MN8300 のクチコミ掲示板

MN8300でサブネットマスクの設定

はじめまして。お願いします。
社内でMN8300を使用しています。
いわゆるネットカフェ状態のような形態で、事務所と皆が使う部分とに部屋とPCが分かれています。
現在FTTH1回線で1つのワークグループでLAN構築しているため皆が使うPCからも事務所スペースの共有フォルダが覗けてしまいます。

で、これをどうにかするため色々と調べると、「サブネットマスクで分ければ良い」との事。早速事務所PCの1台をIP192.168.2.**サブネットマスクを255.255.0.0にしてみました。
そうすると、ルーターを探す事が出来なくなってしまったのです。(使用OSがXPなのでマイネットワークからMN8300が消えたのですぐわかった)
もちろん、そのためにインターネットアクセスも出来ません。

で、色々と調べてみると、MN8300のサブネットマスクも変更する必要があるとのことですが、その方法がわかりません。
「MN8300 サブネットマスク」でぐぐってみると
http://bb.watch.impress.co.jp/column/review/2003/11/12/
このサイトが出て、「画面06【MN8300】IPアドレスでサブネットマスクを変更できる点に注目。」とあり、「LAN側IP設定」の画面の絵があるのですが、どこを変更したらいいのかがさっぱりです。
マニュアルにも載ってなかったし…

前置きが長くなりましたが、ルーターのサブネットマスクの変更方法を教えてください。
事務所スペースではIP192.168.2.**・サブネットマスク255.255.0.0ですべてのPCにアクセス、共有スペースではIP192.168.1.**・サブネットマスク255.255.255.0で共有スペース内PCとインターネット接続共有を実現させたいです。

以上、よろしくお願いします。

書込番号：3508209

[しげちゃ]

サブネットマスクを２進数で表記した場合の１の桁数を「マスク長」に入力します。

２５５．２５５．０．０の場合は、「１６」になります。

書込番号：3508979

[Jimo]

う〜〜ん。まずネットワークについて少し勉強された方が良いのでは？
192.168.2.*と192.168.1.*というサブネットがあったら，255.255.255.0
すなわち24bitマスクしかあり得ないのが一般的です。

で，次に結論を先に言いますが，手持ちの機器ではたぶん「できません」。
上記のように，192.168.1.*と192.168.2.*は255.255.255.0のサブネット
マスクで別のサブネットに分割されるべきものです。

ここでちょっと整理させてもらいますが，

1.192.168.1.*/24と192.168.2.*/24の２つのネットワークがある
2.192.168.2.*は192.168.1.*にアクセスできてInternetにはつながない
3.192.168.1.*は192.168.2.*につながず，Internetにつなぐ

これで良いですか？これを前提にして，

Q1 それぞれのネットワークには何台のマシンがあるのですか？
Q2 共有エリアのマシンは全て共有設定をし，任意の事務エリア
　マシンから共有するのですか？
Q3 事務エリアのマシンはパケットレベルで完全に共有エリアから
　隔離する必要がありますか？

仮に共有エリアのマシンが１台なら，MN8300のGapNAT機能を利用する
ことでご所望の設定が可能かもしれません。しかし，複数のマシンを
共有するとなると，今の設備では不可能です。MN8300はGapNAT以外で
は普通のL2 Switching HUBしかもっていませんから，サブネットを
配することはできません。
ご所望のネットワークを実現するには，L3 Switchを購入するか，
ないしはVLANを組むしかありません。この辺の言葉が分かる人は
いないでしょうか？

書込番号：3509296

返答ありがとうございます。
まずは…
何がしたいか?と言うところから入ったほうが良かったかもしれませんね。
PCが22台あります。
11台は一般ユーザー使用で、このうち1台はRedHatで構築したファイルサーバです。こちらは一般ユーザー間でのファイル共有とファイルサーバの利用・インターネット接続のみ許可したいです。
残り11台は事務所スペースで職員が利用します。こちらも1台はファイルサーバです。こちらはインターネット利用・全PCへのアクセスが出来るようにしたいです。職員PCが全PCにアクセスする理由はメンテナンス時に必要になるからです。また、職員間のファイル共有は出来るだけシームレスにしたいので、「各PCでユーザー設定をして、IDとPASSでログインする」と言うのだけは出来るだけ避けたいです。

