社内ＬＡＮについて

いつもお世話になります。
先日社内LANの管理を頼まれました。私、業務アプリの構築や運用はしていますが、社内LANとかネットワークには経験がなく、恥ずかしい話、ほとんど素人状態です。誰も相談できる人が居ないのでここで質問させていただきます。
社内は先日まで個別のPCの共有フォルダにてファイルのやり取りをしていたのですが、バッファロー120GBのLANHDDを導入しました。要因は個別管理していたファイルがあまりにも多くてそれぞれのPCの負担になってきたからです。
ワークグループは２つあります。
まず１つ目（Ａとします）は、192.168.1.1～192.168.1.255でクライアントPC5台（Xphome3台Me1台98se1台）とネットワークプリンタ1台とLANHDD1台があります。プリンタとLANHDDは固定IP振ってあります。PCは自動です。
もう1つ（Ｂとします）は、192.168.0.1～192.168.0.255でクライアントPCが2台（Xpproとhomeそれぞれ1台）です。IP自動です。ＡのルータからLANケーブルを1本引っ張ってきてルータを使いWANに繋いでＢグループを作りました。
そこで問題が発生したのですがＢグループからＡグループにいるLANHDDのファイルが見れません。ブラウザでIPアドレスにアクセスしてLANHDDの設定等は出来るのですが、マイネットワークに出てません。固定でIP振ってあるのでpingは通ります。
これは単にワークグループ名がＡとＢ違うからでしょうか？ＢのグループはのPCにはＡからアクセス出来ないようになってます。PINGも通りません。逆にＢからＡのそれぞれにアクセス出来ます。
根本的に何か間違ってるような気がします。
もっとスムーズに管理できる方法やアドバイス等あれば教えていただきたいです。予算等は無いので、現状で何とかしたいです。
素人状態なので、足らない情報や何がやりたいのかはっきりしていないかもしれません。補足等要求あれば言って下さい。

No.2 ベストアンサー 回答者： icmp 回答日時： 2006/03/01 14:20

ワークグループA: 192.168.1.0/255.255.255.0

　　|
[WAN]
ルータ
[LAN]
　　|
ワークグループB: 192.168.0.0/255.255.255.0

・・・というネットワーク構成になっているんでしょうか？
であれば、AからBにアクセスできないのはブロードバンドルータを利用して
接続しているからだと思われます。
通常、ブロードバンドルータはLANからWAN側に通信できてもWANからLANには通信できません。
こう言った接続を行う場合、通常、ローカルルータというものを利用します。
ブロードバンドルータであってもローカルルータとして動作するものもありますが、
機器名などが分からないので判断はつきません。

次に例えローカルルータを利用してもセグメント(TCP/IP上のグループみたいなもの)が
違うのでAとB間でコンピュータ名を使ってアクセスを行うことはできません。

と、とりあえず上記を踏まえてさらに疑問点を解決していく必要がありますが、
まず、ワークグループAとBで「192.168.0.x」「192.168.1.x」と
IPアドレス帯を変えているのはどうしてでしょう？
セキュリティ上、別のネットワークにしてやる必要があった、元々はつながって
いなかったが、今回、LAN-HDD導入したので接続してみた、など理由があると思いますが。

セキュリティ上、接続されていても特に問題なく、ワークグループを分けた
かっただけというのであれば単純にスイッチングHUBなどでAとBを接続して、
IPアドレス帯を統一してやるのが一番簡単で単純な方法だと思います。

そうではなく、セキュリティ上分けてやる必要があるというのであれば
まず、ローカルルータを導入する必要があります。
そして、必要なアクセス制限を行った上でLAN-HDDへのアクセスは許可するという
設定を付加する必要があります。

そして、それらが解決した上でやっと「マイネットワークにLAN-HDDが云々～」
という話に移れるかと思います。

この回答への補足

返事遅くて申し訳ございません。色々調べた結果、以前の担当者がセキュリティの関係上ＡＢのグループに別けたみたいです。もう少し社内で検討してみて返事させて頂きたいと思います。

補足日時：2006/03/03 15:55

この回答へのお礼

お礼遅くなり大変申し訳ございませんでした。
色々と社内の事情や各ＰＣ担当者のスキルなども考慮に入れ今までのやり方を調査した上で、全てのＰＣを同じワークグループにすることに決まりました。
小さい会社なので、私がしっかり管理していきたいと思います。
色々と知識を教えていただき真にありがとうございます。

お礼日時：2006/04/15 12:40

No.3 回答者： mii-japan 回答日時： 2006/03/01 14:49

原因は＃２の通り、ルータでIPアドレス変換を行っているからです

ルータの説明書を読んでください
IPアドレス変換（NATとかIPマスカレードとかで記述されているかと思います）を動作を停止させてください

それからLAN-HDDのネットワーク設定で、ルート設定が必要です、192.168.0.0/24　のネクストホップをルータのIPアドレスに設定します

ですが
7台程度で、二つのサブネットにする必要性は何ですか

192.168.0.のPCを192.168.1.のLANに繋ぎかえるだけで、全て解決しますが・・・・

イ：Bの2台のPCのLANケーブルを、AのルータもしくはHUBに接続する（新ルータは使用しない→現ルータの予備にするかどこかへ転用する）

ロ：新ルータをHUBに替える(新ルータは使用しない、HUBは３千円程度で購入できる、単純にLANケーブルを差し替えるだけでOK）

ハ：そのルータを使用したいのならば、
ルータのDHCサーバ機能を停止し、AのルータからのLANケーブルをWANポートではなく、LANポートへ接続します

のいずれかの方法です（BのPCの再起動は必要です)

なお、ハの場合、DHCPサーバ機能を動作させるとPCのIPアドレスがおかしくなることがあることと、混乱の元となりますので、イかロの方法がよろしいでしょう

現状では、二つのサブネットにする意味は無いと思います
（多分、従来からの行き掛かりとかセキュリティの関係とか、でも、質問者が両方のサブネットを接続しようと試みた時点で、それらは無意味になっています）

この回答への補足

返事遅くて申し訳ございません。色々調べた結果、以前の担当者がセキュリティの関係上ＡＢのグループに別けたみたいです。もう少し社内で検討してみて返事させて頂きたいと思います。

補足日時：2006/03/03 15:55

この回答へのお礼

お礼遅くなり大変申し訳ございませんでした。
色々と社内の事情や各ＰＣ担当者のスキルなども考慮に入れ今までのやり方を調査した上で、全てのＰＣを同じワークグループにすることに決まりました。
小さい会社なので、私がしっかり管理していきたいと思います。
色々と知識を教えていただき真にありがとうございます。

お礼日時：2006/04/15 12:40

No.1 回答者： miwaharu 回答日時： 2006/03/01 12:37

こんにちは、いろいろ疑問はありますが・・・

片方から見えているのであれば、反対もできると思います。
192.168.1.1～192.168.1.255
192.168.0.1～192.168.0.255
見たところ３オクテットめが１と０になっていますので、
サブネットマスクが、２５５．２５５．０．０
になっているか確認されてはいかがでしょうか。

上記とは別件ですが、マイネットワークに表示されるには
時間がかかる場合があります。
ｃドライブ内のwinnt 又はwindowsフォルダにある（さらにずっと奥のフォルダ）lmhosts.samテキストエディタ等でひらいて、最後の方にＬＡＮＨＤＤのＩＰ　タブ　ＬＡＮＨＤＤ名を記載します

例　192.168.0.201 sv_1

あとは、名前を付けて同じ場所に保存します。
ただし、拡張子はつけません　（lmhosts）

この作業を各パソコンごとに行えば、最悪でもパソコンの検索で表示できると思います

この回答への補足

返事遅くて申し訳ございません。色々調べた結果、以前の担当者がセキュリティの関係上ＡＢのグループに別けたみたいです。もう少し社内で検討してみて返事させて頂きたいと思います。

補足日時：2006/03/03 15:50

この回答へのお礼

お礼遅くなり大変申し訳ございませんでした。
色々と社内の事情や各ＰＣ担当者のスキルなども考慮に入れ今までのやり方を調査した上で、全てのＰＣを同じワークグループにすることに決まりました。
小さい会社なので、私がしっかり管理していきたいと思います。
色々と知識を教えていただき真にありがとうございます。

お礼日時：2006/04/15 12:40