ちょっと複雑なLAN

＊類似質問のほうは削除しますので勘弁してください。

下の構成で(特にルータに)必要な設定を教えてください。
機種依存のことがらは結構ですが「何をどれのどこに」ということは逐一懇切丁寧に教えてください。
ルータ1のWAN側は結構です。

下の構成の変更は絶対にしないでお話し願います。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　サーバ1　　　クライアント1
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　　　　／
　　　　　　　　　　　　　　　　　　　　　　　(ブロードバンド)ルータ2---ハブ1---クライアント2
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／　　　　　　　　 ＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　クライアント3
インターネット---ADSLモデム---ブロードバンド
　　　　　　　　　　 (ブリッジ)　　　　　　　ルータ1　　 ＼　　　　　　　　　　　　クライアント4
　　　　　　　　　　　　　　　　　　　　　　／　　　　　　　　 ＼　　　　　　　　　／
　　　　　　　　　　　　　　　　　　　　 ／ (ブロードバンド)ルータ3---ハブ2---クライアント5
　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　 ＼　　　　　　　＼
　　　　　　　　　　　 (ブロードバンド)ルータ4　　　　　　　　　サーバ2　　　　クライアント6
　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　サーバ3


　(クライアント1、2、および3からはサーバ2が、クライアント4、5、および6からはサーバ1が
それぞれ参照できないようにするが、各クライアントからサーバ3とインターネットには
アクセス可能。どのサーバも外部公開しません)

No.12 ベストアンサー 回答者： slateblue 回答日時： 2005/03/27 06:30

連投すみません

×clinet
○client　

・・恥ずかしい。

------------
同意されるかされないかは、質問者の判断に任せます。
自分は、質問内容に淡々と回答しているまでです。

間違った内容があれば、指摘下さい。

No.11 回答者： slateblue 回答日時： 2005/03/27 05:58

>/24 って何ですか。

こういうのって検索できません。

ネットマスクで検索してみて下さい。
この手のルーティングが絡む構成を行うのであれば、
TCP/IPのある程度の知識が必要です。

検索キーとして、「TCP/IP」、「サブネットマスク」、
「IPアドレス 入門」などで検索をかけて下さい。

わかり易いページがたくさん出てきます。
ここでのQ&Aでも、何件もあるはずです。

「１から１０まで何もかもわからない」なら、
1から10がわかるまで、勉強をしましょう。
（自分も毎日が勉強です。。）

No.10 回答者： slateblue 回答日時： 2005/03/27 05:40

No.10（No.9）の補足に対しての回答です。

1.前提について

ええと、自分が回答した内容は、router2・3・4が属している
ネットワークが違うネットワーク・・・たとえば、
下記のネットワーク構成になっている事を前提とした内容です。

　router2:192.168.0.0/24
　router3:192.168.1.0/24
　router4:192.168.2.0/24

あくまで前提条件なので、全てのrouterを同じネットワークに
なるように設定しても、NagoyaPrefectureさんの仰る、
条件をクリアさせる事は可能です。

ただ、自分が回答した内容ではそれが出来るかはわかりません。
No.9の回答は、router2・3・4が違うネットワークだった場合の、
回答です。

※あくまで掲示されている条件をクリアするだけの回答です。
　もっと細かい条件を掲示されれば、また回答は変わります。

2.サーバ３からすべてのクライアントが見えますか。

　自分の回答だけでは、Server3から全てのクライアントを
　見るには設定が足りないかもしれないです。

　「Server3から」全てのClinetを見るには、
　
　1.router4に、router3（SegB)に対してのルーティングの
　　設定を行う必要があります。

　　Server3 ⇒ Clinet4-6へのアクセスは、
　　router3へ送るように設定する。

　後は、router1でrouter2(SegA) への通信は、
　router2へ送るようにルーティングテーブルを設定してあれば、
　Server3 ⇒ router4 ⇒ router1 ⇒ router2 と通信が
　出来るかと思います。

# ネットワークは苦手なので上手く行かないかもしれません
# 後は、Try&Errorで・・。

この回答への補足

/24 って何ですか。こういうのって検索できません。

補足日時：2005/03/27 05:43

No.9 回答者： slateblue 回答日時： 2005/03/27 04:50

細かい間違いがありますがそれは容赦下さいな。

一応条件2の部分は訂正します。

■条件2.の2は、下記が正解です。

2.router2にて、clinet4-6からServer1へのアクセスを
　拒否するよう設定

知らない単語は、gooで検索下さいな。

この回答への補足

セグメント・・・言葉は調べます。
しかしそれが違うと想定してとか、では逆に同じだったらとか、それがわかりません。この構成なら通常は違うのですか。同じにする場合はどんなですか。この場合同じにしたら不都合なのですか。