これを踏まえて…
1.
192.168.2.*と192.168.1.*に必ず分けないといけないわけではありません。色々と調べた結果そうしたらいいのでは?と言うのをちょっと発見したからなので、他に方法があるようでしたら全PCを192.168.1.*に配置してもかまいません。
2.
192.168.2.*は192.168.1.*にアクセスできてInternetにも繋ぎます。
3.
その通りです。

Q1.
全部で22台です。
Q2.
上の説明にも書きましたが、「11台を共有設定しインターネット接続。残り11台を22台すべてがマイネットワーク上に見えるように設定し、インターネット接続」と言う設定がとてもうれしいです。
Q3.
パケットレベルと言うのがどの程度か勉強不足でよくわからないのですが、マイネットワーク→Microsoft Windows Network→に出てこないようにしたいです。

数日前NTT-MEのサポートに電話したところ、GapNAT機能では出来ないと言われ、もう1台ルーターを準備する必要があるとも言われました。
そこで、ルーターで探したんですが、ブロードバンドルーターしか出てこないんです。
IPルーターで探すとえらく高価なルーターが出てくるし…
単に、ネットワークを2分化したいだけの為に高価なルーターを購入することも出来ないので(予算無いんです)、どうにかして手持ちのもので解決したいと思ってます。

余談ですが、RedHatで組んだファイルサーバが1台あります。NICは10BASEですが、1個あまってます。これでルーター作って分離するのは難しいことですか?
Linuxの知識はほとんど無いです。ファイルサーバ構築もHowToサイト見てそのまま実行しただけのレベルです。このレベルで出来るでしょうか?

質問多すぎですけど、よろしくお願いします。

書込番号：3510993

[Jimo]

マシンをブラウズ出来ないようにするならレジストリをいじるなどして
実現は可能ですが，ネットワークのポリシーを考えると，事務系と
共有系はやはり明確に分けた方がセキュリティ上も安全です。従って，
L3 Switching HUBの購入をお勧めします。ルータである必要はありま
せん。TCP/IPだけがルーティング出来ればいいと思うので。

もちろん，RHLマシンをルータに仕立て上げることは，ルーティングと
Linux系の組み込みFirewall(iptablesなど)に関する知識がある人には
さほど難しいことではありません。しかし，知識がないままに実施す
ると，トラブった時などに目も当てられない状況になりかねません。
中古でも良いからL3 Switchの購入を検討されてはどうでしょう？

書込番号：3514221

返答ありがとうございます。

「レイヤー3　スイッチ　ハブ」で検索すると、どうしても高価なハブにしか行き当たりません。
ご存知の通り、ネットワークを2分化するためだけのものなので16ポートとかギガビットとかは必要ないんです。

中古も念頭に置くとして、どういったところで探せばいいでしょう？

書込番号：3514953

すみません。もう1つ忘れていました。

普通のスイッチングハブ(レイヤー2?)とレイヤー3スイッチハブを見分けるにはカタログ上のどの項目を確認したらいいのでしょう?

書込番号：3514961

[Jimo]

スペック的に堪えられるかどうかは不明ですが，MRLのSuperOPT
シリーズはローカルルータの機能があったと思います。

今ちょっと見たら，

http://www.mrl.co.jp/catalog/nw/mr-opt100e.htm

こいつなんかも大丈夫そう。簡単なFirewallの機能もあるので，
共有関係のアクセスコントロールもできると思います。あくまでも
「思う」なので，あとはご自身で調べてみてください。

書込番号：3517429

返信ありがとうございます。

ホームページ確認しました。また、サポートにも電話して聞いてみました。
機能としてはこれでOKそうです。メンテの時だけケーブルの付け替えをしたら良いだけなので、これで十分です。
で、この機能「ポートペースVLAN」と言うのですね。で、この語句をぐぐって見ると、NTT-MEのBA8000Proにも付いてました。
で、BA8000ProとMN8300の明確な差がわかりませんでした。MN8300の方が後出しですよね。どこか良いところがあると思うのですが…
MN8300の下にBA8000Proを置くのが良いのか、BA8000Pro1個で済ませたほうが良いのか…
どうしたら良いでしょう?

書込番号：3518887

BA8000proのランプ異常

すみません。古い商品ですのでこちらに記載させていただきました。

BA8000PROでPOWERとSTATUSのランプが交互に点滅している状況です。
リブート/初期化で治らない状態です。これは故障でしょうか。
いろいろＷＥＢで調べたんですが情報がありませんで・・・

もし修理のときはどの程度費用とかかかりますでしょうか。またＢフレッツ環境でお勧めのルータがあればお教え頂けますでしょうか。

MN8300との違いとかもできればお教え頂けますでしょうか。

書込番号：3493279

電源をコンセントから抜いきます。３分位待ってから再度投入。
では駄目ですか？

書込番号：3493338

あへ3さん、書き込み有難うございます。

1時間ぐらい切っていても駄目でした。
とりあえずメルコの（ここで1位になっているもの）ルータを購入しに今らか買いに行きたいと思います。

書込番号：3494235

ＣＯＲＥＧＡのルータ買って失敗しました・・・
素直にメルコ買っておけばよかった。
いろいろ情報有難うございました。

書込番号：3497518

フレッツスクウェアに繋がりません。

少し困っています。みなさんのお知恵を拝借したいと思います。

以前はクライアントとＭＮ８３００の構成で
インターネット環境を作ってましたが
今回Ｗｉｎｄｏｗｓ２００３Ｓｅｒｖｅｒを導入してドメン構築すると
インターネットは使えるのですがフレッツスクェアの接続がＤＮＳエラーと
表示されて使えません。
どこの設定が悪いのか見当がつかないので判られる方がいらっしゃれば
ご教授下さい。
ＭＮ８３００側
ＤＨＣＰはＯＦＦ
簡易設定のＩＰフィルタ使用
２００３Ｓｅｒｖｅｒ側
ＤＨＣＰ
ＤＮＳ
ＷＩＮＳ
ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ
を使用しています。

書込番号：3479236

[しげちゃ]

2003Serverのことは、よく分かりませんが、

インターネットかフレッツスクウェアのドメインを解決するとき、2003Serverは、DNSプロキシとして働いていると思いますが、そのときのDNSサーバの設定はどうなってますか？

これは、DNSサーバー構成ウィザードの[フォワーダ] ページで設定するようになっているようですが、ISPのDNSサーバIPアドレスを入れていると、フレッツスクウェアのドメインを解決できなくなります。MN8300のLAN側IPアドレスを入れてみてください。

書込番号：3481526

[Jimo]

まずはしげちゃさんの方法を試して，それでだめなら以下の方法を。
(NTT東と仮定)

クライアントマシンのhostsに以下の記述を追加。

220.210.194.69 www.flets
220.210.194.84 speed.flets

MN8300のサブセッションで，サブセッション接続ルールに以下の
記述を追加。

ホスト名： .flets
接続先IPアドレス: 220.210.194.1-220.210.194.254

私はこの設定を行っています。

書込番号：3482050

しげちゃさん，Jimoさんありがとうございます。

しげちゃさんの方法はテストしましたがダメでした。
ＤＮＳサーバーのフォワーダーにルーターの内部ＩＰを設定する方法ですよね？

Jimoさんの方法は一部やってみましたがダメでした。
サブセッション接続ルールの設定

まだ，hostsに書く方法は試していませんので週末にテストしてみます。
ありがとうございました。

書込番号：3490590

[Jimo]

私の場合は「両方」記述しないとだめでした。と言う意味です。

書込番号：3493717

[しげちゃ]

クライアントＰＣのコマンドラインから「nslookup www.flets」と入力してドメイン解決できてますか？
タイムアウトした場合は、再度、試行してください。

