを持つ者は弾かれるように設定すれば PC2はネットからは隔離されている環境が出来るわけですね?
補足
之だと、PC1<-->PC2同士の通信も弾かれるのでしょうか?