LAN内の一部のPCのIPアドレス変更したい

ある事情で会社のLAN内にある一部のPC(2～3台)のIPアドレスを変更する必要があり、下記のように変更しようと検討しているのですが、もっとスマートにできるような気がします。
何か助言をいただけたらと思います。

○現状
フレッツADSL(8M)を契約しており、社内PCは
10.1.1.XXX　のIPアドレスを割り振っています。

○条件
・社内のPC全部のIPアドレスは変更できない。
・一部のPCのみIPアドレスを10.XXX.XXX.XXX以外へ変更する。(10.XXX.XXX.XXXが使えないと言う意味)
・変更したPCもインターネットにつながるようにする。
・IPアドレスを変更したPCもいままでのLANに入り込みたい。
　(できなければ、なるべくそれに近い形で)

○今の予定
　(1)回線をもう一つ契約し、IPを変更したグループをつなぐ。
　　(回線はEO光にしようかと思っています)
　(2)1台にネットワークカードを2枚差し、中継用PCとする。

よくわからないのは、
・回線の契約は必要なのか。
・もっと２つのグループを一つのLAN上にあるようにできないのか。
　(ルータとかいうもんを買えばできるのか)
といったところです。

なにぶん、知識不足でどのようにしたらいいのか分からないので
よろしくおねがいします。

ちなみにある事情というのは「どこでもＬＡＮ」というのを使いたいためです。
http://www.dokodemolan.com/

No.10 ベストアンサー 回答者： neumann 回答日時： 2006/09/29 16:48

＞現状のLANでは、「どこでもLAN」のクライアントソフ

＞トのインストールすらできません。理由は「10.x.x.x」
＞のIPだからです。

なるほど。
パソコンに「10.x.x.x」のアドレスが割り当てられているとクライアントソフトのインストール自体ができないようになっているのですね。


＞TinyVPN使用してみました。よさそうです。
＞ただ、HUB用PCのグローバルIPが必要みたいですね。

そうですね。
固定グローバルアドレスを利用するか、DDNS（ダイナミックDNS）を利用して、なおかつルータに穴を開ける必要が出てきます。

固定アドレスを利用するにはプロバイダの契約を固定アドレス用のプランに変更する必要があります。
とりあえず固定アドレスは１つあればよいです。恐らくプロバイダ料金は月額１万円程度になると思います。

その状態でルータの設定を変更します。
TinyVPNで使うポート番号（任意に設定可能）のみを社内のHUBサーバにフォワーディングしてあげる必要があります。（ポートフォワーディング設定）

無料のDDNSを使えばプロバイダの料金プランを変更しなくても良いですが、定期的にDDNSのサイトにログインしないといけないなどの制約もあるので面倒です。
※定期的に自動ログインするフリーソフトなどもありますけど。

ちなみに私はDDNSを使ってHUBサーバをインターネット上に公開してます。

上記のことは社内のネットワーク管理者に許可を得て実行してください。

この回答へのお礼

どうもありがとうございます。
IPを固定する費用って結構かかるんですね。

ポートフォワーティングですか。実は、どの機能を使うのか迷っていました。助かりました。

システム担当に相談したところ、渋そうな顔してました。まだ、返事はもらっていませんので今のところどうなるか分かりません。

なかなか、おもしろいので勉強がてら家でもやってみようと思います。

お礼日時：2006/09/29 18:20

No.11 回答者： microham2 回答日時： 2006/10/08 17:23

はずしていたらごめんなさい。

>補足１．
>現在LAN内の１ヶ所にデータを保存しており、そこにはアクセスできるようにしたいです。他にもネットワーク上にプリンタ、スキャナ等もあり使いたいです。

この文章から判断すると、セグメントが異なる社内LANの内部どおしでLANをつなぎたいのではないでしょうか？

もしそうなら、セグメントをわけているルーターにスタティックルーティングを設定すればセグメント間でIPは通るようになりますし、名前解決は数台ならwindows pc毎にlmhostsの登録をするだけで通ります。VPNを使う必要も、データを一旦internetに流す必要もありません。

この回答へのお礼

回答ありがとうございます。
お礼が遅くなってすいませんでした。

VPNは別拠点と結ぶために必要でセグメントを分ける必要性は「どこでもLAN」というソフトを使用するためだけです。

勉強不足で、結局当初案で会社の稟議が通ってしまったので、締切りさせていただこうと思います。回答をしてくださいましたみなさまありがとうございました。

お礼日時：2006/10/12 09:10

No.9 回答者： noname#79209 回答日時： 2006/09/29 04:22

直接の回答ではないので恐縮ですが、

「どこでもLAN」的なソフトはある意味会社のシステムに穴を開けることになると思われますが、
その辺りは、会社のシステム部門のOKはとられているのでしょうか。
老婆心ながら．．．

この回答へのお礼

ご心配ありがとうございます。

「どこでもLAN」の使用は、システム担当者の許可がおりて下ります。ただその他、下記でいただいたアドバイスの内容をする許可は下りていませんので、行うときは許可をとるつもりです。(多少の試用は、行ってしまっていますが)
ちなみにできれば教えていただきたいのですが、その「システムの穴」にはどんな対策が必要なのでしょうか。

お礼日時：2006/09/29 08:33

No.8 回答者： neumann 回答日時： 2006/09/28 19:35

No.3です。

内容がわかってきました。

「どこでもLAN」を利用するパソコンには専用クライアントソフトをインストールしますが、実はこのソフトは仮想LANカードになるのです。（SoftEtherやTinyVPNと同じ原理）

よって普段使ってるアドレスとは別のアドレスを仮想LANカードに割り当てます。
そして仮想LANカードのアドレスは「どこでもLAN」のリンクサーバからアドレスが割り当てられるようですが、この割り当てられるアドレス（＝仮想LANアドレス）が「10.xx.xx.xx」になっているため質問者さんの社内LANアドレスと競合してしまうのですね。
http://www.dokodemolan.com/setting/faq/general/#02

「どこでもLAN」の専用クライアントをインストールしてるパソコンのコマンドプロンプトから「route print」と入力してみたらどうなりますか？

もし下記のように「10.0.0.0」宛てのルーティングがリンクサーバに向けられてるとどうしようもありません。
-------------------------------------------
Destination　Netmask　Geteway　Interface
10.0.0.0　255.0.0.0　リンクサーバアドレス　仮想LANアドレス
-------------------------------------------

この状態だとセカンダリアドレスを入れたり、社内のネットワークセグメントを分けたとしても、既存の社内LANへの通信が全てリンクサーバに行ってしまうので意味がありません。（LANカード2枚刺しも同様）
⇒既存の社内LANのアドレスを全て変更しない限り意味がない。

やはりTinyVPNを使うのがベストのような気がしてきました・・・
その場合はリンクサーバ（HUBサーバ）をインターネット上からアクセスできる状態にする必要があるので、ちょっと工夫する必要があります。

参考URL：http://www.dokodemolan.com/setting/faq/general/#02

この回答へのお礼

何度も回答ありがとうございます。
説明不足みたいですいませんでした。

現状のLANでは、「どこでもLAN」のクライアントソフトのインストールすらできません。理由は「10.x.x.x」のIPだからです。
現状はPHSからの接続確認しかできていない状況です。

TinyVPN使用してみました。よさそうです。
ただ、HUB用PCのグローバルIPが必要みたいですね。これは、ルータにポート１つの開放を要求しないといけないのでしょうか。セキュリティ面で問題ないのかなあ。問題あるなら対策法ってあるのかなあ。と少し心配しています。

お礼日時：2006/09/29 08:24

No.7 回答者： zenzen99 回答日時： 2006/09/28 14:27

色々考えてみたけど、現構成でもできるような気がしてきた。

課題は以下の２点。

★VPNの接続方式。
たぶん中継サーバといわれるやつに「どこでもLAN」を組み込んで、
LAN側とWANの先の中継サーバ同士でVPNを組む。
その時にどうアドレスを解決するか。

ちょっとVPNの構築については実際よくわからないので、
他の人が「他回線必要」と言ってるならそうだし、「不要」というならいらないというスタンス。

ただし「ADSL8M」内でVPNを組むことに疑問が。
常にバーチャルリンクを張ってたりしたらそれだけで帯域を食ってしまうような。


★LAN内のアドレス変更

●ルータ
　NAT（もしくはIPマスカレード）の設定をする。
　WAN側からのVPNアクセスに対して中継サーバへ向くようにセッティング。

●中継サーバ
　NIC２枚刺しで既存のインターネット向け通信はそのままで、
　２枚目の方に<192.168.0.1/24>などと振ってやる。
　で２枚目のNICから出るLANケーブルは今まで刺してたHUBと同じVLANのところへ刺す。
　デフォルトゲートウェイは通常通りルータ<10.xxx.xxx.xxx>

●インターネットのみのパソコン
　何も変わらない。

●「どこでもLAN」もインターネットもやるパソコン
　セカンダリIP（No2が言ってるやつ）を設定する。
　IPアドレスの「追加」で<192.168.0.xxx/24>などと振ってやる。
　で、ルーティング追加で"route add 192.168.0.0 255.255.255.0 192.168.0.1"とかやってみる。


別に同一VLAN上に違うサブネットが流れるのは問題ない。
（設計的に言ったら気持ち悪いからいやだけど）
設備上、「物理的に分ける」か「論理的に分ける」かの違いなので、技術的には可能。


長文の上、意味取り違えて役立たずだったらごめんくさい。

この回答へのお礼

何度もありがとうございます。
いろいろなことを書いてくださるので、もやもや感が少しづつ晴れて助かります。

ところで、
ルーティングのところですが、今のわたしの理解力では、無理なような気がします。プライマリIPがそのまま残った時点で「どこでもLAN」が拒否する感じだと思います。
前回はルーティングの意味がよく分かってませんでしたのでルーティングをすればプライマリIPを隠す効果もあるのかなあって思ったりしましたが、どうも違うみたいだなあって思っています。
もう少し勉強いたします。

お礼日時：2006/09/28 18:05

No.6 回答者： mii-japan 回答日時： 2006/09/28 09:26

まず

サブネットをどう設定されていますか
デフォルトの8ビットマスクならば
10.xxx.yyy.zzz　の全てが同一サブネットですから
xxx　yyy　zzzをいかなる値にすることもできます（全て　１と全て　0　は使用不可）

9ビット以上のマスクにした場合、異なるサブネット間の通信にはルータが必要です

同一LAN上（同じHUB等を使用した）に二つのサブネットを構築した場合、一つのLANポートに複数のアドレスを設定できるルータで対応できます

異なるLANの場合（通常の使用法）LANポートを二つ持つルータが必要です（インターネット接続も行わせる場合はそのためのポートも）

ネットワーク構築の参考書籍を購入し、読まれることを勧めます

誠に失礼な言い方になるかも知れませんが

VPN構築したいのならば、ネットワークを運営・管理している部門に依頼すべきです
その部門の手に負えないのならば、それなりの業者に依頼すべきです

質問者が、少し勉強したくらいでは、会社で使用できるレベルでの構築は無理です（セキュリティ・トラブル対応等）

やってみたいだけならば、システム部門が言っているように、別アクセス回線・プロバイダで、現システムとは分離して行うべき事です

この回答へのお礼

回答ありがとうございます。
サブネットは255.255.255.0です。

文章 下の方のご意見は、そのとおりだと思います。
今回は、教えていただいた方法をシステム部門に提案する形であとはお任せしようと思います。(たぶん、お任せだと当初の案になるとおもいますが)

次の機会までに勉強する方向にします。

お礼日時：2006/09/28 13:10

No.5 回答者： gryfinndors 回答日時： 2006/09/28 00:23

・回線の契約は必要なのか。

不用です。ゲートウエイをルータにするだけです。
（ゲートウェイとは同じ１０．ｘｘネット以外の総合窓口宛先なので、インターネットがこれに相当。）
安いやつならルータを追加してＷＡＮ１０．ｘｘとＬＡＮ２０．ｘｘにしないと駄目かも。
・もっと２つのグループを一つのLAN上にあるようにできないのか。
物理的な混在は可能。
いいルータなら違うネットワーク同士でも通信できます。
（通常１０．ｘｘ以外はゲートウエイの外に言ってしまうが、２０．ｘｘは中に戻すという設定。）
ルータが安いのならできなから、共有したいＰＣにルート追加をして、２０．ｘｘは自分のネットワークですよと教えてあげれば良いだけです。

Windowsでなければ一つのＬＡＮカードに複数ＩＰを割り当てるＩＰエイリアスを使えば楽なんですけどね。

この回答へのお礼

回答ありがとうございます。
回線の件、ルータの設定だけでできるってことですね。
これ一番初めに社内のシステム担当に聞いたんですけどできないって言われたんですよ。(別回線が必要って言われました)
理由聞いてなかったので、ルータが対応していなかったのかもしれません。

ところで、
いいルータとはどんな機能があるものをいうのでしょうか。機能の名称があれば教えてもらえませんか。

お礼日時：2006/09/28 08:53

No.4 回答者： zenzen99 回答日時： 2006/09/27 20:08

Windowsの技術を完璧に把握しているわけではないので

正真正銘のアドバイスだけど。。。


端末にセカンダリIPを持たせては？
今の端末のアドレスは変更しないで、アドレスを追加するやり方。


つまり「どこでもLAN」と接続するアドレスは追加したい端末のみ設定追加して、
既存のインターネットやサーバ接続についてはそのまま生かす。
で、"route add xx"などでルーティングだけ追加してやれば可能な気がする。
（Win2000以降なら）


ちなみに現在の環境で、セグメント分割をすると確実に今できてる通信ができなくなる。
必要な機材はVLANルーティング可能なL3-SW。
ルータをもう一台でもできなくはないけど、ルーティングがわかんないときついかな。

この回答へのお礼

回答ありがとうございます。
正直、よくわかりませんが、セカンダリIPをもたせ、そのIPでインターネットにつなぎ、「どこでもLAN」を使用することがルータの設定次第でできる可能性があるってことでよろしいでしょうか。

みなさんからいろいろ教えていただいているのに未熟なため、あまり理解できていないのが悔しいです。

お礼日時：2006/09/27 21:18

No.3 回答者： neumann 回答日時： 2006/09/27 11:27

ネットワークセグメントを２つにわけたいということですね。

まず数点補足願います。

１．各PCのはインターネットに接続すればよいだけですか？それとも各PC間でファイル共有をしたり、LAN内にあるサーバにアクセスしたりしてますか？

２．現在利用しているルータのメーカーと機種は何ですか？

この２つの状況によって回答が変わります。

なお現在利用しているルータの機種にもよりますが、恐らくL2スイッチ（＝スイッチングハブ）を入れるだけでは解決できない可能性は高いです。
L3スイッチなら解決できますけど。


＞ちなみにある事情というのは「どこでもＬＡＮ」というのを使いたいためです

Webサイトを確認しました。
一時期流行った「SoftEther」と同じようなサービスですね。

ただ、なぜネットワークセグメントを変えるのでしょうか？
一部のPCは外部のLANとアクセスさせたくないという理由でしたら、そのパソコンにだけ専用ソフトをインストールしなければ良いだけだと思います。

なお「どこでもＬＡＮ」と同じことをやるなら、前述したSoftEtherやTinyVPNというソフトを使っても実現できます。
ちなみにTinyVPNなら一部の機能が制限された無料版も公開されてますよ。（小規模なLANなら特に問題なく使えます）
http://www.shimousa.com/tv/index.htm

⇒どこでもLANで言うところのリンクサーバ（HUBサーバ）を自社内に用意し（ソフトをインストールするだけ）、各クライアントPCはそのサーバにアクセスする形になります。

参考URL：http://www.shimousa.com/tv/index.htm

この回答へのお礼

回答ありがとうございます。
補足１．
現在LAN内の１ヶ所にデータを保存しており、そこにはアクセスできるようにしたいです。他にもネットワーク上にプリンタ、スキャナ等もあり使いたいです。
補足２．
ルータのメーカー：コレガ
ルータの機種：BAR SW-4P HG

ネットワークセグメントを変えるのは、現在使用している
10.X.X.Xが「どこでもLAN」では使用できないためです。
といって社内全体のPCのIPを変更する許可は下りませんでした。一部のPCのみ「どこでもLAN」を使う感じになります。

「SoftEther」でなく「どこでもLAN」を使用しようとしたのは少し安く、体験版があったためです。
「SoftEther」は体験版がなく使用上問題ないのか不安でした。

TinyVPN使ってみます。
ありがとうございます。

お礼日時：2006/09/27 13:57

No.2 回答者： pipipi523 回答日時： 2006/09/27 11:14

TCP/IPの詳細設定－IP設定のところにて、

IPアドレスの追加にて192.168.xxx.xxx等の適当なアドレスを追加するだけでOKです
(SoftEtherで試したことがあります)

この回答へのお礼

回答ありがとうございます。
ただ、よく分かりませんでした。
SoftEtherを使えば、上記の設定するだけでいいって
ことでしょうか。
SoftEtherを調べてみます。

お礼日時：2006/09/27 13:27