ドメイン解決できていないときは、ＤＮＳサーバ（2003 Server）の設定が必要です。
・フォワーダに、「ルータのＬＡＮ側ＩＰアドレス」を設定する
・または、「フレッツドメインとフレッツＤＮＳサーバ」を追加する
　（ルータのサブセッション接続ルールに送信先ＩＰアドレスの追加が必要です）
http://support.microsoft.com/default.aspx?scid=kb;ja;323380#7
・ダメな場合は、Jimoさんのhostsファイルによる設定が確実です。

ドメイン解決できているのに接続できないときは、ルータのサブセッション振り分けルールの設定が必要です。
・ルータのサブセッション接続ルールに、ホスト名と送信先ＩＰアドレスを設定

フレッツ東とフレッツ西では、ＩＰアドレスが異なります。

書込番号：3494957

H.323について

[ＹＵＴ−３３]

ギンガネットのＷＡＲＰＧＡＴＥというテレビ電話ユニットの接続を試みましたが、うまくいきません。
LAN4/DMZポートと接続して、MN8300の設定をGapNATにし、DMZポートは「使用する」、GapNAT通過は全プロトコル占有にしました。IPフィルタの設定はしない状態で接続しようとしたのですが、電話ユニット側でリンクエラーとなってしまいます。本体のランプは黄色の点滅となっており、説明書の通りです。
光モデムと直結すると正常動作するので、テレビ電話ではなくルータの設定の問題なのは間違いなさそうです。ＤＭＺホストを構築してもH.323のようなプロトコルには対応できないのでしょうか。それとも単に設定が悪くて、ＤＭＺホストを構築できていないのでしょうか・・・

書込番号：3473711

[ＹＵＴ−３３]

自己レスです。
ＷＡＲＰＧＡＴＥ側の設定をＵＰｎＰにすればうまくつながりました。
またＧａｐＮＡＴ通過は、「全プロトコル共有」にしないと、プライベートＩＰでのＷＡＮ接続ができませんでした。

書込番号：3488259

インターネットにつなげてるんですが・・・

この度、テプコ光に乗り換えるついでにMN8300を使おうと思いお店に買いに行ったら、店員さんに必要ないと言われちゃいました！自分はパソコン１台しかないのですが・・・。今まではADSLで無線LANを使ってたので他社のルーターを使ってました。セキュリティーの面でルーター使いたいんですが・・・！皆さんはどうしてますか？

書込番号：3472583

自分も、れれれ！さんと同じく、TEPCOひかりに加入してMN8300をセキュリティー対策のために使用しています、もちろんパソコンは１台しか持っていません。
MN8300を使用すればセキュリティ対策になり、しかも、MN8300を使用したら上下方向のスピードが90Mbps以上にアップしました。
店員はルータをセキュリティ対策で使うとゆうことを考えない、素人以下の知識しか持っていなかったのでは。
MN8300はスピードは90Mbps以上でますし(もちろんPPPoEの処理をMN8300でした状態です)、セキュリティ対策もしっかりしていますし、一年以上使用して、一度もフリーズや故障などのトラブルはありません。

書込番号：3472817

IP電話を使うようであればIP電話用のアダプタ(NEC Aterm WR7610HV)がルータ機能を持っているのでそちらを利用したほうが良いかと思います。

書込番号：3472860

sa&seiさん、みずっしさん、ありがとうございます！皆さんの意見を聞いて安心しました。早速買いたいと思います！ありがとうございます！！！

書込番号：3472958

sa&seiさんの仰るとおりですね。
その店員はセキュリティー対策はＷｉｎＸＰのＳＰ２やファイアーウォールソフトでも
入っていれば十分と考えているのでしょう。
勿論、ルータを使用してもセキュリティーは万全とはなりませんが、Ｗｉｎｄｏｗｓや
ファイアーウォールソフトはパソコンにデータが入った後の判別となる為、パソコンに
入る前にデータを判別・破棄するルータでのセキュリティーとは雲泥の差があります。

書込番号：3475189

MN8300でのサブセッションによるサーバ公開

プロバイダを２つ契約して、それぞれ別のグローバルIPでの
Webサーバ等の公開は可能でしょうか？

できればサーバ一台でポート別に回線を変えるようなことができれば
いいのですが。

先日COREGAのセッション２でのサーバ公開に対応したモデルを購入
したのですがCPUが悪いためか処理が重くて私用に耐えれなかったため
返品することになってしまいました。

この機種で無理な場合もう選択肢がないような気がします。

書込番号：3456880

サブセッションでの接続ルールの制限が厳しく
送信先IPアドレス４つ、送信先ポート４つ、送信元４つしか指定できません。

送信元ポートの設定ができないのでサブセッションでのサーバ公開は
無理だと思います。

できる方法ご存知の方いましたら教えていただけるとありがたいです。

書込番号：3458908

ルーティングで解決できませんかね？

書込番号：3458919

結論だけ
出来ます。現に私はしています。9300でですが。
一台のパソコンでするには、サーバーを二重起動してポートを分けるって事ですよね？
80と8080の様に。
ただし、どちらか一方のダイナミックドメインの登録は
スクリプトを作る必要があります。
本機体の機能には、
一箇所しか出来ません。

書込番号：3459285

NTT-MEに電話してみたところできるとのことでした。

メインセッションでのサーバ公開は80,8080と分けて正常に動きました。
サブセッションも同様にNATアドレス・ポート変換の設定をしてのですが
なぜかそちらは公開ができていません。

・サブセッションの接続ルールは何もいれていません。
・他の設定は接続先の情報を入れた以外はデフォルトです。
・ローカルから見た場合、Webは表示されます。

何かルーティングを行う必要や別の設定が必要なのでしょうか？

書込番号：3459336

サブセッションは、
接続状態では、接続されていますか？
常時接続に設定してますよね！
接続ルールはサーバーなので関係ありません。

書込番号：3462500

はい。接続は常時接続にしていて監視も行っています。

試しに接続ルールで送信先ポート80の場合やIRCでポート6667を使う場合
などを登録してみるとその通信では正常にサブセッションで通信が行われます。
（ブラウジングやチャットなど）

接続ルールとサーバ公開（NATポート・アドレス変換での設定）は
関係ないことは承知しているのですが何らかの誤動作があると嫌なので
設定には何もいれないで試してみました。

どうやら別のルーティングの設定などはしなくても通常ならば公開される
ようなので、これは初期不良もしくはファームウェア等によるバグの
可能性を疑ったほうがいいのでしょうか？

ファームは購入してすぐVer.1.11（最新版）にアップしてしまいました。

書込番号：3462722

自己解決しました。
サブセッション接続ルールは関係ないと思っていたのは間違いでした。

サブセッションで通信を行う場合、入ってくるときは
NATポート・アドレス変換で指定したローカルIPアドレスへ
出ていくときは、サブセッション接続ルールを指定していない場合は
メインセッションで通信が行われます。

そのためサブセッション接続ルールにサーバとして使用する
ローカルIPアドレスを指定することでサブセッションでの
サーバ公開を実現することができました。

しかしこれでもまだ問題が残りました。
ローカルIPアドレスを指定する必要があるためサーバが２台必要になり
１台でポート別にグローバルを切り替えるということができません。
（LANボードを２枚さすことで実現することは可能だと思います）

NTT-MEに問い合わせたところ１台でポート別に分けるのは
無理だということです。サーバの種類にもよりますが相手が使用している
ポートが固定の場合は、接続ルールの設定でできるとは思います。

長文失礼しました。次は、１台で切り替える方法がないか考えてみます。

書込番号：3462911

そのテスト方法はどうされてますか？
お友達に頼んで、接続して頂いてるのでしょうか？
第一セッションと同じ方法だとおもうのですが、
ドメインネームの解決は正しく行われていますよね。
いまさらですね。

書込番号：3462915

プロキシ使えば良いんじゃないですか。

書込番号：3463055

普通にアクセスするとルータの設定画面がでてきてしまいますよね。
私は、自分のグローバルへのアクセスにはプロキシを通して確認しています。
確認できたあとは、hostsにDDNSを書き加えてテストしています。

NTT-MEに電話したときは、サポセン側から接続テストもしていただきました。
NTT-MEの技術サポートセンターの電話での対応は非常に丁寧かつ迅速でした。

書込番号：3463679