ルータでネットワークを区切り?たい
ルーター、ネットワークの設定についてご教示願います。
自宅兼事務所でPC数台のネットワークを組んでいます。
現状は普通にルーターにPC1,2,3…とぶら下げて、ルーターのDHCPサーバー機能で192.168.11.2,3,4…とIPアドレスを振っています。
ただ、PC1はゲームに繋ぐ関係でポート開放しているためにセキュリティ的に一抹の不安があるのと、物理的な設置場所の都合で下図のように変更しようかと検討しています。
=====================================
┌-┐
|ル|--(192.168.11.2)----------PC1
||| ┌-┐
=WAN=|タ| |ル|--(192.168.11.2)--PC2
||| |||--(192.168.11.3)--PC3
|1|--(192.168.11.3)--|タ|…
└-┘ |||…
|2|…
└-┘
[1]PC1からPC2側にアクセス不可
[2]PC2側からPC1のファイルを共有したい
[3]PC2側からPC1の管理のためリモートデスクトップ又はVNCでアクセスしたい
=====================================
ちなみに現状のルーターはバッファローのWHR2-G54(無線ノートもあるため)、ポート開放はアドレス変換機能で行っています。
ルーターもう1台は同等品の購入を検討しています。
この場合・・・
(1)セキュリティは本当に上がるか?
「別にそこまでしなくても…」ということであれば、この質問は無かったことになります(苦笑)
現状で特に不具合が起きたことはありませんが、ルーターのログを見ているとPC1を起動した際にはすごい量のアタックブロックの記録が残っているので、少々不安になるもので・・・
また、上図のように変更したとして、
(2)IPアドレスの振り方は?
上図のようにルーター2のDHCP機能で192.168.11.2,3,4…と振っていけば良いのでしょうか?
[1]~[2]の実現のためには、別のルールで振った方が良いのでしょうか?
お手数をおかけしますが、ご存じの方、同じような形態で運用されている方がいらっしゃいましたら、ご教示の程お願いいたします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
