『同一ネットワークでのルーター２個使用はいいですか？』 の クチコミ掲示板

[光る川・・・朝]

先月、Win2000 が、真っ黒ソフトのサポートからなくなりました。
Win2000 マシンが半数以上を占めていたｗ私には大打撃です。

で、今すぐすべての機能をＸＰ以降のＰＣへ移行させるのは無理なので、
現在、次のような対策が取れないか、検討中です。

１）インターネット（屋外）からの回線はブロードバンドルーター（ＤＮＳ機能作動中）が受け、
　　ＸＰ以降の数少ないマシンはそのまま接続する。
２）Win2000 専用のブロードバンドルーター（ＤＮＳ機能は使う。自機のＩＰは他と重ならないよう設定する）
　　をさらに設け、普段は屋外とは切り離して運用する。
３）必要な時だけ、Win2000 用ブロードバンドルーターをインターネットへつながるルーターに接続する。
４）同じワークグループで登録するし、それぞれのＤＮＳ機能はきちんと設定し、
　　内部ＩＰアドレスはＸＰ〜と〜 Win2000 との間で重ならないようにする。

このような使用法で、果たして動くかどうか？

使い方としては、ＸＰ＜−＞2000 間のファイルのやり取りや、必要があるときの 2000 のインターネットアクセスです。

Win2000 PC にはＤＮＳ機能にたよらず固有ＩＰアドレスをそれぞれ振り、
それらだけでネットワークを構築するという手もあるでしょうが、それだとＤＮＳを使うＰＣや外部と
接続できない場合もあり（何かの設定がまずいだけかもしれませんが）、ちょっと躊躇しています。
※もちろんこれで上記ができるなら、新たにルーターを探さなくていいので楽です。

わかってるようでわからないネット関係。
どなたか教えていただければ幸いです。

書込番号：11726898

[きこり]

DNSにそのような機能は無い。
同一ネットワークの定義はなんなのか。
普段使わないポートを塞げば良いだけじゃないの。

書込番号：11726932

[GT30]

現在お使いになっているルータで実現できるかどうか分かりませんが、一般的な家庭用ブロードバンドルータなら。

DHCPによるIPアドレスの割当先頭アドレスと割当数（全てのPCをカバー）を指定。
Win2000のPCのTCP/IPの設定はDHCPにて割り当てられるネットワークアドレス+上記で割り当てられる範囲外のホストアドレスを設定。
ルーターのパケットフィルタリングでWin2000のPCに割り振ったIPアドレスのWAN側アクセスを禁止。
Win2000でWAN側アクセスを行う場合はそのPCのTCP/IPを自動取得に変更。

これでできませんか？やったことが無いので後はマニュアルと格闘してください。

書込番号：11727354

[Hornisse]

DNSに関してはきこりさんの回答で合ってます。
明確でわかりやすいです。


任意のPCを任意のタイミングでネットと隔離する方法はいろいろあると思います。
スレ主さんおっしゃるとーり、ネットワークは思ったように組むのはちょいと知識が必要です。

参考に、
私は以下のネットワーク組んでます。

インターネットゲートウェイ用ルーターA、と、ネットにつながっていないルーターBを用意します。両方無線APです。
デスクトップPC（LAN内サーバー役）は有線でルーターBに接続。
それ以外のPCは無線でAとBに接続先APを切り替えています。
LAN内での速度が欲しいときはルーターBに有線で繋げば良い。
デスクトップPCをネット接続したいときは、ルーターBに有線接続しているイーサネットコンバーターの電源を入れてルーターAに接続。（電源入は手動で）
こうすることで、スイッチひとつでインターネットとルーターBのLANを隔離したりしなかったり切り替えています。

私は、ルーターBのWAN側にイーサネットコンバーターを接続するのではなく、LANポートに接続してます。
つまり、ルーターAとBのネットワークは同一にしています。
こうしないと、無線のSSID切り替えと同時にIPアドレスも切り替えなければなりません。

本来、ルーターBはルーターではなくアクセスポイントモードにした方良いはず。
ですが、諸事情により、これもルーターで。

各ネットワークアダプタの設定はもちろん固定IP。
インターネットゲートウェイはルーターA。
プライマリDNSをルーターA、セカンダリDNSをルーターB。
LAN内ではIPアドレス直打ちで通信しますが、ドメインでも可能です。
ちなみに、ドメインとは何かをググッてみることをお勧めします。DNSを理解する助けになるかと。


これを応用すれば、スレ主さんが組みたいネットワークに出来ると思います。
必ずしも無線は必要ではないです。
コンセプトは、なるべくソフトウェアによる制御に頼らず、ハードウェアの切り替えで接続と遮断をコントロールすること。
ルーターのデフォルト以外のフィルタやポート変換は不要。
でしょうか。

スレ主さんのPC構成がわかれば、具体的な方法もアドバイスできるかもしれません。
デスクトップ、ノート、無線内蔵かどうか、有線アダプタの数、などなど。

書込番号：11727579

[KAMAちゃん]

こんちゃ

スレ主は、たぶんDNS（Domain Name System）とDHCP（Dynamic Host Configuration Protocol）を間違えて使ってますね

＞１）インターネット（屋外）からの回線はブロードバンドルーター（ＤＮＳ機能作動中）が受け、ＸＰ以降の数少ないマシンはそのまま接続する。
仮にAルータとします

＞２）Win2000 専用のブロードバンドルーター（ＤＮＳ機能は使う。自機のＩＰは他と重ならないよう設定する）をさらに設け、普段は屋外とは切り離して運用する。
仮にBルータとします

Aルータで現状接続しているなら、設定で変えるべき個所はDHCPの配布範囲です。
ここでは、仮に192.168.1.1/24〜192.168.1.128/24と設定してください。
また、AルータのLANポートを１か所開けておくか、それにつながるHUBのポートを１か所開けておいてください。

Bルータを新規購入するとした場合、
・ルータ機能は「OFF」にしてください。（L2スイッチ（HUB）にしてください）
・DHCPの機能は有効とし、配布範囲は、仮に192.168.1.129/24〜192.168.1.254/24と設定してください。
・BルータのLANポートを１か所開けておくか、それにつながるHUBのポートを１か所開けておいてください。

これで、Bルータ（HUB）のセグメントを必要な時だけ、Aルータのセグメントにカスケード接続すればOKです。

書込番号：11727766

[ヨンタバル]

セキュリティパッチが提供されない->ネットでの感染が怖い->大打撃
と思うのなら、

３）必要な時だけ、〜インターネットへつながるルーターに接続する。

というだけでアウトなのではないかな？　サイト覗いただけで感染するGumblerを始め、感染する場合は思いもよらない。GENO以外にも、HOUSE食品とかYahoo, HONDAとかの有名サイトもアウトだったらしいし、防ぎようがない。

nimda, coderedの騒ぎの時は、ともかく、まずサーバをネット(インターネットでないよ）から隔離しろ！だったからね。　インターネットに接続されてるPCと内部ネットワークでつながってるなら、直接繋がなくても結果は同じ事だ。

特に遊びでなくて仕事なら尚更。

書込番号：11727803

[光る川・・・朝]

いやはや皆様、ありがとうございます。

わかってるようで、実は何もわかってない（わかったつもりだった）バカモノにお付き合いいただき、
ありがとうございました。


皆様親切に教えていただきましたが、実はちんぷんかんぷん。
「よくこれで家庭内ＬＡＮが引けたな」と思うほど。
単に「全自動で済んだから」ってのが真相みたいですね。

新規導入するルーターの、ルーター機能だけを切ればいいのですね。
で、各ＰＣにアドレスを割り振るＤＨＣＰ（これを根本的に間違えたようですね）は入れておくと。
2000 マシンは、「アドレスはＤＨＣＰから配信」ということで、
「デフォルトゲートウエイ」は、現実に外につながるルーターにすればいいと。

で、物理的に 2000 専用ルーターから、外へのルーターに、線をつなげばつながると。

まぁ、インターネットはいまさら別にどうでもいいんですけどね。（ＸＰ以降を使いますから）
まぁ、永らく電源が入ってないマシンもありますので、これを機に引っ張り出すなら、最終状態にしておきたい。
このときくらいですか。

ファイルのやり取りに、いちいちＵＳＢ（それも 2000 時代のものだから USB1.1！）使いたくなかった、
というのが本当のところです。

最後に、「つなぐだけでアウトでしょ」。ごもっともです。
一応、今でもサポートを続けてくれてるセキュリティソフト（独自にパターンも入れ替えてくれる）は入ってますが、
ＯＳ本体は無修正なわけですから、もちろん感染することもありましょう。
ＸＰですら、感染したことがあります。セキュリティソフトも万能ではありません。

本当にいろいろありがとうございました。
「３名様にグッドアンサー」となるとお渡しできない方に不公平ですので、
すいません。皆様グッドアンサーでした、ということで、グッドアンサーマークなしで終了します。

ありがとうございました。ｍ（＿＿）ｍ

書込番号：11728974