グローバルアドレスを保持するハブかルータはありますか？

Question

よろしくお願いいたします。

現在ある施設で、PCを現状の1台から3台に増設しようと思っています。

元々あった1台はモデムを介して外部と繋がっており、グローバルアド
レス（以下、固定IP）を持っています。
ここに2台のPCを新たに加え、ネットに繋ごうと思っているのですが、
それぞれに契約をするとコストがかさむので、この2台はプライベート
アドレスを割り振って使おうと思っています。

さて、通常であればモデムから来た線をルータに入れ、そこから3台の
PCにプライベートアドレスを振ればいいのだと思います。
しかし、あいにく元々あるPCが固定IPを使って事務系のネットワークで
通信を行っているため、このPCにプライベートアドレスを割り振ること
ができません（割り振ると、事務系ネットが使えなくなります）。

そこで、固定IPがそのまま使えて、更にプライベートIPを割り振れる
ルータなりハブなりがあればお教え願いたいのですが、いかがでしょうか。
イメージといたしましては以下のうような接続にしたいです。

【モデム】－【ルータ】－【PC1：元々あったもの。固定IP】
＿＿＿＿＿＿＿＿＿＿＿－【PC2：新規PC。DHCP】 
＿＿＿＿＿＿＿＿＿＿＿－【PC3：新規PC。DHCP】 
↑スペース稼ぎ

ひとつには、モデムを無線LAN付のものに換えるという手があると思う
のですが、プロバイダが「自分のところのモデムじゃないとサポート
できない」と仰いますので、お手軽にルータなどで実装できればと考え
ております。

恥ずかしながらネットワークのことに詳しくありませんので、初歩的な
思い違いをしている可能性も高いのですが、何卒お知恵をお貸し下さい。

kusa_mochi · Accepted Answer

普通にルーターを導入すればいけると思う。

どの様にして実現するかというと、ルーターのDMZ機能を使う。

DMZに元々有ったPCを配置し、ルーターに来たインターネット側からの接続要求を全て転送してあげるのだ。

全ポート転送するのか、一部のポートだけ転送するのかは、その事務系のアプリの仕様が分からないのでどちらにすべきとは言えないが、DMZ機能を使えば出来る。
(No.1氏は恐らく上記を想定して「できる」と言っているのだと思うが)

ルーターは通常インターネット側から来る接続要求は特別な設定をしない限り、全て破棄している。
(セキュリティの問題が有るので)
が、今回の様にそのグローバルIPアドレスに対する接続要求を受け入れないといけない場合は、問題のPCをDMZに配置し、ルーターに来た接続要求パケットをDMZに居るPCに転送してあげるのです。
(PC側のIPアドレスは全てプライベートIPアドレスが付けられる)
この機能は、どちらかというと一般人にはあまり縁のない機能なので、ルーターを購入する際には最安価な価格帯のものを購入すると中途半端な機能しか付いていない為、思ったように設定できずに苦労する可能性があります。
ルーター購入の際には、有線専用の場合は一番高価な価格帯にするか無線LAN機能も付いている高級機にして下さい。

あと、他の回答者の方も言及していますが、グローバルIPアドレスに対しては悪意の有るアクセスいっぱい来ます。
チャチなセキュリティしか掛けていないと、あっという間に侵入されますので十分注意して下さい。
(パスワードでセキュリティを掛けているなら、大文字・小文字・記号を組み合わせたランダムな１３桁以上の文字列を設定するという風に)

　【DMZとは】
　　http://e-words.jp/w/DMZ.html

　【DMZを使う場合のルーターの設定例】
　　http://sakaguch.com/Router.html

precog · Answer

>これは、ネットワークを構築された職員の方が異動されたので、誰も
わからないとのことでした。情報が少なくてもうしわけありません。

公のシステムですかね。情報流出して叩かれる前に専門家を呼んだほうがいいような、、、、

本来であれば、内部ネットワークをインターネットを使って中継するならVPNを使うべきです。

人が使うのではないPCをインターネットにさらすのはとても危険です。セキュリティパッチも素早く (警告から一日以内に) あてられないんじゃないでしょうか? もしそうなら、簡単にウイルスに感染します。(攻撃者は対応の時間差を利用します)

一応やり方としては、ローカルIPにしておいて、ルーターのログで何番のポートに接続しようとしているか見て、フィルターでファイヤーウォールにIP固定で穴を開けます。UDPを使っているときは、そのUDPをPC1に強制的に投げる設定にしておけばOKです。

a-saitoh · Answer

1台目のパソコンはWindowsが動いているのでしょうか？
だとしたら，ネットワークカードを増設して「インターネット接続共有」機能を使えばいいのでは？.WindowsパソコンがNATルータとして働きます．

precog · Answer

【モデム】－【ルータ】－【PC1：元々あったもの。固定IP】
＿＿＿＿＿＿＿＿＿＿＿－【PC2：新規PC。DHCP】
＿＿＿＿＿＿＿＿＿＿＿－【PC3：新規PC。DHCP】
↑スペース稼ぎ

UPnP対応のルーターであれば、動くかもしれませんが、ソフトが対応してなければ無理です。

1台目のPCにLANカードを増設してルーターとして設定すればよいのでは?

それより、セキュリティも考えると、事務系のソフトをグローバルIPでなくても使えるようにしたほうが良いと思いますけど。使えない理由はなんですか?

>ひとつには、モデムを無線LAN付のものに換えるという手があると思う
のですが、

それは意味が無いでしょう。無線LANつきルーターを入れるってことですよね?

ブリッジ接続ならIPのシェアは出来ないですよ。

unazukisan · Answer

ＮＡＴ機能を持ったルータを使えば、接続できると思いますけど。

グローバルアドレスを保持するハブかルータはありますか？

普通にルーターを導入すればいけると思う。

>これは、ネットワークを構築された職員の方が異動されたので、誰も

1台目のパソコンはWindowsが動いているのでしょうか？

【モデム】－【ルータ】－【PC1：元々あったもの。

ＮＡＴ機能を持ったルータを使えば、接続できると思いますけど。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング