イントラネットで異なるIP構成は大丈夫？

よろしくお願いします。

社内イントラネット（クローズ環境）でデータ共有しています。192.168.0.○○○
もうひとつ違うネットワーク（オープン環境インターネット接続可、IP自動取得）でもデータ共有しています。192.168.1.○○○

ネットワーク同士を途中ハブを介してLANケーブルで接続して192.168.0.○○○側ネットワーク（クローズ環境）にIP自動取得のクライアントを接続すると、インターネットにつながりました。

この環境で使用することに双方で何か問題がありますか？このまま使用しても構いませんか？

No.4 ベストアンサー 回答者： kuma-ku 回答日時： 2005/04/26 10:13

＞192.168.1.までがひとつのNW単位と考えるべきなのでしょうか？

NW の設定によります。
IP アドレスを確認してみてください。

1）スタート ＞＞ ファイル名を指定して実行
□WindowsXP/2000 の場合
2）cmd と入力します。
3）ipconfig と入力します。
□Windows98/ME の場合
2）winipcfg と入力します。

IPアドレスが[192.168.0.*]で、
”Subnet Mask”が[255.255.255.0]であれば、
192.168.0.1～192.168.0.254までが同じNW です。

＞たとえばクライアントを192.168.2.*とした場合ワークグループ名が同じであってもNWには参加できないのでしょうか？

ネットワーク設定で、”NetBEUI”を使用していれば参加できると思いますが、
試していないので、ごめんなさい。。。

基本的には、参加させたくないPC は物理的なNW ごと分けるか、
NW 機器などでアクセス制御をかけるのがベストです。
それが難しい場合、現状の構成でも仕方ないですが、
セキュリティ上は宜しくない事を念頭において置いてください。

もしセキュリティを高めるのであれば、
以下のような方法があります。
※NW の要件が不明ですし、業務の絡むところなので、
　あくまで一例と言う事をご理解ください。

/Internet/--[ルータ1]--(192.168.0.0/24)--[ルータ2]--(192.168.1.0/24)

ルータ2で、
LAN：192.168.0.0/24
WAN：192.168.1.0/24
NAT あり(LANからWANにNAT)
LAN 側DHCP なし
の設定を行えば、簡易的にセキュリティを保ちつつ、
192.168.0.0/24 側から192.168.1.0/24 にもアクセス可能です。
ただし、逆方向からは無理になります。

この回答へのお礼

kuma-kuさん。ご丁寧にホントにありがとうございます。涙が出そうなくらいうれしいです。

＞基本的には、参加させたくないPC は物理的なNW ごと分けるか、
＞NW 機器などでアクセス制御をかけるのがベストです。
そうします。

＞”NetBEUI”を使用していれば参加できると思いますが
そうなんですか。そもそも「何でつながるんやろ？」の疑問から投稿したので、大変勉強になりました。

それ以降の参考ご回答は、要件的に不要だと思われますので、良く勉強してからtryすることにします。
たぶん、その必要もないと思いますが…

ありがとうございました。

お礼日時：2005/04/26 11:05

No.3 回答者： suzui 回答日時： 2005/04/26 00:23

＞このまま使用しても構いませんか？

だめです。

インターネットから、192.168.1.xのPCを踏み台にして、192.168.0.xにアクセスできるから。

セキュリティレベルの異なるネットワーク同士を、ハブで接続してはいけません。
ルータでもだめです。
ファイアウォールでならOKです。(どうしても接続しなければならない要件があるなら)

要件がないのなら物理的に接続しないことです。

この回答へのお礼

suzuiさん。了解です！

単純明快な回答ありがとうございます。
なんとなくまずい気はしてたのですが、自信がもてました。ありがとうございます。

お礼日時：2005/04/26 10:57

No.2 回答者： kuma-ku 回答日時： 2005/04/25 17:41

こんにちは

＞ネットワーク同士を途中ハブを介してLANケーブルで接続して192.168.0.○○○側ネットワーク（クローズ環境）にIP自動取得のクライアントを接続すると、インターネットにつながりました。

この点に関しては、ルータやProxy の設定によっては、
通信も可能になります。
LAN 側のI/F に、異なる複数のネットワークのIP アドレスを付与する
IP マルチネッティング(マルチホーミング)を設定している事が条件です。

また、DHCP で取得したアドレスが、
意外と[192.168.1.*]と言う場合も有りますし、
NW 上で[192.168.0.*]にNAT やルーティングしている可能性も有ります。

＞この環境で使用することに双方で何か問題がありますか？このまま使用しても構いませんか？

通信できる環境であれば、それは問題ありませんが、
NW の設計上、好ましい物では有りません。

IP アドレスを変更さえすれば、どちらのNW にもつなげれれる環境は、
セキュリティ的に良くは有りません。

また、NW が二つあるということは、
それだけ無駄なトラフィックが流れることにもなります。

この回答への補足

kuma-kuさん。ありがとうございます。

>NW が二つあるということは…
192.168.1.までがひとつのNW単位と考えるべきなのでしょうか？

たとえばクライアントを192.168.2.*とした場合ワークグループ名が同じであってもNWには参加できないのでしょうか？

恥ずかしい質問かもしれませんがよろしくお願いします。

補足日時：2005/04/25 21:34

No.1 回答者： dial8675 回答日時： 2005/04/25 17:05

なんだか怪しい。

少なくとも、同じネットワーク内に、2台の違うネットワークに属するDHCPサーバがあるようなので、片方は停止させておいた方が良いでしょう。

この回答への補足

dial8675さん。ありがとうございます。

ある人はワークグループが同じであればIPは何でも良いといってたもんで…。
やっぱり同じ”Workgroup”というワークグループ名でも192.168.1までは同じでないとまずいんですよね？

たぶん仰るとおり
同じネットワーク内に、2台の違うネットワークに属するDHCPサーバがあるんだと思うんです。
どちらかを停止して192.168.1までを合わせてネットワーク構築するのが良い…というかしなければならないんでしょうねぇ（＾＾；

初心者ですみません。

補足日時：2005/04/25 21:13