サブネットを２つ作るには

192.168.1.のワークグループと192.168.2.のワークグループを作りたいです。
配線と設定が以下のようで間違いないか教えてください。

プロバイダはYahooBBでYahooBBのADSLルータをレンタルしています。
その他にスイッチングハブや普通のADSLルータを所有しています。

壁の電話線につなぐのがYahooBBのADSLルータで、たしかNATかNAPTのどちらかがOFFに設定できたので、OFFにします。

YahooBBのADSLルータにつなぐのがスイッチングハブです。

スイッチングハブにつなぐのが２台の普通のADSLルータです。
ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね？スイッチングハブを通してもIPアドレスは変わりませんよね？
もしかしたら192.168.3.1でしょうか？

ADSLルータ1のLAN側のサブネットマスクは255.255.255.0で192.168.1.に設定します。

ADSLルータ2のWAN側のIPアドレスはADSLルータ1のWAN側のIPアドレスと同一の値を設定します。

ADSLルータ2のLAN側のサブネットマスクは255.255.255.0で192.168.2.に設定します。

No.8 回答者： 774danger 回答日時： 2008/05/27 08:29

まず、ややこしいので世間一般的にNAT,NAPTと呼ばれている機能をアドレス変換機能と定義します

> YahooBBのADSLルータへ、
> 　192.168.1.0/24→192.168.0.2
> 　192.168.2.0/24→192.168.0.3
> というルーティングを追加するのは必要ですか？
> これを見るとTCPのパケットで送信元を192.168.1?2.*として
> oshiete1.goo.ne.jpに飛ばしているように見えます。

ADSLルータ1,2でアドレス変換機能をonにするのであれば必要ありません。
Yahoo!ADSLルータには192.168.1.0/24や192.168.2.0/24のIPアドレスは見えませんので。
ただし、PC1とPC2間の通信はいろいろと制限を受けます。
(アドレス変換未対応のプロトコルは通らなくなります)

結局、サブネットを分けて何がしたいのでしょうか?

No.7 回答者： 774danger 回答日時： 2008/05/27 00:06

何か話がかみ合わないのでYahoo!のADSLルータなるもののマニュアルを見て原因がわかりました。

このルータのNAT機能というのはやはり一般的にいうNAPT機能で、NAT機能をOFFにしても1対1のアドレス変換は行う(本来の意味のNATは行う)が、ポートの変換はしない＝1台しかつなげられないという仕様で、

・NAT機能on：NAPTが働き複数の端末が接続できる
・NAT機能off：NAPTが止まりNATのみになり1台だけ端末が接続できる

という動作をするようなので、NAT機能をoffにするということはYahoo!ADSLルータのLAN側のサブネットにIPアドレスを持つルータ、PCが1台しかいないことが必須条件になります。

No.3の構成ではPC1とADSLルータ2がYahoo!ADSLルータのLAN側のサブネットにつながっているのでNAT機能はonにする必要があります。
またNo.4の構成でもADSLルータ1,2がYahoo!ADSLルータのLAN側のサブネットにつながっているのでNAT機能はonにする必要があります。

> 質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね？

Yahoo!ADSLルータのLAN側のサブネットにADSLルータ1しかつながないのであればその通りです。サブネットも2つになりますが、Yahoo!ADSLルータのLAN側のサブネット(=ADSLルータ1のWAN側サブネット)には他に何もつなぐことはできません。

この回答への補足

完全には理解できませんでしたが、NATはオンにします。
YahooBBのADSLルータへ、
　192.168.1.0/24→192.168.0.2
　192.168.2.0/24→192.168.0.3
というルーティングを追加するのは必要ですか？
これを見るとTCPのパケットで送信元を192.168.1?2.*としてoshiete1.goo.ne.jpに飛ばしているように見えます。

補足日時：2008/05/27 01:03

No.6 回答者： 774danger 回答日時： 2008/05/26 21:58

> 質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね？

PCやADSLルータが外と通信しなくてもいいのであればNATをオフにしてもかまいませんよ。
それがやりたいことなのでしょうか?

・プライベートアドレスでは外と通信できません。
・ADSLルータ1,2、PC1,2には全てプライベートアドレスが振られています。

これを回避して、プライベートアドレスをグローバルアドレスに変換して外と通信する手段がNAT(NAPT)であるのに、それをOFFするということは外との通信を行わない、ということになります。

もしくは全てのADSLルータやPCにグローバルアドレスを振ればいいのかもしれませんが、Yahoo!BBにそんなにグローバルアドレスをくれるサービスあるんでしょうか?

この回答への補足

NATをオフにしたがっているように見えると思いますが、やりたいことが直接それなわけではなくて、NATをオフにしないといけないといけないと思っていたから何度もNATをオフにすると書いていました。
ここまでの回答を見るとNATがオフだとインターネットできないように思えますが、今はNATはオフです。それは信じがたいことでしょうか？

補足日時：2008/05/26 23:07

No.5 回答者： 774danger 回答日時： 2008/05/26 18:05

> YahooBBのルータにアクセスしました。

NAPTではなくてNATと表示されましたが純粋なNATとは思えませんでした。

おそらく、広義のNAT(NAPTを含む意味でのNAT)を示しているのだと思います。

> YahooBBのルータ配下のIPアドレスをグローバルアドレスにするというのは
> YahooBBのルータでNAPTをオフにすることではないでしょうか？

NATやNAPTという機能が何かを誤解されているような気がします。
この場合でいえばYahooBBのルータ配下にいるマシンが外部に抜けていくときに、YahooBBルータのWAN側のIPアドレスに変換して通信する機能がNATになります。
ただしNATの場合はPCや配下のADSLルータ1,2の(IPアドレスの)数だけWAN側にIPアドレスが必要です。(1対1の変換なので)
これを効率よく、1つのWAN側IPアドレスだけで済むようにポート番号の変換も行うようにしたのがNAPTです。

今回の場合、NAPTをonにすれば192.168.0.0/16のIPアドレスが全てYahooBBルータのWAN側IPアドレスに変換されて通信が行われます。
(外部からはYahooBBルータのWAN側IPアドレスしか見えない)
逆にoffにした場合は、192.168.0.0/16のプライベートIPアドレスを変換せずそのままで通信しようとします。
プライベートIPアドレスはインターネット上ではルーティングされませんので外部との通信はできないことになります。

この回答への補足

やっと分かってきました。
質問文のやりたい内容で、もしルータ2以下を接続しないなら、YahooBBのルータでNATをオフにしてもよいということですね？

補足日時：2008/05/26 20:19

No.4 回答者： 774danger 回答日時： 2008/05/26 12:53

> YahooBBのルータにはPCなどは接続しません。

スイッチングHUB1つだけを接続するつもりです。
> それでもNATはオンにする必要があるのですか？

外部との通信はどのIPアドレスを用いて行うつもりですか?
YahooBBのルータ配下は全て192.168.0.0/16のプライベートアドレスを振っているようにみえますが、プライベートアドレスでは外部との通信ができません。
外部との通信を行いたければYahooBBのルータでNAPTをONにするか、YahooBBのルータ配下のIPアドレスをグローバルアドレスにする必要があります。

どうしてもADSLルータ1、ADSLルータ2を使いたいのであれば、
・YahooBBのADSLルータのLAN側(192.168.0.1)、ADSLルータ1のWAN側(192.168.0.2)、ADSLルータ2のWAN側(192.168.0.3)を含むサブネット→192.168.0.0/24
・ADSLルータ1のLAN側(192.168.1.1)を含むサブネット→192.168.1.0/24
　PC1は192.168.1.2とか
・ADSLルータ2のLAN側(192.168.2.1)を含むサブネット→192.168.2.0/24
　PC1は192.168.2.2とか

と振って、
・YahooBBのADSLルータへ、
　192.168.1.0/24→192.168.0.2
　192.168.2.0/24→192.168.0.3
　というルーティングを追加する
・ADSLルータ1とADSLルータ2へデフォルトルート→YahooBBのADSLルータを設定する

とすれば通信はできると思います
そもそもサブネットを分けて何がしたいのか全く見えないのですが.........

