ネットワークをどう構成すればいいか教えてください。


遊び用のパソコン1台と仕事用のパソコン3台があります。
それらを分離して使いたいのですが、どのようにすればいいでしょうか。

今のところ、以下の図のようにすればいいのかなと考えていますが
この状態で遊び用と仕事用の間で一切通信ができないようになっているんでしょうか。
それから、プロバイダーからはグローバルIPが2つ発行できるので
遊び用1台と仕事用グループに一つづつ割り振れればと思っています。

            ┏パソコン(遊び)
モデム━スイッチングハブ┫   ┏パソコン(仕事)
            ┗ルータ╋パソコン(仕事)
                ┗パソコン(仕事)

よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2010/08/08 01:17:29
  • 終了:2010/08/08 13:38:04

ベストアンサー

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492010/08/08 02:17:21

ポイント500pt

【1】通信遮断は一応OK

一切通信ができない

MacやWindowsのファイル共有機能が使えるかどうかというレベルの話であればルータが遮断してるはずです

詳しくはルータの取扱説明書とルータの設定を参照してWindowsネットワークなどを通さない設定になっているかどうかを確認しておく必要があります

(万が一、通す設定になっていると情報漏洩や外部からの侵入を許していることになってしまいます)

 

【2】ルータを入れたほうがいいでしょう

パソコン(遊び)は、ネット側からの信号があれば常に直で対処する事になりますので、パソコン(遊び)側にもルータを入れたほうが良いでしょう

            ┏ルータ━パソコン(遊び)
モデム━スイッチングハブ┫   ┏パソコン(仕事)
            ┗ルータ╋パソコン(仕事)
                ┗パソコン(仕事)

 

【3】ちょこっと(?)高度な方法

IPアドレスとセグメントについてちょっと詳しく学ばなければなりませんし、対応したルータ(数千円クラスのルータではまず無理でしょう)も必要になりますが、全てのパソコンを1つのルータにぶら下げ、ルータからパソコンに払い出される(割り振られる)IPアドレスのセグメントを分けてしまう(違うセグメントとの通信には様々な制限を加える事が出来ます)という手もあります

この場合、グローバルIPアドレスは1つでもかまいませんし、複数用意してセグメント事に振り分けさせてもかまいません

       ┏パソコン(遊び)
モデム━ルータ╋パソコン(仕事)
       ┣パソコン(仕事)
       ┗パソコン(仕事)

この方法は1本のインターネット回線を総務部、営業部、経理部など複数の部署が共有する場合などにも用いられている方法です。違う部署のファイルなどは見れないけれどインターネットは1本で済むというものです

id:kusakui

回答ありがとうございます。読ませていただきました。

【3】にあるセグメントについて少し調べてきました。

255.255.255.0のサブネットマスクで、(遊び:192.168.1.1)(仕事:192.168.2.1~3)

という感じにすればいいんでしょうか。

セグメントとサブネットの違いがよくわかりませんでしたが、こう設定して

異なるサブネット間での通信を遮断すればルータ1台で済みそうですね。

ただ、ルータの価格によっては買えないかもしれませんが・・・。


本当は物理的に遮断できるような装置があれば楽で安心なんですが

【1】を読むと遮断するのはルータで、スイッチングハブの部分で

異なる差込口間の遮断とかはできなさそうですね。


詳しくてわかりやすい回答ありがとうございます。


  • 追記

ルータ調べてみましたが複数の動的グローバルIPを取得して

割り振る機能がついているものが見当たらたなかったので

(固定IP複数やPPPoEマルチセッションはあったんですが)

【2】の構成にしてルータごとに割り振るIPのセグメントを分けて

異なるセグメント間の通信を遮断するのが現実的な気がしてきました。

2010/08/08 03:22:24
  • id:windofjuly
    うぃんど 2010/08/08 03:34:06
    >255.255.255.0のサブネットマスクで、(遊び:192.168.1.1)(仕事:192.168.2.1~3)
    OKです
     
    比較は下記のような具合に2進数の各桁毎に掛け算を行います
    (2進数のほうもわかりやすように . を入れてあります)
    11111111.11111111.11111111.00000000 255.255.255. 0
    11000000.10101000.00000001.00000001 192.168. 1. 1
    11000000.10101000.00000001.00000000 192.168. 1. 0 これが計算結果
     
