ちょっと複雑なLAN

＊類似質問のほうは削除しますので勘弁してください。

下の構成で(特にルータに)必要な設定を教えてください。
機種依存のことがらは結構ですが「何をどれのどこに」ということは逐一懇切丁寧に教えてください。
ルータ1のWAN側は結構です。

下の構成の変更は絶対にしないでお話し願います。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　サーバ1　　　クライアント1
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　　　　／
　　　　　　　　　　　　　　　　　　　　　　　(ブロードバンド)ルータ2---ハブ1---クライアント2
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／　　　　　　　　 ＼
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　クライアント3
インターネット---ADSLモデム---ブロードバンド
　　　　　　　　　　 (ブリッジ)　　　　　　　ルータ1　　 ＼　　　　　　　　　　　　クライアント4
　　　　　　　　　　　　　　　　　　　　　　／　　　　　　　　 ＼　　　　　　　　　／
　　　　　　　　　　　　　　　　　　　　 ／ (ブロードバンド)ルータ3---ハブ2---クライアント5
　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　 ＼　　　　　　　＼
　　　　　　　　　　　 (ブロードバンド)ルータ4　　　　　　　　　サーバ2　　　　クライアント6
　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　サーバ3


　(クライアント1、2、および3からはサーバ2が、クライアント4、5、および6からはサーバ1が
それぞれ参照できないようにするが、各クライアントからサーバ3とインターネットには
アクセス可能。どのサーバも外部公開しません)

No.2 回答者： pjunk 回答日時： 2005/03/27 01:43

クライアントがインターネットを使用するということですので、ルータ２、３とも内側（図の右側）から外側（左側）へはパケットを通し、外→内のパケットはすべて遮断するればいいです。

NAT変換設定だけでも対応可能です。

ルータ１も内→外だけ透過してください。これもNAT変換だけで十分です。

サーバ３がサーバ１，２へ接続に来る場合は別途検討が必要ですが、サーバ３がクライアントからの接続を受けるだけなら、前述の設定だけでOKです。

ルータ４は不要かも。

この回答への補足

---以下引用
クライアントがインターネットを使用するということですので、ルータ２、３とも内側（図の右側）から外側（左側）へはパケットを通し、外→内のパケットはすべて遮断するればいいです。
NAT変換設定だけでも対応可能です。

ルータ１も内→外だけ透過してください。これもNAT変換だけで十分です。
---以上引用

もっと詳しくお願いしたいのですが。

> ルータ４は不要かも。

構成は変更しないでお願いします。

補足日時：2005/03/27 01:49

No.1 回答者： RZ350R 回答日時： 2005/03/27 01:40

>>クライアント1、2、および3からはサーバ2が、クライアント4、5、および6からはサーバ1がそれぞれ参照できないようにするが、

各ルータでマックアドレスかIPアドレスで透過を禁止すれば良いと思います。

使用するルータの情報が無ければそんな機能が有るかどうかも判りませんし、その他どうしようもありませんが？

それよりもクライアントがサーバを参照できないようにしたいならサーバ側で参照を禁止設定する方が楽だと思います。