『MN8300でサブネットマスクの設定』のクチコミ掲示板

はじめまして。お願いします。
社内でMN8300を使用しています。
いわゆるネットカフェ状態のような形態で、事務所と皆が使う部分とに部屋とPCが分かれています。
現在FTTH1回線で1つのワークグループでLAN構築しているため皆が使うPCからも事務所スペースの共有フォルダが覗けてしまいます。

で、これをどうにかするため色々と調べると、「サブネットマスクで分ければ良い」との事。早速事務所PCの1台をIP192.168.2.**サブネットマスクを255.255.0.0にしてみました。
そうすると、ルーターを探す事が出来なくなってしまったのです。(使用OSがXPなのでマイネットワークからMN8300が消えたのですぐわかった)
もちろん、そのためにインターネットアクセスも出来ません。

で、色々と調べてみると、MN8300のサブネットマスクも変更する必要があるとのことですが、その方法がわかりません。
「MN8300 サブネットマスク」でぐぐってみると
http://bb.watch.impress.co.jp/column/review/2003/11/12/
このサイトが出て、「画面06【MN8300】IPアドレスでサブネットマスクを変更できる点に注目。」とあり、「LAN側IP設定」の画面の絵があるのですが、どこを変更したらいいのかがさっぱりです。
マニュアルにも載ってなかったし…

前置きが長くなりましたが、ルーターのサブネットマスクの変更方法を教えてください。
事務所スペースではIP192.168.2.**・サブネットマスク255.255.0.0ですべてのPCにアクセス、共有スペースではIP192.168.1.**・サブネットマスク255.255.255.0で共有スペース内PCとインターネット接続共有を実現させたいです。

以上、よろしくお願いします。

書込番号：3508209

[しげちゃ]

サブネットマスクを２進数で表記した場合の１の桁数を「マスク長」に入力します。

２５５．２５５．０．０の場合は、「１６」になります。

書込番号：3508979

[Jimo]

う〜〜ん。まずネットワークについて少し勉強された方が良いのでは？
192.168.2.*と192.168.1.*というサブネットがあったら，255.255.255.0
すなわち24bitマスクしかあり得ないのが一般的です。

で，次に結論を先に言いますが，手持ちの機器ではたぶん「できません」。
上記のように，192.168.1.*と192.168.2.*は255.255.255.0のサブネット
マスクで別のサブネットに分割されるべきものです。

ここでちょっと整理させてもらいますが，

1.192.168.1.*/24と192.168.2.*/24の２つのネットワークがある
2.192.168.2.*は192.168.1.*にアクセスできてInternetにはつながない
3.192.168.1.*は192.168.2.*につながず，Internetにつなぐ

これで良いですか？これを前提にして，

Q1 それぞれのネットワークには何台のマシンがあるのですか？
Q2 共有エリアのマシンは全て共有設定をし，任意の事務エリア
　マシンから共有するのですか？
Q3 事務エリアのマシンはパケットレベルで完全に共有エリアから
　隔離する必要がありますか？

仮に共有エリアのマシンが１台なら，MN8300のGapNAT機能を利用する
ことでご所望の設定が可能かもしれません。しかし，複数のマシンを
共有するとなると，今の設備では不可能です。MN8300はGapNAT以外で
は普通のL2 Switching HUBしかもっていませんから，サブネットを
配することはできません。
ご所望のネットワークを実現するには，L3 Switchを購入するか，
ないしはVLANを組むしかありません。この辺の言葉が分かる人は
いないでしょうか？

書込番号：3509296

返答ありがとうございます。
まずは…
何がしたいか?と言うところから入ったほうが良かったかもしれませんね。
PCが22台あります。
11台は一般ユーザー使用で、このうち1台はRedHatで構築したファイルサーバです。こちらは一般ユーザー間でのファイル共有とファイルサーバの利用・インターネット接続のみ許可したいです。
残り11台は事務所スペースで職員が利用します。こちらも1台はファイルサーバです。こちらはインターネット利用・全PCへのアクセスが出来るようにしたいです。職員PCが全PCにアクセスする理由はメンテナンス時に必要になるからです。また、職員間のファイル共有は出来るだけシームレスにしたいので、「各PCでユーザー設定をして、IDとPASSでログインする」と言うのだけは出来るだけ避けたいです。

