ルーター２台の接続方法

病院に勤務しています。このたび電子カルテを導入することになり、電子カルテとネットの接続が必要になりました。

インターネットの環境は市のケーブルテレビで、電子カルテ導入前は
モデム→ターミナルアダプタ（TA）→自分のPC　でインターネットができていました。


このたび電子カルテを導入するに当たり、セキュリティーの関係で
モデム→TA→ルーターA→電子カルテという接続になりました。

自分のPCでインターネットをするに当たり、セキュリティーの関係でルーターAにはつながないで欲しいとのことで
モデム→　TA→　ルーターB→　ルーターA→　電子カルテ
と接続し、自分のPCはルーターBにつなぎました。ちなみにルーターBはバッファローの無線LAN BroadBandルータです。

この環境だと、自分のPCでインターネットをしていると、電子カルテがネットにつながらず、モデムとTAルーターBのコンセントを抜いて入れ直すまで電子カルテはネットにつながりません。
また、電子カルテがネットにつながると、自分のPCがつながらなくなります。（パソコンの画面の右下に黄色い三角の！がでます）
ちなみにルーターBの代わりに、単なるHUBにしたこともありますが、結果は同様でした。

どのようにしたら、自分のPCも電子カルテもネットにつながるようになるでしょうか？電子カルテのメーカの人もよくわからないようで、困っています。

パソコン素人なのでできるだけ簡単に説明していただけると助かります。

No.11 回答者： kuroizell 回答日時： 2011/01/11 11:11

＞ モデムを２台設置することができればいいんでしょうか？

モデムを２台＝ネット回線を２本、という事です。
一箇所でそのままケーブル２契約できるのか、
新たに配線が必要かは、ケーブル会社にお問い合わせ下さい。
回線２本なので、ネット接続料は２倍になりますが、
セキュリティ上、電子カルテのような機密を扱うものは、
一般PCのネット回線とは分けるのが常識です。

ルータAにつないではダメだから、ルータBを上流に置くというのは、
上記セキュリティ上の観点から、同じ誤りです。
もし繋ぐなら、最低限上流ルータに、正しいルーティングとフィルタリングを施すこと。
一般家庭用ルータでは細かい設定は出来ないので、業務用機（とそれを扱う知識）が必要です。
毎月数千円か支払って、ネット回線二つでそれぞれ分けて使えば、
業務用ルータも専門知識も必要なく、より安全にすることが出来ます。

勤務先でも病院でも、ネットが必要なのは当然でしょうが、
No.1の方が「なぜ勤務先で自分のPCでネット接続する必要があるのでしょうか？」とお怒りなのは、
医療でこれ以上はない機密を守るために、月々数千円が投資できない病院とは何なのか？
という事ではないでしょうか。
説教臭くて申し訳ありませんが、経営情報流出とかなら貴院が困れば良い話ですが、
電子カルテはそうではないでしょう。

ケーブルインターネットしか出てきていませんが、
NTT系（ひかり、ADSL）、電力系、USEN、都市部ならWifi対応ルータなど
他回線の選択子も色々あるはずです。

No.10 回答者： bunjii 回答日時： 2011/01/08 08:47

>５番目に書いてある無線LANルータに私的PCをつなぎましたが、ダメでした。

ダメなのはルーターの設定に誤りがあります。
無線LANルーターはプロバイダー（ケーブルテレビ？）から指定された設定にしますが、２段目のルーター（電子カルテ側）のWAN側をDHCPでTCP/IPのパラメーターを取得するようにしてください。
PCのTCP/IPの設定もDHCPの自動取得にします。
念のために電子カルテ用のコンピュータのTCP/IPの設定がDHCPの自動取得になっていることを確認してください。
手動設定で特定のパラメーターが与えられている場合は設置された方に接続関係について変更を要請してください。

No.9 回答者： John_Papa 回答日時： 2011/01/08 08:11

ケーブルテレビの業者さんによって接続の仕組みが違うのですが、どうやらその仕組みが判ってきました。

インターネットに接続できるときのＰＣのＩＰアドレスを調べていただけませんか？
WindowsXPとWindows7では若干操作が違うのですが、
デスクトップの「スタート」をクリック→「ファイル名を指定して実行」をクリックして出てきた入力欄、もしくは「プログラムとファイルの検索」に半角英字で「cmd」と入力しエンターキーを押す。
出てきた黒背景の画面の点滅カーソルに「ipconfig」と入力しエンターキーを押す。
「IP Address」または「IPv4 アドレス」が以下の数字の何れかであるかどうかを見てください。
10.0.0.0～10.255.255.255
172.16.0.0～172.31.255.255
192.168.0.0～192.168.255.255
以上がローカルＩＰアドレスの範囲です。