この回答への補足

YahooBBのルータにアクセスしました。NAPTではなくてNATと表示されましたが純粋なNATとは思えませんでした。
それはどうでもよいのですが、YahooBBのルータ配下のIPアドレスをグローバルアドレスにするというのはYahooBBのルータでNAPTをオフにすることではないでしょうか？

補足日時：2008/05/26 13:10

No.3 回答者： noname#79209 回答日時： 2008/05/26 05:41

　　　ＹａｈｏｏＢＢ回線

┌────┴─────┐ＹａｈｏｏＢＢルータ
│　***．***．***．***　　│ＷＡＮ側（自動取得）
┣──────────┤
│１９２．１６８．００１．００１│ＬＡＮ側（255.255.255.0）
└─┬────────┘ＮＡＴ（ＯＮ）
┏─┴──┓
│　ＨＵＢ 　│　
┗┳┳┳┳┛
　　│└──────┐
　　│┌──────┴───┐ＡＤＳＬルータ
　　││１９２．１６８．００１．００３│ＷＡＮ側（255.255.255.0）
　　│├──────────┤
　　││１９２．１６８．００２．００１│ＬＡＮ側（255.255.255.0）
　　│┗──────┬───┛ＮＡＴ（ＯＮ）
　　│　　　　　　 　　　　└────┐
┏┴─────────┓ ┌─┴────────┐　
│１９２．１６８．００１．００２│ │１９２．１６８．００２．００２│
└──────────┘ ┗──────────┛
ということをしたいのですか？





　　　　　

この回答への補足

いいえ、図ではＹａｈｏｏＢＢルータのＬＡＮ側１９２．１６８．００１．とPC1の１９２．１６８．００１．が同じ値になっていますが、同じでなくてもよいです。
PC1の上にもＡＤＳＬルータを付けたいです。
そうすると、上図のＹａｈｏｏＢＢルータのNATはオフで、ＨＵＢもスイッチングＨＵＢでなくてはならないのでしょうか？

補足日時：2008/05/26 12:15

No.2 回答者： nyal 回答日時： 2008/05/25 23:40

>ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね？

>スイッチングハブを通してもIPアドレスは変わりませんよね？
違います
>もしかしたら192.168.3.1でしょうか？
一般的にはLAN側ポートは192.168.0.1か192.168.1.1になってるかと思います
(普通はユーザーが設定変更できます)

No.1 回答者： 774danger 回答日時： 2008/05/25 23:39

> 壁の電話線につなぐのがYahooBBのADSLルータで、たしかNATかNAPTのどちらかがOFFに設定できたので、OFFにします。

何故OFFにしたのでしょうか?

> ADSLルータ1のWAN側のIPアドレスはYahooBBからもらっているIPアドレスですよね？

いえ違います
YahooBBからもらっているIPアドレスはYahooBBのADSLルータに振られます

> スイッチングハブを通してもIPアドレスは変わりませんよね？

これは変わりませんが、

> もしかしたら192.168.3.1でしょうか？

YahooBBのADSLルータのLAN側のIP addressと同じサブネットに属するIP addressを振る必要があります。

> ADSLルータ2のWAN側のIPアドレスはADSLルータ1のWAN側のIPアドレスと同一の値を設定します。

同じIP addressの機器が2つあったらまともに動きません

書かれている通りにネットワークを構築すると、

・YahooBBのADSLルータのLAN側、ADSLルータ1のWAN側、ADSLルータ2のWAN側を含むサブネット
・ADSLルータ1のLAN側を含むサブネット
・ADSLルータ2のLAN側を含むサブネット

と3つのサブネットができるのですが、それはやろうとしている意図と合っていますか?

この回答への補足

3つのサブネットができるのは意図と合っています。
YahooBBのルータにはPCなどは接続しません。スイッチングHUB1つだけを接続するつもりです。
それでもNATはオンにする必要があるのですか？

補足日時：2008/05/26 12:24