こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

上層ネットワーク(LAN)へのアクセス拒否の方法

同様の質問が見つからなかったため、質問させて頂きます。

現在、内部決裁権限の関係から、
社内で以下のようなネットワークを構築したいと考えています。

ADSLモデム
 |-ルーター1(WAN:ADSL、LAN:192.168.0.1)
   |-ファイルサーバー(192.168.0.2)
   |-パソコンA(192.168.0.2)
   |-ルーター2(WAN:192.168.0.10、LAN:192.168.1.1)
     |-パソコンB(192.168.1.2)

【質問】
ルーター2に接続されているパソコンBでパソコンAのIPアドレスを直打ちした場合、
パソコンAのパスワード入力画面が開き、パソコンAの存在がわかってしまします。
ルータ1に接続されているファイルサーバーやパソコンAの存在が見えないように
設定することは可能でしょうか。
ただし、パソコンA、パソコンB共に外部インターネットに接続する必要があります。
ルーター1で一括して設定可能なのでは、と考えていますが、
どの項目が該当するのかすらよくわかっておりません。
該当する項目だけでもヒントを頂ければ、幸いです。

参考までに
パソコンA、BともにOSはWindows7 Home Premium
ルータ1、2ともにBuffalo WZR-HP-G302H
を使用しています。

よろしくお願い致します。

投稿日時 - 2012-02-18 19:31:51

QNo.7313101

困ってます

質問者が選んだベストアンサー

IPアドレスを変えただけでは何も解決にはなりません
ルータ2でパソコンA、ファイルサーバ←→パソコンB間の通信ができないようにフィルタリングを実施するのが早いでしょう
設定を変えずにセキュリティを守るには、
http://www.edu.city.yokohama.jp/sch-m/netday/vlan01.htm#vlan01
のようなマルチプルVLANを設定できるスイッチを購入して、ルータ2が所属するVLANと、ファイルサーバ、パソコンAが所属するVLANを分ければ、両方をインターネットに接続しつつお互いの通信はできないようにすることが可能です

投稿日時 - 2012-02-19 10:05:00

お礼

ご回答いただき、ありがとうございます。

ご紹介頂いたリンク先がまさに、考えていたネットワーク構成です。
VLANというのですね。
ネットワーク構成を再度検討し、
スイッチの購入を申請したいと思います。

ありがとうございました。

投稿日時 - 2012-02-20 10:47:50

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

ルーターの問題ではなくPC側のIPアドレスの問題になります。
WAN側は決まっているので説明しません。

ネットワークを分けたいということを考えれば、Aグループを10.0.0.0でBは192.0.0.1で良いわけです。
PCでIPを設定してしまえばよいだけです。

投稿日時 - 2012-02-18 23:53:48

お礼

ご回答頂きまして、ありがとうございます。

この方法ですと、マイネットワークからは見えなくなりますが、
IPアドレスを直打ちすると、相手先を除くことはできませんが
存在が分かってしまいますので、
ゆくゆくは完全に分離したいと考えておりました。

ご指摘いただいたように、IPのクラスを変える方法も
一時しのぎには大変有効だと思いますので、
是非使わせて頂きます。

ありがとうございました。

投稿日時 - 2012-02-20 10:57:20

あなたにオススメの質問