ルーティングテーブル・・・言葉は調べます。
しかし、その羅列を見てかつ、ルータに項目を見つければそのまま設定できますか。

サーバ３からすべてのクライアントが見えますか。

補足日時：2005/03/27 05:15

No.8 回答者： slateblue 回答日時： 2005/03/27 04:44

個人的解釈で、回答作ってみました。

NagoyaPrefectureさんのお口に合うかは・・・。

【NW図】

Internet　　　　　　　　　　　　　　　　
｜
ADSL_router
｜
router1－＋router3(SegB)－＋Server2
｜　　　　 ｜　　　　　　 　　 　 ＋Clinet4-6
｜　　　　 ｜
｜　　　 　＋router4(SegC)---Server3
｜
router2(SegA)
｜
＋---Server1
＋---Client1-3

※プロポーショナルFontで書くのは難しい・・。

【質問内容】

条件1.Client1～3からは、
　　　Server2にはアクセス出来ない。

条件2.Clinet4～6からは、
　　　Server1にはアクセス出来ない

条件3.各Clinetからは、Server3及び
　　　インターネットへアクセスを出来るようにする。

条件4.外部から内部は公開しない

【回答】

下記は、各router配下でセグメントが
違う場合を想定してます。

■条件1.

1.router1で、router3配下へのルーティングを
　明示的に設定しない。

　この場合、Clinet4-6へのアクセスも出来ない。

2.router3にて、clinet1～3のアクセスを
　拒否するよう設定
　（router1でClinet1-3からアクセスを
　　router3配下へルーティングしている場合）

■条件2.

条件1.とほぼ同じです。

1.router1で、明示的にrouter2側への
　ルーティングを設定しない。　
　（clinet1-3へのアクセスも出来なくなります）

2.router2にて、clinet4-6へのアクセスを
　拒否するよう設定
　（router1でClinet4-6からの
　アクセスをrouter2へルーティングしている場合）

■条件3.

router1にて、router4のネットワークに対して
スタティックルーティングを設定する。

■条件4

router1をファイヤーウォールが
設定出来る機種を購入する（笑）
（SPI(ステートフルパケットインスペクション）
　搭載機種を・・。）　

■まとめ

・router2・3・4のdefaultGWは、router1に設定。
・各クライアントClinet・ServerのdefaultGWは、
　各機器に一番近いrouterを設定。

・router1にて、下記セグメントに対して
　ルーティングテーブルを書いてみる

　Destination：SegA　Gateway:router2
　Destination：SegB　Gateway:router3
　Destination：SegC　Gateway:router4

・アクセスされたくないアドレスからの通信は、
　各Serverに一番近いrouterで拒否設定。

⇒間違いがあればご指摘くださいな

この回答への補足

セグメント、聞いたことはあります。公開セグメントとか非公開セグメント、、、
言葉はおそらく調べられるので、意味はわかると思います。
しかしそれが違うと想定してとか、では逆に同じだったらとか、それがわかりません。この構成なら通常は違うのですか。同じにする場合はどんなですか。この場合同じにしたら不都合なのですか。

ルーティングテーブル、、、使ったことのあるルータにその項目があったのは覚えてます。言葉の意味も調べられます。しかし、その羅列を見てかつ、ルータに項目を見つければそのまま設定できますか。

サーバ３からすべてのクライアントが見えますか。

補足日時：2005/03/27 04:57

No.7 回答者： RZ350R 回答日時： 2005/03/27 04:19

では質問内容を変更した方が良いでしょう。

>>どんな機器構成でと聞かれていますが、図以上のことはわからないのです。計画なのです。「じゃ、実際にそろえてから質問しろ」

実際にそろえてから質問する必要はありません。

計画なら予算等も有る程度決まっていると思います。
機器にさける費用を概算して購入する予定の機器を決めてください。でも、予算が無限大に使えると仮定して（計画中ならこんな想像もできるのです）逆にこう言うことをしたいので、どんな機能がある機器を設定すれば良いのか教えてくださいと質問すれば良いのです。予算が概算できるなら、予算を提示してですね。

その後、実際に購入するときはその機能が実現できるだけの安い機器を購入しても良いし（再度、質問すれば良いし）、計画がつぶれたらそれまでですし、最終目的が判ってるのであれば段階的に質問した方が良いと思いますよ。

>>といわれても、そろえてそのまま開通するとは思えないので、現時点で質問しているのです。

質問を焦るばかりで実は本質が見えてないのでは無いかと思います。

質問する方が何を質問したいのか判らないなら、回答する方もお手上げですが、何が問題で何を解決したいか順序を踏めば最終回答に近づくかと思います。

この回答への補足

実際にやりたいのは、最初の図の通りです。

本題から遠ざかってしまったので、純粋に本題に戻りたいので、本題に立ち返って引き続き他の方もご参加ください。

補足日時：2005/03/27 04:27

No.6 回答者： RZ350R 回答日時： 2005/03/27 03:50

誰も実際に繋いでくださいとは言っておりません。

このネットワーク図があるという条件で
質問されておりますが、このネットワーク図だけでは判断できないことが多すぎるのです。

漠然とした質問内容には漠然とした回答しか付かないとはこういう事を言ってるだけです。

pjunk さんが上手く説明していますが、＃４の段階で回答が精一杯だと思います。

もう少し詳しい事を知りたければ、もう少し詳しい状況を説明してくださいとお願いしているのが判りませんか？

この回答への補足

どうすればよいのでしょう？最初に描いた図以上のことはわからないのです。

どんな機器構成でと聞かれていますが、図以上のことはわからないのです。計画なのです。「じゃ、実際にそろえてから質問しろ」といわれても、そろえてそのまま開通するとは思えないので、現時点で質問しているのです。

わからないのに書いてみろ、言ってみろと言われて、本当に困っています。

そんなにおかしいですか。

補足日時：2005/03/27 03:52

No.5 回答者： RZ350R 回答日時： 2005/03/27 03:27

本来ならば、施設があり、ネットワークを構築したい

こんなことをしたいので、ネットワークを作る、では機材は何を使う、設定はどうするという風に決まるのですがルータには各種設定があり、何をしたいかで
設定項目が変わってきます。

ただ、こんなことがしたい（要点がない場合）だけでは将来的な計画に不備を生じます。

>>「こいつのここのIPをこれに」という感じでよいのです

仮にこのネットワーク図があり、ＬＡＮ構成がこの状態の場合、各セグメントは同じフロア内でしょうか？
それとも同じビル内でしょうか？
それとも別々の場所（ビルが別）でしょうか？

ネットワーク配線は物理的な配線の他に論理的な設定を確定しますが物理的要素が判明しないと後での拡張性や設計の柔軟さがなくなり破綻を来すこともあります。

貴方の質問はネットワーク図ありきで何をしたいのか
どんな条件なのかか機器は無いかなど情報が抜けています。

ココで回答している方は何かしらネットワーク設計をされた方でしょうからあまりにも無責任な発言はしないと思われますので、必要な情報は最低限出してください。


漠然とした内容には漠然とした答えしか出しようがありません。

この回答への補足

実際に計画なので、機器を出しようがないです。わからないです。
「じゃ、実際につないでから質問すれば？」と意地悪を言わないでください。そのまま物理的につないでもうまくいくとは思っていないです。

補足日時：2005/03/27 03:30

No.4 回答者： RZ350R 回答日時： 2005/03/27 03:00

１．BBルータならプライベートアドレス設定でしょうから全てバッティングします。

そうならないためにも機器詳細は欲しいところですがそれもご提出しないのであればココでの質問は無意味です。

２．質問の意味が少し理解できません。
　　設定が知りたいのか仕組みが知りたいのか判りませんがどちらでしょうか？
設定なら機器情報を出してください。
ルータと名が付くものは全部が全部同じ機能を持っていません。

３．判らない質問なら何が判らないのかもう少し要点を付いてください。

この回答への補足

１．バッティングしたら当然不具合ですよね。それは困ります。

２．まだつないでいないのです（さすがに物理的につなげばすぐ開通とは思っていないですから、それを先にやっていません）。設定を知りたいですが、項目がどこにあるかは機種特有だとわかっているので、そこまではよいです。「こいつのここのIPをこれに」という感じでよいのです。それ以上に漠然と「ここはこう流れるから」としか言われず困っています。

３．本質的な問題が何か、果たして自分でそれを憶測して意味があるのか、わからないでいます。

補足日時：2005/03/27 03:04

No.3 回答者： pjunk 回答日時： 2005/03/27 02:28

もっと詳しくということなので。

ネットワークはご存知のようにＷＡＮとＬＡＮに分けられます。簡単に言えば、ＷＡＮが図の左側、ＬＡＮは右側になります。ＷＡＮ上でデータをやり取りする為にＩＰアドレスを使用するのですが、このＩＰアドレスはユニーク（唯一）でないと通信が混乱します。（電話番号も世界で１つですよね）

ただし、会社や家庭でＰＣを増設するたびにＩＰアドレスの申請をしなくてもいいように、ＬＡＮ用のアドレスが決められています。（１９２などで始まるアドレス）。このアドレスは自由に使用することができますが、そのままではＷＡＮに接続ができないため、ＬＡＮのアドレスをＷＡＮのアドレスに変換してくれるのがＮＡＴです。

基本的に、ＮＡＴはＬＡＮからＷＡＮへのデータは通しますが、逆は通しません。この機能を利用するのです。

ＮＡＴの設定方法は機種によって異なりますので、各機器のマニュアルをみてください。

P.S.
図を見る限りルータ４は役に立っていませんので、不要といったまでで、はずせないならそのままにしておいてもいいです。

この回答への補足

1. すべてそのままつなぐだけでIPアドレスのバッティングとかはないのでしょうか。そこをどうすればよいかわからないです。

2. クライアント1-6はどうやればルータ2あるいは3、およびルータ4を介してサーバ3にアクセスできるのですか。

補足日時：2005/03/27 02:47