ワークグループで作られたLANです。
AとBは、基本的にデータのやりとりをさせたくないです。
そこで、以下のようにTCP/IPを設定しました。
ワークグループA
IPアドレスを192.168.1.127~254
サブネットマスクを255.255.255.0
ワークグループB
IPアドレスを192.168.1.0~128にし
サブネットマスクを255.255.255.128
デフォルトゲートウェイは192.168.1.1
しかしながら、どちらもインターネットができて、良いのですが、AとBがお互いに見えるのです。
どうすればいいのかご教授願います。
LAN初心者です。
よろしくお願いします。
No.9ベストアンサー
- 回答日時:
そのIPアドレスなら、家庭用のブロードバンドルーター辺りに接続していると想像する。
ならば、ブロードバンドルーターのVLAN機能を使ってAとBを別々のVLANグループに分けてしまえば、質問者殿が考えている事が出来ると思う。
VLAN機能はルーターのHUBのポートに割り当てることが多いので、AのグループのPCはポート1にHUBをかましてそのHUB配下に全て接続する。
Bのグループも同様にポート2で。
PCの台数が4台以内なら、HUBを別途かまさずにVLANアドレスを個々に指定して直接ルーターのHUBに繋げばOKかと。
想像していただいた環境の通りです。
それでアドバイスいただき大変感謝しております。
VLANについては、全く知識がありません。
そういうのもあること自体知りませんでした。
これまで、いろいろと調べてきましたが、この方法が最善かと思います。
これからさらにVLANについて学習したいと思います。
本当に今回はありがとうございました。
No.13
- 回答日時:
winarrow07です。
CafeGrandeさんのおっしゃっているマルチプルVLANがいいかもしれませんね。あまり使わないから忘れてました。
これだと別にネットワークアドレスを分けなくてもいいですし、インターネットも両方利用できます。でもお互いは通信できません。
問題は、IPアドレス設定が自動取得の場合は両方のVLANにDHCPサーバが必要(もしくは固定にする)なのと、マルチプルVLAN機能のあるスイッチが必要なことです。
今のスイッチが対応してなければゼロ円では無理ということになります。
いずれにせよ、投資なしでやることは厳しいでしょう。
個人の話なのであきらめてください、会社の話なのであれば投資してもらうしかないでしょう。(投資というほどの額でもないですが)
No.12
- 回答日時:
激安ルータを2台追加して、3台のルータで構成する手は確かに有りますね。
普通はそんな邪道しませんけど。
ルータのトラブルが3倍にならなければ良いのですが・・・。
No.11
- 回答日時:
現在の機器の構成を記載すらしてないのに、ゼロ円で何とかしたいとはビックリです。
各ユーザがパソコンの設定を変えても(まちがい設定を含めて)、絶対アクセスできないようにしたいのでしょうが・・・。
普通に電気屋さんで売ってるルータは、VLANにはほぼ対応してません。
ポートベースVLANに対応してるハブかルータを入れないと無理です。
それでも各ユーザがLANコネクタを別グループに差し替えることが出来るなら意味無いですが・・・。
ヤフオクで中古を探してみたらどうでしょう?
安ければ2000円くらいからハブが有りますね。
No.10
- 回答日時:
まず、IP空間(サブネットマスク)の考え方が正しくありません。
【ワークグループA】
ネットワークアドレス:192.168.1.128 /プレフィクス長:25
サブネットマスク :255.255.255.128
この場合、ネットワークアドレスは、192.168.1.128で
ブロードキャストアドレスが192.168.1.255となり
実際につかえる空間は、192.168.1.129~254までとなります。
【ワークグループB】
ネットワークアドレス:192.168.1.0 /プレフィクス長:25
サブネットマスク :255.255.255.128
この場合、ネットワークアドレスは、192.168.1.0で
ブロードキャストアドレスが192.168.1.127となり
実際につかえる空間は、192.168.1.1~126までとなります。
で、ネットワークセグメントが分かれているのだから、デフォルトゲートウェイも
それぞれのネットワークに必要になります。
ワークグループAのG/Wは、192.168.1.129とか
ワークグループBのG/Wは、192.168.1.1 とかです。
このとき、ルーターに2つのアドレスを与えますが、2つのネットワーク間での
ルーティングはしないようにしなくてはいけません。
ここで利用するルーターは、少なくともLAN側ポートが分割できる物が必要に
なるためBuffaloとかCoregaとか家庭向けのものを利用しても完全な分離ができま
せん。
そして、ルーティングテーブルを書く技量も必要になります。
▼手っ取り早い方法としては...
マルチプルVLANを使ってアップリンクポートを共有化してしまうのが、IPとか
ワークグループとか考えなくて良いのですが、マルチプルVLANを利用するには
スイッチの技量が必要になります。
まずは、「マルチプルVLAN」をキーワードに夢を膨らませてはいかがですか。
詳細なアドバイスありがとうございます。
VLANのことと併せて、これから少し頭の中を整理してチャレンジしたいと思います。
大変参考になりました。
ありがとうございました。
No.8
- 回答日時:
No.5ですが、
(案1)では、どちらのワークグループもインターネットが出来ませんでした。そして、(案2)のワークグループAでインターネットが出来ません。
あまり良くない案を提示して失礼しました。
恐らく、ファイル共有のフォルダが異なるワークグループ間でお互いに見えてしまう事が問題の様なので、見えなくする方法はどうでしょうか?
設定は簡単で、共有フォルダ名(フォルダ名ではなく)の最後に半角の"$"を入れるだけです。
これで、共有フォルダがマイネットワーク上で表示されなくなります。
ただ表示されないだけで、アクセスは出来ます。
アクセスするには、
\\(ホスト名 or IPアドレス)\(共有フォルダ名)
をアドレスバーに入力すれば今までと同じにアクセス出来ます。
(ショートカット集orお気に入りを作っておくと楽になります)
但し、単純な共有フォルダ名のままだと簡単に推測出来てしまい、誰しもがアクセス出来て意味がなくなってしまうのでこの辺はワークグループA,Bで少し工夫が必要かも知れませんが。
No.6
- 回答日時:
そんなわけ方だとダメだと思います。
。というか今はお互い見えるから両方ともインターネットができますが、完全に分離してお互いが見えないようになったとしたら片方はインターネットに繋がりません。(片方はデフォルトゲートウェイに行けないことになるので)
2つのネットワークに分けるのであればルータの購入または買い替えは必要になります。今お使いのルータがもしかしたらそのままいけるかもしれないですが型名など不明ですのでわかりません。
知恵を絞ってお金をかけないようにできることもあれば、お金をかけないとどうしようもできないことがあることはLAN初心者であってもわかるはずです。
No.5
- 回答日時:
簡単に思いつく分け方として案を2つあげてみました。
以下の設定で、それぞれのワークグループ内のものだけが見えるようになります。
(案1)
ワークグループA
IPアドレスを192.168.1.129~254
サブネットマスクを255.255.255.128
ワークグループB
IPアドレスを192.168.1.1~126
サブネットマスクを255.255.255.128
(案2)
ワークグループA
IPアドレスを192.168.0.1~254
サブネットマスクを255.255.255.0
ワークグループB
IPアドレスを192.168.1.1~254
サブネットマスクを255.255.255.0
No.4
- 回答日時:
そもそもワークグループにはセキュリティなんて概念はないでしょう。
「見やすくしたい」というだけならAとBを別のワークグループに
するだけでも効力があるでしょう。
お互いに干渉したくないならデフォルトゲートウェイにもう一つ
IPアドレスをふるなどで対応できないこともないかもしれませんが
ゲートウェイが一つしかないってことはそのゲートウェイに
アクセスできるマシンはそれぞれ同じ立場となるので
無理があるかもしれません。
あとは、共有フォルダを隠したり、パスワードをかけたりして
調整するのが限界かなぁ・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- 固定IP iPhoneでのIPv4切り替え方法 3 2022/11/24 22:26
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 家庭内LAN(ルーター)の設定につきまして 4 2023/02/28 20:21
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- FTTH・光回線 光回線、中継器を導入した際の端末側のローカルipアドレスについて 3 2023/03/11 14:10
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PowerBook G4 で LAN に接続できず
-
ポート未接続でスタティックル...
-
AとBの2つに分けたLANを構築し...
-
何のケーブルだか知りたいので...
-
USB 3.0 のポートに USB 2.0 ...
-
PS2にUSBゲームパッドを挿すこ...
-
NASをパソコンとUSB接続したい
-
PanasonicのカーナビでSDカード...
-
デジカメのメモリースティック...
-
USBコードの長さについて
-
RS-232c クロスケーブルとUS...
-
モデムから直にハブ>PC2台に...
-
アクオスにHDDを接続したい...
-
D-sub 9ピン メスを USBに変換...
-
USBって何ですか?
-
シンクライアントPCでのBluetoo...
-
ミニD-sub9ピンで画面出力は可...
-
旧式のハードディスクのデータ...
-
ファン接続はどのようにしたら...
-
ソフトバンク microUSBケーブル
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AとBの2つに分けたLANを構築し...
-
PowerBook G4 で LAN に接続できず
-
外から自宅のPCにTelnetする時...
-
レーザープリンタを複数台で共...
-
WinMXでアップロードができない。
-
CCNA NWへのスイッチ追加につ...
-
ADSLにしてからWinMXで接続出来...
-
ポート未接続でスタティックル...
-
8443ポート
-
10mのmicroUSB延長ケーブルを探...
-
PS2にUSBゲームパッドを挿すこ...
-
何のケーブルだか知りたいので...
-
USB 3.0 のポートに USB 2.0 ...
-
RS-232c クロスケーブルとUS...
-
PanasonicのカーナビでSDカード...
-
NASをパソコンとUSB接続したい
-
デジカメのメモリースティック...
-
動力ケーブルの途中接続
-
ミニD-sub9ピンで画面出力は可...
-
マザーボードにUSBポート(9ピン...
おすすめ情報