プロが教えるわが家の防犯対策術!

デフォルトゲートウェイのアドレスとPC端末のアドレスは同一セグメントでないと駄目なのでしょうか?

(例1)
デフォルトゲートウェイ(192.168.1.1)
PCのアドレス(192.168.1.5)
サブネットマスク(255.255.255.0)

(例2)
デフォルトゲートウェイ(192.168.1.1)
PCのアドレス(192.168.100.5)
サブネットマスク(255.255.255.0)

上記の例の場合、例1は接続可、例2は接続不可になるのでしょうか?
もし例2のケースで適切な経路を設定すれば接続可能となる場合、ルータをどう設定すればよいのでしょうか?
今、アドレス設定はDCHPで設定するのですが、自動設定すると別セグメントで設定されてしまいます。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

デフォルトゲートウェイにいくパケットは、


自セグメント以外の宛先のパケットです。

つまり、同一セグメントでないとだめです。

>上記の例の場合、例1は接続可、例2は接続不可になるのでしょうか?

なります。

>もし例2のケースで適切な経路を設定すれば接続可能となる場合、

経路を決定するんでしたら同一セグメント上にルータが複数台必要ですけど、あるんですか?
ネットワーク構成が見えてこないのですが。


>今、アドレス設定はDCHPで設定するのですが、自動設定すると別セグメントで設定されてしまいます。

これがまずいのでは?
ルータ越しにDHCPサーバがあるんですか?
違うんでしたらDHCPサーバの設定を変えるべきでは?。

#ルータ越しでもルータが正しく設定されていれば平気だと思いますが。
http://www.hieda.net/atec/atec1/dhcp.htm

可能ならばサブネットマスクを変更して同一セグメントにするとか。
    • good
    • 2

サブネットマスクの3オクテットが255になっているかぎりGETWAYのセグメント1には入れないですね、接続不可です。

192.168.1.5と192.168.100.5を接続可にするためには別々のHUBにつなげてHUBとHUBをブリッジで接続して違うセグメント同士でもMACが通るように設定します。NETUSEはこれでかかるので共有は可能です。ただ、ブリッジはTCP/IPは通らないのでルータ系由に設定します。ルータにWANのポートが2個あれば別々にWAN側に出れるようにしてやればベストですが・・PC1台をLANカード2枚挿しにしてルータとして稼動させるのが一番簡単ですね、でも何故セグメントを変えなければならないのかがわかりません。
家庭ではこんな面倒なことしないですから
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q別セグメント間のアクセス

ルーターの配下に2つのIPが違うPCがあります。
以下のIPが設定されていた場合、PC1からPC2へのアクセスは可能でしょうか?

ルーター 192.168.0.1
PC1 192.168.0.10
PC2 172.28.22.10

アクセスが無理な場合はどのようにすれば、アクセスできるようになるかも
教えて頂きたいです。よろしくお願いします。

Aベストアンサー

2つのセグメント間に、ルーター若しくはルーターの替わりになるPC(NICを2枚挿してて、そのNICが各々のセグメントに接続している)を設置する。

向こう側のセグメントに通信したいPCのルーティングテーブルに

 ・相手側ネットワークへのGatewayはxxx.xxx.xxx.xxxだよ
  (xxx.xxx.xxx.xxxには実際にはルーターかルーター代理PCのIPアドレスが入る)

という設定を追加する事で出来る。

具体例を挙げるなら、以下のURLの「図1.経路追加が必要なネットワーク構成例」を見てみると良い。

 【@IT:route~ルーティングテーブルの表示/設定を行う】
  http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html

Q別セグメントのネットワーク接続について

自宅での小規模なネットワークですが、セグメントの違う2つの
LANネットワークを繋げたいと思っています、
今現在、片方はインターネットにつながっており、
もう片方のLANでもインターネットを利用したいと考えています
双方のネットワークを同一セグメントにしてもいいのですが、
ルーティングの仕組みを理解する為に、別セグメントでルーター等を
通してと考えています

この接続の為の設定や機器は、どのようにすればよいでしょうか?
教えてください

Aベストアンサー

両方のセグメント間に、ルータを設置するだけで ok です。

複数のセグメントをまたがる必要はないようですので、特別なルーティングの設定も不要だと思います。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qデフォルトゲートウェイと優先DNSサーバーについて

毎度お世話になっております。
WindowsXP PROを使用しております。

デフォルトゲートウェイにルーターのIPアドレスを、
優先DNSサーバーに社内サーバーのIPアドレスを設定すべきところを
優先DNSサーバーにもルーターのIPアドレスを設定してしまいました。

しかし、インターネットをすることはできました。

見たいホームページのIPアドレスが同一ネットワーク上にない場合
デフォルトゲートウェイを参照する、
DNSサーバーは同一ネットワーク内のマシン名とIPアドレスを
管理しているとの理解でいます。

インターネットをするだけならば、優先DNSサーバーの設定は
しなくてもよいのでしょうか。

よろしくお願いします。

Aベストアンサー

多くの場合ルータがDNSサーバになる機能を持っているから、インターネットを見る分にはとりあえず事足りていたのでしょう。
凝った設定をしないのであれば、デフォルトゲートウェイ=優先DNSサーバ=ルータのLAN側アドレスとなる事が多いです。

そこを敢えて社内サーバを優先DNSにしていたという事は、何らかの意図があったのではないかと思います。
インターネットを使う限りはルータのDNS機能で事が足りていたんだと思いますが、他のどこでトラブルがあるかは不明です。


>見たいホームページのIPアドレスが同一ネットワーク上にない場合
>デフォルトゲートウェイを参照する、
>DNSサーバーは同一ネットワーク内のマシン名とIPアドレスを
>管理しているとの理解でいます。

DNS参照は同一ネットワークかどうかはあまり関係なく、単に名前とIPアドレスの変換を行うだけです。

順番としては
DNS参照→IPアドレス取得→同一ネットワーク上に無い→デフォルトゲートウェイを経由させる…という順番になります。

なのでDNS設定が全くない場合IPアドレス直指定以外ではインターネットのアクセスはできないでしょう。
(なおDHCPでIPが自動取得になっている場合、見た目上優先DNS設定が見えない場合はあります。これは見えないだけで内部的にはちゃんと設定されています)

多くの場合ルータがDNSサーバになる機能を持っているから、インターネットを見る分にはとりあえず事足りていたのでしょう。
凝った設定をしないのであれば、デフォルトゲートウェイ=優先DNSサーバ=ルータのLAN側アドレスとなる事が多いです。

そこを敢えて社内サーバを優先DNSにしていたという事は、何らかの意図があったのではないかと思います。
インターネットを使う限りはルータのDNS機能で事が足りていたんだと思いますが、他のどこでトラブルがあるかは不明です。


>見たいホームページのIPアドレ...続きを読む

Qデフォルトゲートウェイとは?簡単に言うと何?

デフォルトゲートウェイをプリンタで設定しました。

プリンタを複数の人間で利用しているのですが、私はプリンタのデフォルトゲートウェイを適当に「0.0.0.0」に設定し、無事印刷に成功しました。

ここで疑問なのですが、

デフォルトゲートウェイとは一体何のことですか?
また、デフォルトゲートウェイの設定は0.0.0.0でどうしてよかったのでしょうか?

もしわかる方がいればおしえていただけないでしょうか?
よろしくお願いします。

Aベストアンサー

同じネットワークアドレスを持つ器機とは直接通信できますが、それ以外のアドレスについては経路がわからないと通信できません。デフォルトゲートウェイとは、そのような行き先のわからない通信をとりあえずここに送れ、というものです。
その先の経路はデフォルトゲートウエイ(普通はルータと呼ばれる器機)がよろしくやってくれるわけです。

同じ社内にある同じネットワークアドレスのPCからしかプリントしないのであればデフォルトゲートウエイは設定不要ですし、いい加減な設定をしても何も影響ありません。
別のネットワークアドレスの支社のPCと通信したいなどの場合はデフォルトゲートウエイを設定しないとちゃんと通信できません。

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q異なるLANにあるネットワークプリンタを利用するには

ルーター(A)に接続されているネットワークプリンタ(a)を、ルーター(B)に接続されているPC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。

Aベストアンサー

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」とは、
・内蔵または外付けのプリントサーバを介してLANに接続されているものなのか、
・それともLAN内のどれかのPCにローカル接続されているプリンタをWindowsネットワークで共有して使うことを指しているのか、
も補足して頂けると良いと思います。

> PC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。
とりあえず回答できることとしては、A)の場合なら可能です。
((B)の場合は私にはちょっと判りません)

もしそのネットワークプリンタ(a)がプリントサーバを介してLANに接続されており、かつプリントサーバが会社内で独自のIPアドレスを持っているならば、以下のような方法で可能です。(WindowsXPの場合の一例。手順詳細は略)

(1)プリンタ(b)のドライバファイル(インストールディスクに入っている)を用意しておく。

(2)PC(b)で「プリンタの追加ウィザード」を起動。

(3)「ローカルプリンタ」→「新しいポートの作成」→「Standard TCP/UP」を選択。

(4)「プリンタ名またはIPアドレス」欄に、(a)のIPアドレスを入力。

(5)プリンタドライバファイルを読み込ませる。

以上で、会社内のどのPCからもプリンタ(b)を利用することが出来ます。
もしプリンタのアドレスがグローバルIPアドレスならば、同じ方法で世界中のどこからでも利用することが出来るようになります。

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」と...続きを読む

Qセグメントを越えてのプリンタ設定。

いつも楽しく拝見しております。

現在勤務している会社で、セグメントを越えたプリンタから印刷したいとの依頼がありました。

使用している端末はXPプロフェッショナルです。

例:端末A 192.168.1.1
プリンタ  192.168.5.1

このような場合、端末からどのような設定をするのでしょうか?
ファイヤーウォールの「ファイルとプリンタの共有」にはチェックが入っています。

確か、そのファイヤーウォールの例外から、「ファイルとプリンタの共有」の編集をクリックし、何か入れれば出来るんだったような記憶があるのですが・・・違いますでしょうか?

正直、専門家ではないので、どこに質問したらよいのかもわからなかったんですが、多分専門的な分野になるのだろうと思いこちらのカテゴリーへ質問させていただきました。

ご存知の方、いらっしゃいましたらご教授下さい。

よろしくお願いいたします。

Aベストアンサー

プリンタはPCを介してネットワークに繋がっているのではなく、直接ネットワークに繋がっているのですよね。
であれば、端末A(PC)で
「スタートメニュー」から「プリンタとFAX」を開き、
「プリンタのタスク」から「プリンタのインストール」で、
「プリンタの追加ウイザード」を起動し、「次へ」をクリック、
「このコンピュータに接続されているローカルプリンタ」を選択して「次へ」
「新しいポートの作成」を選択し、「ポートの種類」を「Standard TCP/IP Port」にして「次へ」
「標準TCP/IPポートの追加ウイザード」が開くので
「プリンタ名、またはIPアドレス」に192.168.5.1を入力、
ポート名は自動的に入力されるので「次へ」、
「デバイスの種類」は実際に使用するプリンタに対応したものを、プリンタのマニュアルなどで確認して設定、で「完了」
「プリンタの追加ウイザード」に戻って、製造元と機種を指定
(リストにない場合はドライバを読み込ませる)
「次へ」、「プリンタ名」を適当につけて「次へ」
「共有しない」設定のまま「次へ」
「テストページを印刷しますか?」は、接続先のプリンタが利用可能になっていれば「はい」、で「次へ」「完了」
以上で新しいプリンタがリスト上に追加されるので、アプリケーションでそのプリンタを選択して印刷すればよい。

プリンタはPCを介してネットワークに繋がっているのではなく、直接ネットワークに繋がっているのですよね。
であれば、端末A(PC)で
「スタートメニュー」から「プリンタとFAX」を開き、
「プリンタのタスク」から「プリンタのインストール」で、
「プリンタの追加ウイザード」を起動し、「次へ」をクリック、
「このコンピュータに接続されているローカルプリンタ」を選択して「次へ」
「新しいポートの作成」を選択し、「ポートの種類」を「Standard TCP/IP Port」にして「次へ」
「標準TCP/IP...続きを読む

Q「宛先ホストに到達できません」とは

下記サイトのみ「宛先ホストに到達できません」となります。
その他のサイト(goo等)は接続できます。(ping応答あり)

「宛先ホストに到達できません」とはどういう時に出るのでしょうか?

自宅にある他PCも同現象です。

<ネット接続構成>
インターネット-無線LAN(WZR-G144N)-PC

<ping結果>
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\xxxxx>ping sfp.kyoraku.jp

sfp.kyoraku.jp [1.1.81.114]に ping を送信しています 32 バイトのデータ:
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。
192.168.11.1 からの応答: 宛先ホストに到達できません。

1.1.81.114 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、

C:\Users\xxxxx>ping www.goo.ne.jp

www.goo.ne.jp [218.213.142.230]に ping を送信しています 32 バイトのデータ:
218.213.142.230 からの応答: バイト数 =32 時間 =67ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =66ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =66ms TTL=242
218.213.142.230 からの応答: バイト数 =32 時間 =56ms TTL=242

218.213.142.230 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 56ms、最大 = 67ms、平均 = 63ms

C:\Users\xxxxx>

下記サイトのみ「宛先ホストに到達できません」となります。
その他のサイト(goo等)は接続できます。(ping応答あり)

「宛先ホストに到達できません」とはどういう時に出るのでしょうか?

自宅にある他PCも同現象です。

<ネット接続構成>
インターネット-無線LAN(WZR-G144N)-PC

<ping結果>
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\xxxxx>ping sfp.kyoraku.jp

sfp.kyoraku.jp [1.1.81.114]に ping を送信しています 32 ...続きを読む

Aベストアンサー

状況からバッファローのルーターの問題であるような気がします。
ファームウェアのバージョンが低い場合は、アップデートで改善される「こと」もありますのでダメ元で試してみてはいかがでしょう?
あと、ルーターの経路情報や、ルーターにログインしてからpingテストをやってみて状況を確認してください。
ルーターからもpingが通らなければ(多分通らないと思いますが)、バッファローに問い合わせてみるのが解決への近道のような…。
他のルーターをお持ちでしたら、ルーターを変えてみるのもいいかもしれません。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング