２つのLAN環境でアプリケーション毎に使用するLANを設定する方法について

現在、社内で社内用HPや共有サーバを使用しているLAN-Aと単純にモデムルータで社外に出ているLAN-Bがある環境で、
NICも2枚使用しており、それぞれのLANを接続しています。
OSはWindowsXP Proです。

社内HPはIE使用が原則で他のブラウザでは見れない等、制限があるため
・社内（LAN-A）はIE
・社外（LAN-B）はFirefox
としたいのです。
ネットワークの優先度は共有サーバ等があるため、LAN-Aを優先したいので、
Firefox単独でLAN-Bを指定して接続できれば良いのですが。。。

どなたかご教示願います。

No.5 ベストアンサー 回答者： jjon-com 回答日時： 2009/11/06 17:20

自分のPCのルーティングテーブルの書き換えは，

次の３つのコマンドを順に入力することで実行できるでしょう。

route delete 0.0.0.0
route -p add 0.0.0.0 mask 0.0.0.0 192.168.24.1 if 0x40003 metric 24
route -p add 10.36.0.0 mask 255.255.0.0 10.36.171.1 if 0x2 metric 20

ネットワークのトラブル対処に自信がないようでしたら，このコマンドを実行する旨，ネットワーク管理者に報告しておいたほうがよろしいかと。

この回答へのお礼

ご教示感謝いたします。
無事思い通りの動作をしてくれるようになりました。
ありがとうございました。

お礼日時：2009/11/09 12:43

No.4 回答者： jjon-com 回答日時： 2009/11/02 18:16

10.36.171.204 と 192.168.24.110 ，どちらがLAN-AでどちらがLAN-Bなのか，情報を提示していただかないと私には分かりません。

さらに「社内用HPや共有サーバ」にはどんなIPネットワークアドレスが割り当てられているのかも提示していただかないと，具体的なルーティング行を書くことができません。

質問者のネットワーク環境を部外者である私が推測するのにどんな情報を必要とするのか，理解して先に提示できるネットワーク基礎知識がある人だろうかそれとも細かく指示する必要があるだろうか。回答No.3を書くとき迷ったのですけれど，細かく指示するのが面倒だったので，質問者の理解力に頼ってしまいました。いまにして思えばその結果，説明の二度手間が生じてしまったということですね。

この回答へのお礼

せっかくご教示いただいているのに知識不足で申し訳ありません。
10.36.171.204 ：LAN-A（社内）
192.168.24.110 ：LAN-B（社外）
です。
共有サーバのIPは10.36.***.***が使用されています。
社内HPには"https://"が使われています。IPは判りません。

この程度しか私の知識ではわかりません。
申し訳ありませんがよろしくお願いします。

お礼日時：2009/11/05 09:11

No.3 回答者： jjon-com 回答日時： 2009/11/02 16:57

LAN-Aからは社内用HPや共有サーバにアクセスできるが，社外には出て行けない

LAN-Bからは社外に出て行けるが，社内用HPや共有サーバへはアクセスできない

とおっしゃっている，という理解でいいのでしょうか？

であるなら。
パケットの送信先ネットワークアドレスは２枚のNICそれぞれで重複していないのですから，ネットワークの優先度（「アダプタとバインド」設定画面のことですか？）は関係ないのではないですか。そのPCのルーティングテーブルを適切に設定するだけだと思います。

上のような私の理解で正しいのなら，コマンドプロンプト画面で route print コマンドを実行した結果を提示していただければ，具体的な指示ができると思います。

この回答へのお礼

ご教示ありがとうございます。
下記にrouteprintコマンドの結果を付けさせていただきます。
もう退社時間なので次は木曜日しか確認できませんが、
よろしくお願いします。

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 da ed 1a d4 ...... 3Com EtherLink 10/100 PCI For Complete PC Manage
ment NIC (3C905C-TX) - パケット スケジューラ ミニポート
0x40003 ...00 15 f2 4b ef 9b ...... Intel(R) PRO/100 VE Network Connection - パ
ケット スケジューラ ミニポート
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.36.171.1 10.36.171.204 20
0.0.0.0 0.0.0.0 192.168.24.1 192.168.24.110 24
10.36.171.0 255.255.255.0 10.36.171.204 10.36.171.204 20
10.36.171.204 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.36.171.204 10.36.171.204 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.24.0 255.255.255.0 192.168.24.110 192.168.24.110 24
192.168.24.110 255.255.255.255 127.0.0.1 127.0.0.1 24
192.168.24.255 255.255.255.255 192.168.24.110 192.168.24.110 24
224.0.0.0 240.0.0.0 10.36.171.204 10.36.171.204 20
224.0.0.0 240.0.0.0 192.168.24.110 192.168.24.110 24
255.255.255.255 255.255.255.255 10.36.171.204 10.36.171.204 1
255.255.255.255 255.255.255.255 192.168.24.110 192.168.24.110 1
Default Gateway: 10.36.171.1
===========================================================================
Persistent Routes:
None

お礼日時：2009/11/02 17:23

No.2 回答者： namisara_0 回答日時： 2009/11/02 16:53

社内ルールでダメというなら

絶対やっては駄目な気もしますが・・・

解決策はNo.1様がおっしゃられたとおり単純にRoutePrintコマンドで
そのPCに書かれているルーティングテーブルを分けてやれば良いだけかと・・・

たとえば社内LANが192.168.0.0/24 Gatewayが192,168.0.254
外へ通じるGatewayが192.168.1.254/24とします

Route add 192.168.0.0 mask 255.255.255.0 192.168.0.254
＞これであて先192.168.0.0/24は全て192.168.0.254へ転送

Route add 0.0.0.0 mask 0.0.0.0 192.168.1.254
＞これで上記以外の全てのアドレスは外へのルーター192.168.1.254へ転送

後は各ネットワークカード毎に必要なDNSアドレスを振り分けて
社内WEBへはProxyを通して
社内webを見に行かないブラウザにはProxyを通さない設定を施す。
これでいけるんじゃないかと。。。
NW構成が見えないので判らない部分は多々ありますが・・・。
社内にDNSが設置されているのであれば
そのDNSアドレスも分ける必要がありますね。

この回答へのお礼

アドバイスありがとうございます。
お礼が遅れまして申し訳ありません。
私にレベルが低すぎのようで、アドバイスいただいている内容を理解できずにいます。判らない人は難しいことに手を出さないほうがよさそうですね。
ありがとうございました。

お礼日時：2009/11/05 16:49

No.1 回答者： foitec 回答日時： 2009/11/02 10:38

ルータがあるならわざわざ2系統のネットワークを構築しなくても

社内LANのネットワークアドレスはLAN内
それ以外のアドレスはインターネットへ振り分ければよいだけではないですか？

ルーターにもよりますが普通はスタティックルートテーブルは書き込めるはずなのでお試しください。

それとFirefoxにはサイトに応じてIEでブラウズできる機能が備わっています。
それを利用すればIEで無いと表示できないサイトなどは自動的にIEで開くことができますよ。

この回答へのお礼

ご回答ありがとうございます。

> ルータがあるならわざわざ2系統のネットワークを構築しなくても
> 社内LANのネットワークアドレスはLAN内
> それ以外のアドレスはインターネットへ振り分ければよいだけではないですか？

そうなんです。その通りなんですが、社内LAN（LAN-A)に外向きのLAN（LAN-B)を接続することを禁じられているんです。
基本的に社内LANで業務を行い、製品の実験用に外向きのLANを構築しているんです。
業務上社外の情報も必要なので、接続したい旨を申し出たのですが、頭の固い社内LAN管理の長が許可してくれないんです。
しかも、社内LANにはproxy設定がされていて（でも外にはでれない）、ネットワークの優先度を下げると社内HPにアクセスできなくなってしまうのです。

何か良い方法は無いでしょうか？

お礼日時：2009/11/02 11:09