    11111111.11111111.11111111.00000000 255.255.255. 0
    11000000.10101000.00000010.00000001 192.168. 2. 1
    11000000.10101000.00000010.00000000 192.168. 2. 0 これが計算結果
     
    互いの計算結果を比較して同じであれば通信を行います
     
     
    >スイッチングハブの部分で異なる差込口間の遮断とかはできなさそう
    スイッチングハブにもいくつかの種類がありまして、
    ルータと似通った機能を持ったL3スイッチというものも存在しますが、
    これが絡んでくると話がややこしくなりますし、数台程度では導入する意義もそれほどありませんので、
    今回は「スイッチングハブ=LAN内で使ってるハブ」と解釈して回答させていただきました
  • id:windofjuly
    うぃんど 2010/08/08 04:38:02
    対応ルータの一例です(私はこれらのシリーズを使っています)
    YAMAHA RT107e
    http://netvolante.jp/products/rt107e/
    http://kakaku.com/item/00752010292/
    値段が107eよりも1万ほど安い58iもありますが利用目的がちょっと違いますので選択しないほうが良いと思います
    (58iはISDNにも対応しているため消費電力や発熱量が3倍になります。今回は関係ない部分ですがIPsec未対応など性能が若干落ちます)
    YAMAHA Netvolante RT58i
    http://netvolante.jp/products/rt58i/index.html
    http://bbs.kakaku.com/bbs/00752010305/SortID=6646719/
     
    上記いずれもPPPoEマルチに加えて下記のようなものを組み合わせて設定します
    複数セグメントの設定
    http://netvolante.jp/support/example/command/PPPoE/21.3.html
    セグメント毎に接続先を振り分ける設定(振り分けパターン#2 でページ内を検索してください)
    http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
     
    もう少し簡単な接続ができるものとしてポートベースVLAN(ケーブルを差すポートによって分けてしまう事ができるもの。下記ページの説明図参照)もありますが接続先の振り分けまで出来るものは探せませんでした
    http://www.mrl.co.jp/download/manual-online/opt100e/opt100e/docs/3-3vlanp.htm
    http://kakaku.com/item/00750910281/
  • id:kusakui
    コメントありがとうございます。
    サブネットマスクの解説で掛け算というのはすごくわかりやすかったです。


    対応ルータまで答えていただきありがとうございます。
    プロバイダがケーブルインターネットなのでPPPoEではなく
    DHCP自動接続でつながっているのですが、動的グローバルIPを複数取得できるんでしょうか。


    【2】の構成にしてルータごとに割り振るIPのサブネットを分けて
    それぞれのルータのIPフィルタで異なるサブネット間のパケットを破棄する設定にすれば
    サブネット間のウィルス感染や攻撃、ファイル共有などを防ぐことができると考えてもいいんでしょうか。
    これが可能だとするとルータごとにグローバルIPを取得すればいいので機種選択も楽になるかなと思っています。


    質問ばかりで申し訳ありませんが、もしよろしければ回答いただければと思います。
    よろしくお願いします。



  • id:windofjuly
    うぃんど 2010/08/08 06:58:32
    >PPPoEではなくDHCP
    下記「1.追加IPを契約する方法(ハブを利用)」のように接続できるのであれば、
    PPPoEのマルチセッションと同じような具合にDHCPでも複数のグローバルIPを取得して個別に通信できます
    http://www.miyazaki-catv.ne.jp/internet/use_lan.html
     
    >【2】の構成
    >異なるサブネット間のパケットを破棄
    相手のローカル側への接続がそもそもありませんから、そのような事をする必要はありません
    >ルータごとにグローバルIPを取得すればいいので機種選択も楽
    そのとおりです。それが一番楽な方法です
     
    【3】は余談のつもりだったのですが書かないほうがよかったですね。混乱させてしまってごめんなさい
  • id:kusakui
    質問を終了しました。

    RT107eにするかルータ2台にするかは
    まだ決めておりませんが
    考えていた事の実現方法がわかり助かりました。

    たくさんの疑問にわかりやすく答えていただき
    本当にありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません