【最大10000ポイント】当たる!!質問投稿キャンペーン!

WEBサーバーを自宅で立てようと考えていますが、
DDNS機能付きのルーターを購入予定です。
ところが、DMZ機能というのもあるみたいで、調べたら
内部ネットワークを不正アクセスから守るための
非武装地帯とか何とか・・・
ポートフォワーディング機能とどう違うのか今一つ
良く分かりません。

WEBサーバーをDMZ区域に立てると良いそうなん
ですが、その場合、ftpによるWEBサーバーへの
ファイル転送は、内部ネットワークから可能
なんでしょうか?
又、自宅でサーバーを立てていらっしゃる方、是非、
ネットワーク構成なんかを教えていただけると幸甚です。
参考になるURLなんかも教えていただけると、
なお、有りがたいんですが・・・。
以上、何卒、アドバイスの程お願い申し上げます。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

インターネット上からみたら、インターネットに公開されたサーバとして見えます。

だから、おおぴらにするかしないかの違いだけで、DMZは、”非武装地帯”ということばから想像できるように、なんの武装もしていない、公に公開されたものを言います。

内部ネットワークからもFTP転送は可能ですよ。

http://www.mrl.co.jp/support/download/manual-onl …

この回答への補足

早々のお返事誠に有難うございました。

TCPプロトコル・ポート80番というのは、
WEBサーバーへのリクエストだと思っていたんですが、

http://www.mrl.co.jp/support/download/manual-onl …
のHPの下の方で、

80番「以外」のipフレームは全てDMZ設定の198.168.0.200へ転送
と書かれてますが、DMZ区域内にWEBサーバー「198.168.0.200」を
設定しておきながら、80番へのリクエストが全部DMZ区域外の
「198.168.0.100」へ転送されてしまったら、インターネットから
アクセスしてきた方は、WebサーバーのHPを見れないのではないの
でしょうか??   どうもこの辺が良く分かっておりません。
何卒、ご教授の程願います。

補足日時:2003/05/14 16:16
    • good
    • 0

セキュリティの防衛はルーターで外部からの接続を全部遮断してしまえばいとも簡単ですが、自前サーバ=インターネット側からのアクセスを部分的にであれ許可するとなると、極端に難しくなります。


DNZというのは本来はイントラネット側(単純に言うと貴方が普通に使うPC)との間にもファイアウォールが入りますし。
ネットワークとセキュリティに相当知識がある場合を除いて自宅サーバは避けた方が安全だと思いますよ。
「踏み台」なんかにされたら他の人がとんでもない迷惑をこうむります。
以前、FBIから連絡を受けて警察に調べられた自宅・自前サーバが新聞に載ってました。
    • good
    • 0
この回答へのお礼

どうも有難うございます。
確かにド素人が自宅サーバーなんて、結構無謀なことの
ように思えてきました。それにしても、最近の
書店には、「自宅で簡単サーバー・・・」なんて
言うのが沢山売ってますよね。
あれって、相当ヤバイことを奨励していることになり
ますね。やはり、レンタルサーバーが1番かも
知れませんね。どうもご忠告有難うございました。
それでは。

お礼日時:2003/05/15 18:03

外部からきたLAN内部に存在するIPアドレスがないデータを全て指定したLAN上のIPアドレスのPCに送り込む機能です。


ポートフォワーディングはある特定のポート当ての物を転送する物ですので機能的に違いますね。

>ftpによるWEBサーバーへのファイル転送は、内部ネットワークから可能なんでしょうか?

もちろん可能です。LAN内部ではただのIPアドレスの一つにすぎませんので。

この回答への補足

早々のご回答、どうも有難うございました。

プラネックス(株)のルータ「BRL-04EZ」を
問い合わせたら、内部ネットワークから、DMZ内の
WEBサーバーホストへのftp転送は出来ません。と
言われたものですから、不思議に思い、gooへ投稿した
次第であります。
DMZ内のWEBサーバーへもローカルから転送
できるんですね。どうも有難うございました。

補足日時:2003/05/14 16:20
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDMZ(非武装地帯)のことで

企業などのネットワークで、セキュリティ対策のために
"DMZ(非武装地帯)" というのが設けられることが多いようですが、
この用語の関係でおたずねします。

----
DMZ については、用語辞典などから、
『インターネット側からの不正な攻撃から守るため、
ファイアウォールの内側に設けたセグメントで、
そこには公開サーバが置かれており、
それらは「内部ネットワーク」とは別になっていて、・・・』
というようなことは、それなりに分かったんですが、

◎「ファイアウォールの内側のセグメント」ということなら
一応は"武装"されているんじゃないんだろうか、
どうして非武装(DeMilitarized)と呼ばれるんだろうか、
と思ったりもするんですが、
この辺はどのように理解しておけばいいんでしょうか?

◎「内部ネットワーク」とは別に、という点ですが、
どういう方法を使って別にしているんでしょうか?

で、それにより、
「内部ネットワーク」の方ではより高度のセキュリティが、
というようなことでしょうか?

--

企業などのネットワークで、セキュリティ対策のために
"DMZ(非武装地帯)" というのが設けられることが多いようですが、
この用語の関係でおたずねします。

----
DMZ については、用語辞典などから、
『インターネット側からの不正な攻撃から守るため、
ファイアウォールの内側に設けたセグメントで、
そこには公開サーバが置かれており、
それらは「内部ネットワーク」とは別になっていて、・・・』
というようなことは、それなりに分かったんですが、

◎「ファイアウォールの内側のセグメント」とい...続きを読む

Aベストアンサー

DMZの最も簡単な例として、下記のような構成のネットワークを考えてみて下さい。

インターネット
 |
 |
 |
FW(ルータ)―――DMZ(Webサーバを設置)
 |
 |
 |
内部ネットワーク

この場合、DMZに設置したWebサーバを公開するとして、FWに下記のようなフィルタの設定が考えられます。(あくまで一例です。状況によっていろいろな設定が考えられます。)
ただし、不許可であってもレスポンスは通します。

● インターネット → 内部ネットワーク
全て不許可

● インターネット → DMZ
WWWリクエストを許可

● 内部ネットワーク → インターネット
WWWリクエスト,MAIL関係(SMTP,POP3など)を許可

● 内部ネットワーク → DMZ
WWWリクエスト,FTPを許可

● DMZ → 内部ネットワーク
全て不許可

● DMZ → インターネット
WWWレスポンスを許可


最初の2つを見ますと、内部ネットワークよりもDMZの方が、WWWリクエストを許可する分、インターネット側からの攻撃に関して危険性が高くなります。メールサーバやDNSサーバなど外部に公開するものが増えるほど、インターネット側からの通信を許可する種類(ポート)も増やす必要が有りますので、さらに危険性が高くなります。
そのような事から「非武装地帯」と呼ばれるのかと。

DMZを作るメリットとしては、以下のことが思い当たります。
・ネットワークセキュリティのレベルを外部に公開するものとそれ以外で別々に設定できる。
・外部公開しているサーバがウィルスに感染する、乗っ取られたりしても、内部ネットワークに被害が及びにくい。

参考URL:http://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html

DMZの最も簡単な例として、下記のような構成のネットワークを考えてみて下さい。

インターネット
 |
 |
 |
FW(ルータ)―――DMZ(Webサーバを設置)
 |
 |
 |
内部ネットワーク

この場合、DMZに設置したWebサーバを公開するとして、FWに下記のようなフィルタの設定が考えられます。(あくまで一例です。状況によっていろいろな設定が考えられます。)
ただし、不許可であってもレスポンスは通します。

● インターネット → 内部ネットワーク
全て不許可

● インターネット → DMZ
WW...続きを読む

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

QIPアドレス競合時、相手を見つけられる?

IPアドレスが競合している旨のメッセージが出るようになりました。
おそらく誰かがそのアドレスを使っているのだと思いますが、誰なのか又は何なのか、何処なのかがわかりません。
このような場合、調べられるコマンドやツールはありますか?
相手のMACアドレスはわかっています。

教えてくださいm(__)m

Aベストアンサー

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドですね。コマンドプロンプトから「arp -a」と打てばARPエントリ、つまりIPアドレスとMACアドレスのマッピングが見られます。
ただしこのコマンドで「arp -a [IPアドレス]」と入力して、MACアドレスを調べるのは出来ますが、逆に「arp -a [MACアドレス]」というのは出来ません。

本来の使い方は今回のような事象が起きる際に備えて、あらかじめ各マシンとMACアドレスの対応(どのIPがどのMACで静的割り当てなのか動的割り当てなのか・・・とか)を調べておくという使い方が多いですね。

そしていざIPアドレス競合が起こった際には、調べておいたARPエントリを元に競合IPに対応しているMACアドレスに対して、一時的に競合しない仮のIPアドレスに変更(arp -s [IPアドレス] [MACアドレス])して競合をとりあえず直し、改めてお互いを動的割り当てに変更するなり、静的割り当てで競合しないIPアドレスに設定しなおすなどの処置とかを行うことになります。

ちなみに競合中にlocalhostからarpを行ってもちゃんと出力されるかどうかは、試したことがないんで不明です。多分普通に出力されるはずなんですけど・・・(^_^;)

さて、今回のご質問ですと誰がIPアドレスを競合させているかを知りたいとのことでしたね。
上記の通りarpコマンドではMACアドレスからIPアドレスを調べることは出来ませんが、代わりに競合IPアドレスに対して『他の競合に関わってないPC』から「tracert [競合IPアドレス]」を試すとか、でなければ「nslookup [競合IPアドレス]」でDNSサーバーに直接問い合わせて名前解決して、どの機器のコンピュータ名が出てくるかを調べるというのも有効かも知れません。

ちなみに下記UPLは「Network View」というネットワーク管理ソフトのサイトで体験版も置いてあります。参考までに・・・

以上、とってもつたない文章で失礼しました。

参考URL:http://www.smisoft.com/product/nv/index.html

どのような環境の話なのかがご質問だけだと不明なので、とりあえず今回はWindowsのLAN環境で時々競合が起こる、というのを前提で話を進めます。

まず時々競合が起こるという場合の可能性として考えられるのは、片方のhostにサーバーから自動的にIPアドレスを割り当てられている状態で、他方のhost(恐らくプリンタなど画面上で競合を確認できない機器)に静的に同じIPアドレスを割り当ててしまった場合が考えられますね。

MACアドレスとIPアドレスの関連を調べるコマンドで思い浮かぶのは「arp」コマンドで...続きを読む

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QルーターとL3スイッチの違い(+複数のサブネット間のルーティングに最適な方法は?)

自宅サーバーを運営しているものです。
現在はプロバイダから与えられる1つの動的アドレスをDDNSと組み合わせて運用しているのですが、将来的には、複数の固定IPアドレス上でサーバーを稼動させ、独自ドメインの取得も視野に入れているため、質問をさせていただきます。

想定している環境を以下に書きます。

【回線側】
Bフレッツ上で確立できるPPPoEの2セッションを利用してプロバイダ2社に接続。片方のプロバイダは既存のもの(プロバイダA)で、受け取るIPアドレスは動的。もうひとつは新しく契約するプロバイダ(プロバイダB)において、IPunnumberedで複数の固定IPアドレスを受け取れるプランにしたもの。

【LAN側】
サブネットを2つ用意。ひとつはクライアントPC群がつながった普通のLAN(A系統)、もうひとつはサーバー群のみがつながったDMZ系(B系統)。


この場合、コアルーターとして2つのLAN・プロバイダ2社につなげられるルーター、あるいはLayer 3スイッチが必要になりますが、どちらが適当かわかりません。

ルーターは、LinuxとiptablesでPC上に構築したもの、Layer 3スイッチは、PPPoE接続に対応したAllied Telesysの8724SLあたりを想定しています。

両方の装置に、大きな価格差があるので、比較のしようがない質問かもしれませんが、価格差がないという前提で、それぞれのメリット・デメリットについてお教えいただけると幸いです。

自宅サーバーを運営しているものです。
現在はプロバイダから与えられる1つの動的アドレスをDDNSと組み合わせて運用しているのですが、将来的には、複数の固定IPアドレス上でサーバーを稼動させ、独自ドメインの取得も視野に入れているため、質問をさせていただきます。

想定している環境を以下に書きます。

【回線側】
Bフレッツ上で確立できるPPPoEの2セッションを利用してプロバイダ2社に接続。片方のプロバイダは既存のもの(プロバイダA)で、受け取るIPアドレスは動的。もうひとつは新しく契約する...続きを読む

Aベストアンサー

No1です。
ルーター専用機のメリットは高機能であることです。その機能が全く必要ないならばL3スイッチのみでも可能でしょう。
(たとえば、IPsecやPPTPなどのセキュリティゲートウエイ機能)

サブネットが2つしかないなら、L3スイッチのメリットはあまりでないので、一般的にはL2スイッチ+ルーターになると思います。※L2スイッチでもVLAN対応であれば1台でOKです。

QルータとDNSの設定

現在YAMAHAのRTX-1100の設定を実施しています。
このルータでも、他のルータでも発生した現象ですが、

1.PC側のDNSの設定なし(PCは静的にIPアドレスを設定)
  ルータ側にDNS設定あり 
  →IEでは「DNSがない」というエラーがでてネット参照不可
2.PC側のDNSの設定なし(PCはDHCPでIPアドレス等を設定)
  ルータ側にDNS設定あり 
  →IEではネット参照可
3.PC側のDNSの設定あり(PCは静的にIPアドレスを設定)
  ルータ側にDNS設定なし 
  →IEではネット参照可

というような状況になっています。
疑問なのは1で、ルータ側にDNSアドレスを設定しても有効に
ならないのはなぜでしょうか?

ここでDNSアドレスはプロバイダから割り当てられたアドレスをさします。またPC側というのはPCのネットワークの設定をさします。

Aベストアンサー

すでにお判りかと思いますが、
PCがDNSの所在を知らないためです

DHCPによるIPアドレス自動割当の場合、PCにはIPアドレスのほかサブネットマスク、デフォルトゲートウェイ、DNSの情報も設定されます

PCがIPアドレス固定設定の場合、デフォルトゲートウェイ、DNSを明確に設定しなければなりません

ネットワーク初心者が固定設定を行うと、この二つの設定が念頭になく、インターネットアクセスができないと と 大騒ぎする事例を数多く経験しました

IPアドレス決め打ちで接続できる場合はDNS、
IPアドレス決め打ちでも接続できない場合、デフォルトゲートウェイの設定不備です

以上 蛇足ですが

さらに補足

ルータはプロバイダ接続時点で、デフォルトゲートウェイとDNSが設定されます(DNSが設定されない場合もあるようです)
PCのDNSがルータに設定されていれば、ルータはプロバイダのDNSへ中継します

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

QSW、HUBのIPアドレスの調べ方

IPアドレスを割り当てられるSW、HUBが、
自PCと同じネットワークに存在する場合の
そのSW、HUBのIPアドレスの調べ方を教えてください。

たとえば、pingをブロードキャストで飛ばして、
arpテーブルを確認するとIPアドレスが載ってくるのでしょうか?

または、
Internet-----ルータ-------SW,HUB---------PC
という構成であるときに
Internetにtracerouteを打つとSW,HUBのIPアドレスは確認できますか?

Aベストアンサー

> たとえば、pingをブロードキャストで飛ばして、
> arpテーブルを確認するとIPアドレスが載ってくるのでしょうか?

PCと同じネットワークのIPアドレスが振られているのであれば可能性はあります
ただ、最近はブロードキャストアドレスにpingを打っても答えない機器も多いです

> Internetにtracerouteを打つとSW,HUBのIPアドレスは確認できますか?

普通のSW-HUBではTTLの減算を行わないので無理です

Q二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法に

二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法について
回線契約時に手元に無線LANルータがあるので、無線LANオプションを行いませんでした。
回線が開通したので設定を行っているのですが、2台目のルータ(無線)の設定方法について教えてください。

☆環境
モデム:Aterm BL190HW(以下ルータA)
無線ルータ:AirPort WN-APG/R(以下ルータB)
PC1:Win7 Ult
PC2:WinXP Home
PC3:PSP

☆理想
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線)(192.168.0.2)
     L:ルータB(有線)(WAN:192.168.0.3 LAN:192.168.0.4)
        L:PC2(無線)(192.168.0.5)
        L:PC3(無線)(192.168.0.6)

としたいです。※IPアドレスについては不問

☆現状
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線)(192.168.0.4)
     L:ルータB(有線)(WAN:192.168.0.5 LAN:192.168.1.1) ※DHCP
        L:PC2(有線)(192.168.1.2)
        L:PC3(未接続)

・ルータBがDHCPになっています。
・理由は管理画面が開けないため。

☆問題
・PC2→PC1は、ルータBを経由して可能(tracertで確認)
・PC1→PC2は、見えない

☆行った対処
・ルータBのDHCPを解除
  →管理画面が開けない(HUBになってる?)なので無線LAN設定が出来ない
    →そもそもDHCP解除したらIPは何になるのか判らない
  →ルータB←→ルータA間のケーブルは、WAN/LAN側どちらが正しい?

アドバイスよろしくお願いします。

二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法について
回線契約時に手元に無線LANルータがあるので、無線LANオプションを行いませんでした。
回線が開通したので設定を行っているのですが、2台目のルータ(無線)の設定方法について教えてください。

☆環境
モデム:Aterm BL190HW(以下ルータA)
無線ルータ:AirPort WN-APG/R(以下ルータB)
PC1:Win7 Ult
PC2:WinXP Home
PC3:PSP

☆理想
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線...続きを読む

Aベストアンサー

何をしたいかによりますが、ルータの働きについて勉強したい、或いはもっと高度なネットワーク構築を考えているから、ルータBをルータとして機能させたいなら、「現状」が正しい接続方法です。
「理想」のようにルータBのWAN側とLAN側が同じネットワークアドレス(192.168.0.***)では接続できません。

問題点の「PC1→PC2は、見えない」は、次のようにルータBにPC1からの通信を許可すれば見えるようになると思います。
勉強のため試してみてください。

1. ルータBの設定画面を開き、「システムセキュリティ設定」を「カスタム」にする。
2. 「IPフィルター設定」で、「アクセスを許可」、プロトコル任意、「インバウンド方向」、「送信元IPアドレス」にPC1のアドレス(192.168.0.4)、宛先IPアドレスは任意で、「追加」。

尚、こういった質問では必ず、「二重ルータはできない、アクセスポイントモードにしなければならない」というレスがつきますが、これは素人向けの都市伝説に過ぎません。
が、どうしてもできないときや面倒なときには、アクセスポイントモードに設定の仕方。
http://www.iodata.jp/promo/bb/useful/ap-router/data/OL_WNAPGR-AP01.pdf

ルータBをルータとして使うには、もちろんルータAのLAN側とルータBのWAN側を接続します。
アクセスポイントとして使うならどちらでも構いません。
最も簡単なのは、ルータBのLAN側ネットワークアドレスをルータAと同じとて、ルータBのDHCPを切ることです。

何をしたいかによりますが、ルータの働きについて勉強したい、或いはもっと高度なネットワーク構築を考えているから、ルータBをルータとして機能させたいなら、「現状」が正しい接続方法です。
「理想」のようにルータBのWAN側とLAN側が同じネットワークアドレス(192.168.0.***)では接続できません。

問題点の「PC1→PC2は、見えない」は、次のようにルータBにPC1からの通信を許可すれば見えるようになると思います。
勉強のため試してみてください。

1. ルータBの設定画面を開き、「システムセキュリティ...続きを読む

Q家庭内LANの中で2つのネットワークを作れますか?

うちではフレッツ光回線に4台のPCを接続しています。

ブロードバンドルータ(192.168.1.1):RV-S340SE
PC1(192.168.1.11):デスクトップ。居間に設置。
PC2(192.168.1.12):ノート。和室に設置。
PC3(192.168.1.13):デスクトップ。書斎に設置。(仕事用)
PC4(192.168.1.14):ノート。書斎に設置。(会社、自宅と持ち歩き用)

PC1とPC2は共有フォルダでお互いの情報を見れて、
PC3とPC4も仕事用のデータを共有できるようになっているわけですが、

PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から仕事のデータにアクセスして欲しくないため、
お互いの共有フォルダのショートカット等は作らないようにはしていますが、
ネットワークアイコンから探そうとすれば、仕事用PCの共有フォルダにアクセスできてしまいます。
友人等が来てPC1,2を自由に使ってもらったとしても、間違っても仕事用PCにアクセスすることがないようにしたいです。

どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか?

もちろんユーザやアクセス権の操作で不要なアクセスを防ぐことはできますが、せっかくなら個人の環境でどこまでできるのか試したくなり、質問させていただきました。
ネットワーク構築に詳しい方、ご教授くださいますようお願いいたします。

192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば
良いのかな?なんてふと思ったりしたのですが。。。

うちではフレッツ光回線に4台のPCを接続しています。

ブロードバンドルータ(192.168.1.1):RV-S340SE
PC1(192.168.1.11):デスクトップ。居間に設置。
PC2(192.168.1.12):ノート。和室に設置。
PC3(192.168.1.13):デスクトップ。書斎に設置。(仕事用)
PC4(192.168.1.14):ノート。書斎に設置。(会社、自宅と持ち歩き用)

PC1とPC2は共有フォルダでお互いの情報を見れて、
PC3とPC4も仕事用のデータを共有できるようになっているわけですが、

PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から...続きを読む

Aベストアンサー

>何かコメントあったらよろしくお願いいたします。
ルーターが合計3台有れば私用と仕事用に完全分離できます。

私用  ←→ルーター1←┬→ルーター0←→インターネット
仕事用←→ルーター2←┘

ルーター0のLAN側 192.168.0.0/24
ルーター1のLAN側 192.168.1.0/24
ルーター2のLAN側 192.168.2.0/24
のようなネットワークとしてNAT変換で上流ルーターへアクセスできるようにすればインターネットへのアクセスは私用と仕事用を兼用できて私用と仕事用のLANは相互にアクセスをルーターで拒否できます。


人気Q&Aランキング