これを踏まえて…
1.
192.168.2.*と192.168.1.*に必ず分けないといけないわけではありません。色々と調べた結果そうしたらいいのでは?と言うのをちょっと発見したからなので、他に方法があるようでしたら全PCを192.168.1.*に配置してもかまいません。
2.
192.168.2.*は192.168.1.*にアクセスできてInternetにも繋ぎます。
3.
その通りです。

Q1.
全部で22台です。
Q2.
上の説明にも書きましたが、「11台を共有設定しインターネット接続。残り11台を22台すべてがマイネットワーク上に見えるように設定し、インターネット接続」と言う設定がとてもうれしいです。
Q3.
パケットレベルと言うのがどの程度か勉強不足でよくわからないのですが、マイネットワーク→Microsoft Windows Network→に出てこないようにしたいです。

数日前NTT-MEのサポートに電話したところ、GapNAT機能では出来ないと言われ、もう1台ルーターを準備する必要があるとも言われました。
そこで、ルーターで探したんですが、ブロードバンドルーターしか出てこないんです。
IPルーターで探すとえらく高価なルーターが出てくるし…
単に、ネットワークを2分化したいだけの為に高価なルーターを購入することも出来ないので(予算無いんです)、どうにかして手持ちのもので解決したいと思ってます。

余談ですが、RedHatで組んだファイルサーバが1台あります。NICは10BASEですが、1個あまってます。これでルーター作って分離するのは難しいことですか?
Linuxの知識はほとんど無いです。ファイルサーバ構築もHowToサイト見てそのまま実行しただけのレベルです。このレベルで出来るでしょうか?

質問多すぎですけど、よろしくお願いします。

書込番号：3510993

[Jimo]

マシンをブラウズ出来ないようにするならレジストリをいじるなどして
実現は可能ですが，ネットワークのポリシーを考えると，事務系と
共有系はやはり明確に分けた方がセキュリティ上も安全です。従って，
L3 Switching HUBの購入をお勧めします。ルータである必要はありま
せん。TCP/IPだけがルーティング出来ればいいと思うので。

もちろん，RHLマシンをルータに仕立て上げることは，ルーティングと
Linux系の組み込みFirewall(iptablesなど)に関する知識がある人には
さほど難しいことではありません。しかし，知識がないままに実施す
ると，トラブった時などに目も当てられない状況になりかねません。
中古でも良いからL3 Switchの購入を検討されてはどうでしょう？

書込番号：3514221

返答ありがとうございます。

「レイヤー3　スイッチ　ハブ」で検索すると、どうしても高価なハブにしか行き当たりません。
ご存知の通り、ネットワークを2分化するためだけのものなので16ポートとかギガビットとかは必要ないんです。

中古も念頭に置くとして、どういったところで探せばいいでしょう？

書込番号：3514953

すみません。もう1つ忘れていました。

普通のスイッチングハブ(レイヤー2?)とレイヤー3スイッチハブを見分けるにはカタログ上のどの項目を確認したらいいのでしょう?

書込番号：3514961

[Jimo]

スペック的に堪えられるかどうかは不明ですが，MRLのSuperOPT
シリーズはローカルルータの機能があったと思います。

今ちょっと見たら，

http://www.mrl.co.jp/catalog/nw/mr-opt100e.htm

こいつなんかも大丈夫そう。簡単なFirewallの機能もあるので，
共有関係のアクセスコントロールもできると思います。あくまでも
「思う」なので，あとはご自身で調べてみてください。

書込番号：3517429

返信ありがとうございます。

ホームページ確認しました。また、サポートにも電話して聞いてみました。
機能としてはこれでOKそうです。メンテの時だけケーブルの付け替えをしたら良いだけなので、これで十分です。
で、この機能「ポートペースVLAN」と言うのですね。で、この語句をぐぐって見ると、NTT-MEのBA8000Proにも付いてました。
で、BA8000ProとMN8300の明確な差がわかりませんでした。MN8300の方が後出しですよね。どこか良いところがあると思うのですが…
MN8300の下にBA8000Proを置くのが良いのか、BA8000Pro1個で済ませたほうが良いのか…
どうしたら良いでしょう?

書込番号：3518887