インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3


IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.001
f:192.168.001.001
OS
PC-1 Win-2K(Pro) + ウイルスセキュリティ2005EX
  (ネットワーク通信設定:リモートポート 80を開放に設定)
PC-2 Win-2K(Pro) *ファイヤーウォール無し
PC-3 Win-98SE * ファイヤーウォール無し

上記の構成により、PC-1.2.3でインターネットを共有して、Winや
ファイヤーウォールのアップデートをしていましたが、ある日、気がついたら
PC-2.3からインターネットに接続できなくなりました(PC-1は問題なし)。
再インストールや設定の見直し等を試みましたが、行き詰まりました。
ネットワーク素人なんですが、セキュリティの一元管理と思って、
このような構成にしました。ご指導の程よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ソースネクストのサイトのQ&A(速答くん)で検索すると、


 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。

PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうがいいと思います。

そもそもPC-1はすでにルータで一度NATされた先に接続されており、インターネットに直結した状態ではないので、
いわゆるソフトウェアのファイアウォールは必須とまでは言えません。
ウィルス対策ソフトウェアは必要なので、ウィルス対策兼ファイアウォールのような製品ではなく、
ウィルス対策に機能を限定した製品を使うほうがいいでしょう。
例えばSymantecのNorton AntiVirusなど。

とりあえずいったんソースネクストのソフトウェアをアンインストールし、試してみてください。


さらに可能であれば、「インターネット接続の共有(ICS)」を使うのをやめて、PC1,2,3全てをルータの先に接続した方がいいです。
ルータ - Hub - PC1
       - PC2
       - PC3
という感じですね。

現在の構成はNATを2回かけていて、このようなトラブルが起きたときに面倒になりがちですし、セキュリティの一元管理といっても、結局ウィルス対策ソフトウェアは全てのPCに必要になるので、そういう意味ではあまり効果的ではありません。
できるだけシンプルなネットワーク構成で、シンプルに管理したほうが何か起きたときに理解もしやすいし、解決も早いです。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
とりあえずソフトウェアのアンインストールで問題は解決しました。単にファイヤーウォールの強度を上げようと、このような構成にしたのですが、ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?ちなみに、以前、ノートンインターネットセキュリティをソフトファイヤーウォールとして使おうとしましたが、あまりに重過ぎて実用化できませんでした。

お礼日時:2005/04/07 18:00

>ルーターの簡易ファイヤーウォールは、どの程度、効果があるのでしょうか?



ルータの機種にもよります。
家庭用のルータであれば、ステートフル・パケット・インスペクションと呼ばれる機能を備えていることが多いですが、おそらく業務用ファイアウォールのステートフル・パケット・インスペクション機能と同レベルのチェックまでは行っていないと思われます。(推測)
http://www.checkpoint.co.jp/products/others/stat …
また、ベンダーによってはパケットの奥深くまで見ている場合、ディープ・パケット・インスペクションと呼んで区別しているところもあります。
http://enterprise.watch.impress.co.jp/cda/topic/ …

家庭用ルータなどの(簡易)ファイアウォールは、インターネットからのポートスキャンなど、無差別型の攻撃からはある程度守ってくれる可能性がありますが、パケットの奥深くまで見ているわけではないので、明らかに相手を狙いすました攻撃には耐えられないと考えてよいでしょう。

それからルータが対応できるとしても外からの攻撃に限られる点には注意が必要です。

ウィルスやワームの侵入路はルータ経由だけではなく、内部に持ち込まれたPCやメディアで持ち込まれることが多いです。また、家庭ではあまりないかもしれませんが、データを盗んだり破壊したりという活動も、内部犯行のほうが容易なため実態としては多いです。
そのため、ある程度のセキュリティ要件を定めている組織では、インターネットとの境界にファイアウォールを設置するだけでなく、内部のPC全てにソフトウェアベースのファイアウォールを導入しているケースがあります。

今回の質問の構成を見る限り、言い方が悪いかもしれませんが、対策として中途半端なように見えます。

ルータによるNAT環境下にICSを入れて、NATを2重にかけても有効とは思えません。
攻撃する側から見たら、特定のPCに依存している構成のほうがかえって楽だとも言えます。

また、明記されていないので推測ですが、ウィルス対策ソフトウェアを全PCに入れていないのであれば、入れるべきです。

ソフトウェアベースのファイアウォールを入れるのであれば全てのPCに入れるべきだと思います。
管理されていないPCを接続させない、出所不明のメディアは持ち込まない、という運用を徹底するのであれば、ソフトウェアベースのファイアウォールは不要かもしれません。
    • good
    • 0
この回答へのお礼

いろいろと勉強になります。ありがとうございました。

お礼日時:2005/04/08 19:43

e と f のデフォルトゲートウェイは、


192.168.0.1
では?
(DHCP で割り当てられたのが、記述の値なのでしょうか)

なお、「インターネット接続の共有」は、いまいち安定していない(正しい設定のはずなのに動作しなかったり、20分くらい時間がかかったり)という話もあるそうなので、使わないほうが幸せかと。
No.2 の方も言われているように、質問者さんの環境ではあんまり意味が無いですし。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
デフォルトゲートウェイ 192.168.0.1です、失礼しました。

お礼日時:2005/04/07 17:52

こんばんは


ルータに192.168.0.0/24 のルート設定はされていますか?
それとも”PC-1”でNAT していますか?
    • good
    • 0
この回答へのお礼

回答ありがとうございます。NATはPC-1でしています。

お礼日時:2005/04/07 17:49

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qブリッジ接続。。。うんざり

ブリッジ接続について詳しく(専門的ではなくわかりやすく)教えて
ください。gooで検索し25ページ分全部みましたが理解できませんでした。
 
 モデム(ルータータイプ)---ハブ---XP1 HE
                     ---XP2 HE
                    ---98 って構成なんですが、特に
サーバを構築したり、ゲームでホストになるつもりはありません。
XP1は普通に接続(ブリッジ接続ではないってことです)
98も普通に接続(同上)

問題はXP2・・ブリッジ接続でないとファイアウォールが機能しない
      でも通常の接続だとファイルの共有ができない。
これってどーゆうことなんですか?ぼくはどれを選択すればセキュアな環境
をつくれますか?

 たぶんこんなトンチンカンな質問もブリッジ接続を理解してないからだと
思います。あわせてわかりやすいサイト等あればおしえてください

Aベストアンサー

ブリッジとは何かですね。
平たく言うと「橋」なんです。2つのつながっていないものを「橋渡し」するのをブリッジと呼んでいます。

1.ルータのブリッジモード
一般に売られているモデムルータというやつは、
電話回線---モデム---ルータ---ネットワーク
となっています。ここでルータの機能を殺したいとします。
するとルータを留めてしまうとモデムとネットワーク間の接続が切れてしまいますね。
そこで、
電話回線---モデム---ブリッジ---ネットワーク
と間にモデムとネットワークを橋渡しするものが必要でこれをブリッジと呼びます。

2.XPで出てくるブリッジ
これも「橋渡し」につかいます。
ネットワークAとネットワークBがあるとします。
この2つをつなげたいときに、XPパソコンに2枚のLANカードをいれて、一つはネットワークAにもう一つをネットワークBにつなぎます。

ネットワークA---XPパソコン(ブリッジモード)---ネットワークB

XPパソコンで2つのネットワークを橋渡ししているので「ブリッジ」といいいます。

つまり、XPパソコンに2つのLANカード(NIC)を入れない限りは必要ないものです。
ファイアーウォール機能がブリッジモードで使えないのは、XPパソコンはネットBとネットAの間のやり取りを「全部」中継しないといけないので途中でブロックしてしまうようなファイアウォールは入れられないということです。

--------ブリッジ説明終わり

ご質問の環境であれば、普通にブリッジは使わずに通常の接続にします。
安全な環境を作りたいとの事ですが、もしファイルなどの共有を行わないのであれば、XPのファイアーウォール機能はONのままでかまいません。
ただファイル、プリンタの共有を行いたいのであればXPのファイアーウォールはOFFで使用します。(設定によってXPのファイアウォールが共有機能をブロックしてしまいます。)
もし、ファイアーウォールOFFでも共有できないのであれば、NetBIOS over TCP/IPなどがoffになっているかもしれません。

XPのファイアーウォールがOFFでもルータが簡易的なファイアーウォールとして機能していますのでそんなに心配は要りません。
XP1のパソコンでファイアーウォールがONにもかかわらず共有できている場合は、XP2の設定をXP1のファイアーウォールの設定と全く同じにしてみてください。

なお、共有する場合は全てのパソコンで同一ドメインにして同じユーザ名を登録しておくことが必要です。

では。

ブリッジとは何かですね。
平たく言うと「橋」なんです。2つのつながっていないものを「橋渡し」するのをブリッジと呼んでいます。

1.ルータのブリッジモード
一般に売られているモデムルータというやつは、
電話回線---モデム---ルータ---ネットワーク
となっています。ここでルータの機能を殺したいとします。
するとルータを留めてしまうとモデムとネットワーク間の接続が切れてしまいますね。
そこで、
電話回線---モデム---ブリッジ---ネットワーク
と間にモデムとネットワ...続きを読む

Qブリッジ接続するとネットワークが不安定になります

SoftEtherVPNV2.0beta2を使用して会社と自宅をLANtoLAN接続しようと考えています。
LANtoLANは互いにネットワークを仮想LANカードにブリッジ接続しなければならないのですが、会社側でネットワークを仮想LANカードにブリッジさせるとネットワークが不安定になってしまいます。
ブリッジ接続はXPに標準搭載のものを使用しています。
一通りの設定を済ませ接続テストをしてみると、会社自宅間通信は出来てるのですが、会社側のLANに接続されている端末を再起動すると「IPアドレスが他の端末で使われていてネットワークにつなげられない」旨警告が出て、ネットワークにつながってない状態で起動してしまいます。
会社側LANはすべて手動でIPアドレスが振られているので、自宅ネットワークとつながったことによって自宅側DHCPサーバが悪さしてるとも思えないのですが。
またSoftEtherはローカルブリッジ機能、セキュアNAT機能とも無効化しても、また自宅間の接続を切断しても状態は変わりませんでした。
どうもブリッジ接続したこと自体がネットワークに悪影響を与えているようです。
ですので今回のsoftetherに限らず、NIC複数枚挿しした環境で異なるNIC間をブリッジ接続した場合も同じ症状が出るのではないかと思われます。(こちらは試してないですが)
どなたか複数のネットワークをブリッジ接続し同じような症状が出た方、そして解決された方はいらっしゃいませんでしょうか?
よろしくお願いします。

SoftEtherVPNV2.0beta2を使用して会社と自宅をLANtoLAN接続しようと考えています。
LANtoLANは互いにネットワークを仮想LANカードにブリッジ接続しなければならないのですが、会社側でネットワークを仮想LANカードにブリッジさせるとネットワークが不安定になってしまいます。
ブリッジ接続はXPに標準搭載のものを使用しています。
一通りの設定を済ませ接続テストをしてみると、会社自宅間通信は出来てるのですが、会社側のLANに接続されている端末を再起動すると「IPアドレスが他の端末で使われていてネット...続きを読む

Aベストアンサー

#1の回答者さんも仰るように、IPアドレスの設定がまだ怪しいです。
関係する全PCのローカルIPアドレスとサブネットマスクを書いて頂けないでしょうか。

それと、以下のサイトが参考になるかもしれません。
http://internet.watch.impress.co.jp/static/column/sether/2004/02/03/
>SoftEtherで仮想ネットワークを構築する前に、自分の使っているネットワーク構成がどうなっているかチェックし、ネットワークのアドレスが重複してしまう場合は、場合によっては仮想LANカードをHUBに接続する前に、設定を直しておこう。


人気Q&Aランキング

おすすめ情報