この中で192.168.11.0～192.168.11.255の間であれば、バッファローのルーターＢは、ルーターとして機能していることになります。
それ以外のローカルＩＰであれば、ケーブルテレビがユーザーにローカルＩＰで接続サービスをしている事になります。
ケーブルテレビがローカルＩＰで接続サービスしている場合、PPPoE接続の設定をすることなくＰＣのLAN端子と繋ぐだけでインターネットができます。

そうですね。難しいことは言わなくても、前半は読み飛ばして、ここから下だけでもやって見てください。駄目なら元に戻してケーブルテレビに相談してもう１回線増やす契約にすれば良いですから。

バッファローのルーターのスイッチがAUTOの場合、ＷＡＮ側のＩＰがローカルＩＰだった場合ブリッジモードに、それ以外のグローバルＩＰだった場合にルーターモードになります。
そうであれば、
＞モデム→　TA→　ルーターB→　ルーターA→　電子カルテ
＞と接続し、自分のPCはルーターBにつなぎました。
の接続のまま、バッファローのルーターにON/AUTO/OFFが有るはずなので、一度ONにしてみていただけませんか？
この際、モデムとTA・ルーターBのコンセントを抜いて、しばらく休憩した後　電源を入れてください。

No.8 回答者： kuroizell 回答日時： 2011/01/07 17:59

> 『セキュリティの確保もルータA次第』なんてとんでもない間違いです。

DMZご存知ない？
普通は公開サーバからプライベートネットワークを守るためですが、
この場合、ウィルス感染した個人PCから電子カルテを守る、ですね。
「とんでも」ほど間違ってはないと思いますが、
どのみちルータAをいじれないのなら、期待はしない方がいいでしょうね。
重ねて「普通なら、回線分けましょう」と申しておきます。

この回答への補足

ケーブルテレビの会社に聞いてみようと思いますが、モデムを２台設置することができればいいんでしょうか？

それとも、大がかりな配線工事が必要なんでしょうか？

一般的にはモデムを２台設置してもらうってことは可能なんでしょうか？

補足日時：2011/01/07 22:36

No.7 回答者： John_Papa 回答日時： 2011/01/07 17:01

再びNo.3です。

時間ができたので読み返してみるとNo.3に意味の通らない間違いがありました。
この部分のルーターＡはルーターBの間違いです。

【誤】その為、ルーターＡはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターＡは単なるＨＵＢの役割になります。

【正】その為、ルーターＢはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターＢは単なるＨＵＢの役割になります。

No.6 回答者： John_Papa 回答日時： 2011/01/07 14:06

No.3です。

No.5さんの二重ルーター法は繋がっても、セキュリティ上ＮＧです。
「セキュリティーの関係でルーターAにはつながないで欲しい」と業者さんに禁止された接続に含まれます。
『セキュリティの確保もルータA次第』なんてとんでもない間違いです。
それだけを追加しておきます。

No.5 回答者： kuroizell 回答日時： 2011/01/07 10:41

ルータA配下にルータBを置き、ネットワークアドレスを分ける。

ルータBのデフォルトゲートウェイは、ルータAのIPアドレスで。
繋がるかどうかはルータA次第。セキュリティの確保もルータA次第。
普通なら、回線分けて使いましょう。

> なぜ勤務先で自分のPCでネット接続する必要があるのでしょうか？
医療関係者との連絡、備品の発注、併用禁忌・副作用情報の確認など
必要はあるんじゃないでしょうか？

この回答への補足

ルータAの配下にルータをつなぐことは電子カルテのメーカーからダメ出しが出ています。


＞医療関係者との連絡、備品の発注、併用禁忌・副作用情報の確認など
必要はあるんじゃないでしょうか
そうなんです。いろいろ調べることがあるし、医師会などからもメールが来るのでどうしても私的PCでインターネットが出来る必要があるんです。

補足日時：2011/01/07 22:12

No.4 回答者： bunjii 回答日時： 2011/01/07 09:26

>モデム→　TA→　ルーターB→　ルーターA→　電子カルテ　と接続し、自分のPCはルーターBにつなぎました。

電子カルテはインターネット経由で上位の機関に接続されている必要があると推察します。
あなたのPCもインターネットへ接続する必要があるのであれば回線を別にするべきです。
電子カルテの導入前はケーブルテレビのインターネット回線であなたのPCに接続されていたのであれば、インターネット回線を電子カルテ用に追加して単独の接続にして下さい。

