[3801]  ネットワークの設定
投稿者:X1R さん   2000-03-19 17:44:12
素人質問で申し訳ありませんがどなたかお教えください.
職場にてプライーベートなLANのグループを組んで,そのうち一台をイーサネットに
つなげて使用したいと思っております.そのときその一台はイーサネットとプライベートLANが共存することになります.このような使用は可能なのでしょうか?どのように設定したらよろしいのでしょうか?(TCP/IPをインストールしています.割り当てられたIPは一つしかありません.)
ご存じの方や,ココを見ればわかる等のアドバイスがいただきたいと思っております.」
よろしくお願いいたします.

現在
  1. SY さん   2000-03-19 18:26:03
    LANカード2枚差しで行けたような。(たぶん、Win98SE以降や)ウィンプロキシなど使うとプライベートLANから外のLANに行けるようになるのではと思います。
    よそからPCの存在が見えてしまうかもしれませんがプロトコルをプライベートの方TCP/IP以外にしてしまえば実害ないかもです(これは管理者に聞かないと駄目かも)。
    というわけで素人意見では1台だけLAN2枚挿ししてそこPCだけ外へという線でしょうか(プロキシは私は使ったことないのでどなたか)なお、LANカードは違う種類の物の方が設定するとき分かり易いと思います(名前が違うのでコントロールパネルのネットワークの設定の時区別しやすいです)
    わたしの素人意見だけでは不安なのでどなたか訂正・フォローをお願いいたします。
  2. A.T さん   2000-03-19 18:40:56
     1台だけというのであればNICの2枚差しだけでOKです。
     プロキシやルーティングは必要ありません。

     ただ、他のマシンをプライベートなグループにする必要がなければ、全マシンを接続先のグループに入れてしまうのが一番簡単化もしれません。
  3. BlackBox さん   2000-03-19 19:18:14
    もしかしてイーサネットではなくインターネットですか?
  4. SY さん   2000-03-19 21:36:34
    >1台だけというのであればNICの2枚差しだけでOKです。
    >プロキシやルーティングは必要ありません
    そのつもりでかいてプロキシとかはほかのPCからもという意味でしたが誤解を受ける文章でした。フォローありがとうございます。

    >もしかしてイーサネットではなくインターネットですか
    そうか、何で語句を使い分けているのかなと思いました。
    でもレス内容に変わりは無いですよね。(ご確認願います)
  5. X1R さん   2000-03-20 00:03:56
    ご意見をいただきましてありがとうございます.

    >もしかしてイーサネットではなくインターネットですか

    そうでした.しつれいしました.補足ですが,ppp接続ではなく,直接インターネットにつないでいます.

    追加の質問をさせていただきます.

    >ただ、他のマシンをプライベートなグループにする必要がなければ、
    >全マシンを接続先のグループに入れてしまうのが一番簡単化もしれません。

    はい,そのようにやってみます.その場合,インターネットに接続しているマシンと同じハブに刺すことは可能でしょうか?
  6. A.T さん   2000-03-20 00:20:58
    >インターネットに接続しているマシンと同じハブに刺すことは可能でしょうか?

     物理的には全く問題ありませんが、IPアドレスは確保されていますか?
     DHCPサーバから自動割り当てできれば楽ですが、どちらにせよ台数分のグローバルIPアドレスが必要になるので、その辺はドメイン管理担当の方と相談して下さい。
     僕の予想では、「グローバルIPは貴重だし、セキュリティ上も不安な点が多いので、Winproxyでも使ってIPアドレスを共有して下さい。」と言われそうな気がしますが、物は試しということで・・・
  7. A.T さん   2000-03-20 00:28:30
     ちなみに、「192.168.x.x」等のプライベートIPアドレスのままでグローバルIPのドメインに接続するのだけは、たとえ試しでもやってはいけません。
     間違いなくあちこちからお叱りを受けることになります。
  8. Tambo さん   2000-03-20 14:55:41
    >>インターネットに接続しているマシンと同じハブに刺すことは可能でしょうか?
    >物理的には全く問題ありませんが、IPアドレスは確保されていますか?

    インターネットにつながないマシンはTCP/IPを使わなければいいのではないでしょうか。
    そうすればプライベートIPアドレスが外に出ていくこともないと思います。

    と書いていますが、セキュリティの観点からすると、NICの2枚差しの方がいいと思います。
    外から覗かれる可能性がなくなるかどうかは定かではありませんが、少なくはなるとは思います。
    接続は、
    インターネット−インターネット用マシン−ハブ−その他のマシン
    で、インターネット用マシンにNICを2枚差します。
    インターネット(大きなLANとも言えますね)とプライーベートなLANを分けます。
    それぞれのLANにNICを使うので、両方のLANに接続するためにはNICが2枚必要になります。
    この場合には、プライーベートなLANにはプライベートIPアドレスを設定しても問題ありません。インターネット用マシンはインターネット用のIPアドレスとプライーベートなLAN用のプライベートIPアドレスのふたつのIPアドレスを持つことになります。

    >全マシンを接続先のグループに入れてしまう

    この「グループ」とは、「ワークグループ」のことで、物理的な接続のことではないですよね?
  9. A.T さん   2000-03-20 22:29:31
    >インターネットにつながないマシンはTCP/IPを使わなければいいのではないでしょうか。

     確かにそうすればプライベートIPが漏れ出すことはなくなるのですが、たとえばNetBEUIなどのようにサーバを持たずにブロードキャストを繰り返すプロトコルを使うと、ルーターより手前のLAN全体の負荷を上げてしまうので、やっぱり閉じたネットワークに押し込んで置いた方が無難です。
     同じノードに入れる必要がある場合は、やはりTCP/IPで統一すべきでしょう。

    >この「グループ」とは、「ワークグループ」のことで、物理的な接続のことではないですよね?

     物理的な接続の意味で使いました。
     「物理的に繋がない場合は結局ルーティングが必要になるので、出来ることなら2つのグループを一つにしてしまえば楽ですよ。」という文脈です。
     確かに接続先がインターネットだと問題有りな発言でしたね。
  10. Tambo さん   2000-03-21 00:07:38
    > 確かにそうすればプライベートIPが漏れ出すことはなくなるのですが、
    >(中略)
    > 同じノードに入れる必要がある場合は、やはりTCP/IPで統一すべきでしょう。
    そういうことがあるんですね。ひとつ利口になりました。
    紛らわせてしまってすいません。>X1Rさん

    > 物理的な接続の意味で使いました。
    思いっきり読み間違えてました(^^ゞ