- 締切済み
社内LAN、インターネット接続を限定
社内のMac Pro(15台)をネットワークを組み それぞれデータの受け渡しができるよう 構築しようと考えております。 内1台のMac Proだけ データ共有サーバーとして またこのMac Proのみ 外部にデータを送るために インターネット接続ができるようにしたいのですが (他14台はデータの受け渡しのみ、インターネット接続不可にする) このような場合、それぞれ どのような設定が必要でしょうか? またハードやソフトが別途必要でしょうか? サーバーに使用としているMacはOS10.6 その他14台はOS10.5~6の混在です。 お手数ですが 宜しくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、SOHO向けルーターを用意し、ポートベースVLANを構築されては如何でしょうか? 身近な話で言うと、Yamaha製「RT107E」、「SRT100」、「RTX1100」等の中古ルーター、新品購入予算があれば、Yamaha製「RTX810」、「FWX120」、「RTX1200」あたりですと構築可能です。 ルーターのハブの中でLANを分割させ、LANポート(サーバ接続用)は外部へNAT変換、その他PCの接続ポートはサーバとのトランスリンクさせる方法ですね。 専用のルーターでのセキュリティ確保とVPNネットワーク接続、社内LANとの併用接続を考慮した手法です。 設定事例・・「http://jp.yamaha.com/products/network/solution/disjunction/」 業務運用を考慮しますと、一般的な方法です。インターネット接続設定及びVPNネットワーク設定については、回線接続HGWのタイプに併せて任意設定をする方法となります。
- nerimaok
- ベストアンサー率34% (1125/3221)
新しいゴミ箱形のMacPROだったらイーサが2系統ありますから、外部と内部を 完全に分離して接続してやればいい。 現行型でもNICを追加して2系統にすれば同じ。
- maesen
- ベストアンサー率81% (646/790)
Macはあまり詳しくないので的を射ているかわかりません。 ネットワーク環境がわからないのですが、一般的なルータおよびプロバイダを介してインターネットに接続している前提です。 TCPIPをを使用しているので、 ・インターネットを使用するMacのみデフォルトゲートウェイを設定 ・残りのMacはデフォルトゲートウェイを設定しない これで相互通信は可能で、インターネット不可になります。 これならば別に費用は発生しません。 ただし、各Macの使用者がこの設定を変更しない(又は出来ない)ことが条件になります。 あとはインターネットに出るところで遮断する方法ということになりますので、ルータの設定で特定IPアドレスのみがインターネット接続できるようにフィルタをかけるというのが考えられます。 こちらはできるかは、ルータの機種に依存します。 既存のルータで可能ならばこちらも別に費用は掛かりません。 お金を掛けてよければいくらでも方法はあります。