1本のインターネット回線で私的なインターネット運用とセキュリティを必要とする電子カルテシステムを運用するには2重ルーターの方法も有効ですが質問者の環境で許可される可能性は低いと推察します。
病院の責任者を交えてネットワークの専門業者と相談することをお勧めします。

2重ルーターの接続例

電子カルテ←有線→ルーター←有線→無線LANルーター←有線→モデム←→インターネット回線
私的PC←無線→（無線LANルータ）

私的PCを有線LANで接続する場合は無線LANルーターのLANポートへ接続する。
インターネット回線がダイヤルアップ接続の場合はモデムの代わりにダイヤルアップルーターを使います。

この回答への補足

ご指摘のような
電子カルテ←有線→ルーター←有線→無線LANルーター←有線→モデム←→インターネット回線
になっていると思います。
５番目に書いてある無線LANルータに私的PCをつなぎましたが、ダメでした。

補足日時：2011/01/07 22:15

No.3 回答者： John_Papa 回答日時： 2011/01/07 08:56

文脈からも伺えますが

当然の事ながら、まっとうな業者さんは決してルーターＡの設定を明かされませんので、ルーターＡの設定を変えることはできません。
ルーターＡのＷＡＮ(インターネット側)はグローバルＩＰであることを求めている筈です。
二重ルーターには出来ません。

その為、ルーターＡはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターＡは単なるＨＵＢの役割になります。

この問題解決には、ＰＣ用にもう１回線を契約して電子カルテと回線を分ける必要があります。
No.2さんの接続はルーターＡがいじれる事が前提の一般的な二重ルーター設定ということになります。
なお、モデム→ターミナルアダプタ（TA）→自分のPCとかモデム→TA→ルーターB(ブリッジ)→自分のPCという接続は、セキュリティ上たいへん脆弱な接続方法で、また無線ルーターを購入されるなど、catabonさんのセキュリティ認識が全く無かった事が伺えます。No.1さんの危惧は当然です。
一昨年ガンブラーウイルス対策を仕事でやっていましたが、私がガンブラーを見つけた時点で対応できていたセキュリティソフトは一部の無料ウイルス対策ソフトを除いて他は無し、速い対応のセキュリティソフトで約２週間、日本で有名なシェア率の高いセキュリティソフトは30検体何れも１ヶ月経っても対応無しというのがセキュリティソフト業界の実情でした。一昨年・昨年はそれ以前の20年間の新種発生数を１年で上回る新種が発生しているので、セキュリティソフト業界が仕事をしていないという訳ではなく、手が回らないという事態にあるのです。
また、ウイルス(現在は「悪意のソフト」という意味の「マルウェア」という用語で統括)の多くは発症を気付かせずに指示された工作をします。複数のマルウェアでシステマチックに連携する洗練されたソフトウェアです。セキュリティソフトも無効化されます。
ご自分のPCを使うことまでは異議を申し上げませんが、もう１回線開通しルーターＡにインターネット接続設定してルーターとして機能させる際、私ならＰＣをリカバリー(メーカー出荷状態にＯＳを入れ直すこと)します。
事業者であるなら、最低でも次のサイトくらいは読んでおいてください。他国に比べて貧弱感はありますが一応日本の公共機関です。
https://www.ccc.go.jp/
http://www.ipa.go.jp/security/index.html

この回答への補足

ANo7で読み替えると
その為、ルーターBはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターBは単なるＨＵＢの役割になります。

ということですが、ルータBの下にはブリッジとAUTOを切り替えるスイッチが付いています。スイッチはAUTOになっていますが、HUBという認識で良いですか？

googleで調べると、HUBにつないだ場合は原則インターネットにつながるのは１台のみで、ルーターの場合は複数台接続できるとあったんですが、HUBだとするとやっぱり１台しか接続できないことになるんでしょうか？

補足日時：2011/01/07 22:29

No.2 回答者： Lchan0211 回答日時： 2011/01/07 00:13

利用しているCATVインターネット会社名やそのネット接続方法や、

モデム、TA、ルーターA、Bの型番や設定等、具体的なことが
一切書かれていないのであてずっぽうですが、
もし、このCATVネットの接続方法がPPPoEを使う方式であれば、
自分のPCとルーターAの両方にPPPoE接続を設定していて
それが競合しているような気がします。

ルーターBにPPPoE接続を設定し、
ルーターAと自分のPCは、PPPoE接続をやめて
(ルーターB配下で)通常のDHCP接続にすれば
うまくいきそうに思います。

電子カルテのシステムとデータはルーターAで防御する
方針だと思いますので、ルーターAの外で自分のPCを使うのは
問題ないだろうと思います。

この回答への補足

すみません。PPPoEって何ですか？

補足日時：2011/01/07 21:57