異なる構成のLAN同士を接続するためには？

[グループ1]
IPアドレス　　　　10.50.31.XXX
サブネットマスク　255.255.255.0
[グループ2]
IPアドレス　　　　172.68.XXX.XXX
サブネットマスク　255.255.0.0

この二つのネットワークが敷地内に構成されています。この二つをネットワークで繋ぎたいのですが,それぞれ管轄が違うためサブネットマスク等の構成は変えることが出来ません。VLANも規則上駄目みたいです。

この二つのネットワークを接続するためにグループ2のサーバーにLANカードをもう一枚指し,その設定をグループ1と同じ構成にし,グループ1のケーブルをそこに挿せばいいのかな？と考えています。

この考え方で間違っていないでしょうか？
情報等足りていない場合はご指摘くださいませ。
以上,何卒宜しくお願い致します。

No.2 ベストアンサー 回答者： chie65536 回答日時： 2008/10/09 16:46

んで、そのサーバの２枚のNICの間でゲートウェイを設定すればＯＫでしょう。

なお「ルーターを入れて、ゲートウェイとルーティングを設定する」方が簡単です。なぜなら「サーバを止めなくて済む」から（グループ１をルータのWAN側、グループ２をルータのLAN側に繋ぐだけ）

どっちの方法であっても、各端末上で「ゲートウェイの設定」が必要です。

「ゲートウェイの設定」とは「自分が所属するネットワークアドレスと違う宛先のパケットを、誰に渡せば良いか？」を設定する物です。

つまり「10.50.31.12の人は、172.68.0.3宛てのパケットを、誰に渡せば良いか、を10.50.31.12に設定してあげる」と言う事。

この回答への補足

すみません書き忘れていました。
ルーターの件ですが,ルーターと[グループ2]の距離が何百mとありルーターを使うと光ファイバーで繋がなければいけないのとルーターをいじる権限がないので不可です。すみません。

デフォルトゲートウェイは他のパソコンも10.50.31.10にしているのでそれにすればOKっぽいでしょうか？この10っていうのも何を根拠に設定しているのか分かっていないのでアレですが・・。

補足日時：2008/10/09 17:11

No.5 回答者： 774danger 回答日時： 2008/10/11 12:40

> グループ2のサーバーにNICを2枚挿しして10.50.31.XXXを振れば,その端末はグループ1にも含まれるのでスタティックルーティングを設定しなくてもアクセス出来るか？

ルーティングの設定なしでもできます

No.4 回答者： 774danger 回答日時： 2008/10/09 23:59

これ、素直にルータ管理者に相談したほうがいいかと

> この二つのネットワークを接続するためにグループ2のサーバーにLANカードをもう一枚指し,その設定をグループ1と同じ構成にし,グループ1のケーブルをそこに挿せばいいのかな？

で物理的な接続は済みますが、すでにデフォルトゲートウェイの設定がされているようなので、「172.68.0.0/16宛てのパケットをNIC2枚挿しサーバに投げる」というスタティックルーティングを全ての端末に追加設定する必要が出てきます

そもそも管轄が違うネットワークをネットワーク管理者が関与しないまま接続してもいいんですか?
それこそ、「素晴らしく叩かれたり」しちゃう気がしますが
自分が前いた部署はNIC2枚挿しで別々のネットワークにつないだだけで処罰対象でした
(セキュリティ等の理由があって分けていたので)

この回答への補足

一応ルータ以下の二つのグループの管理者は私（ややこしくてすみません）なのでこちらの範疇でやって問題ないかなと思っていました。
あともう一つ説明不足でグループ2のサーバーからデータを取ってきたいだけなのでグループ2宛てに要求するのは一つの端末だけでOKなのです。
グループ2のサーバーにNICを2枚挿しして10.50.31.XXXを振れば,その端末はグループ1にも含まれるのでスタティックルーティングを設定しなくてもアクセス出来るか？っていうのが分かれば非常に助かります。
情報後出し,追加の質問で申し訳ないですが宜しくお願い致します。

補足日時：2008/10/10 11:10

No.3 回答者： saru_ 回答日時： 2008/10/09 17:28

一応、そのやり方で可能ですが。

。。
餅や餅屋、ネットワークはネットワーカーに任せるのが一番です。

>VLANも規則上駄目みたいです。
規則があるという事は、ネットワーク担当者もいるという事ですよね？
その人の上司を経由する等、粘り強く交渉して、ネットワーク担当者にやってもらった方がよいように思えます。

ゲリラ的に存在する複数のネットワークを繋ぐGWは、管理側からすると頭痛のタネです。また、グループ1に入ったウィルスが、質問者様のサーバー経由でグループ2に伝播したなんて話になったら、素晴らしく叩かれたりしますが、大丈夫ですか？

以上、質問者様の状況にあてはまらないのであれば、忘れてくださって結構ですが、ご参考まで。

この回答への補足

一応このグループ1とグループ2のネットワーカーにあたるのは私なんです。
ただ,ルーターの設定やVLANはやめて欲しいといった規則は上位のネットワーカーが指定してきているのです。
すみません完全に説明不足ですね・・。
一応ネットワークを繋ぐ許可はグループ2の管理者の方には得ていますがウィルス等は考慮したほうがよさそうですね・・。
ありがとうございます。

補足日時：2008/10/10 10:17

No.1 回答者： yambejp 回答日時： 2008/10/09 16:43

物理的な話であればルータをつかえばつなげます

またルーティングの設定などある程度知識が必要になります。

重要なのは、つなぐ職務的権限をお持ちかどうかです。
かってにつないでネットワークのトラブルがおきたら責任をとれる
立場の方ですか？
もしそうでないならやめた方がよいでしょう。