井上書店 (株)トヨシステムプラント 下関労務管理事務所


Winユーザの部屋 一覧に戻る
投稿番号:100247  投稿日:2001年01月23日 18時29分24秒 パスワード
お名前:ぼんず

WIN98SEのNIC2枚導入について

キーワード:LAN
コメントの種類 :ネットワーク  パスワード  

はじめまして。いつも勉強させて戴いてます。

今回は皆様の知恵を拝借いたしたいと思いまして投稿いたしました。

当方、WIN98SEにて2枚のNICを使用し、片方は家庭内LAN(TCP/IP)にて、
もう片方はルーター(RTA52I)にてインターネット接続を考えました。
各NICともIPアドレスは手動にて割り付けてあります。

しかしながら家庭内LANにはうまくつながるのですが、ルーターには
出て行くことができません。

家庭内LANにTCP/IPをバインドしなければよいかもしれないのですが、
うまい解決策がありましたらお教えください。

また、上記の情報にて足りないところがありましたらご指摘ください。

以上、よろしくお願いいたします。

[1]SAGさんからのコメント(2001年01月23日 18時49分28秒 )
パスワード
ネットワークアドレスは別のセグメントにしていますかか?
例えば、192.168.1.0/255.255.255.0 と 192.168.2.0/255.255.255.0
といった形です。

#ちなみに、ダイアルアップルーターがあってローカルIPで運用しているのに、さらにLANを分割するのはなにか意味があってのことなのでしょうか?

[2]焔星さんからのコメント(2001年01月23日 22時02分51秒 )
パスワード
コンシューマー向けWindowsでは、ルーティングという概念がないんで2枚挿してもルーティングしないと思うのですが。

少なくとも現状では
・NIC2枚挿ししているPCからはインターネットへ出られる
・NIC2枚挿ししているPCからは家庭内LANへ出られる
・家庭内LANからはインターネットへ出られない
になっているのでしょう。

IPルーティングするには
・ルーティングテーブルを自動変更するシステム
・自分でルーティングテーブルを作成すること
が必要となります。

SAGさんのいうとおり、ネットワークセグメントをきっているか確認も必要です。
ネットワークセグメントをきる際、ルータによってはサブネットがクラスとイコールでないといけないものもあるようですので、このあたりも注意が必要です。

[3]Asheleyさんからのコメント(2001年01月23日 22時20分21秒 )
パスワード
すなおにLinuxいれてIPマスカレードしてはどうでしょう。

[4]SAGさんからのコメント(2001年01月24日 00時07分19秒 )
パスワード
あ、ルーティングしてくれないって意味ですか・・・
てっきりNIC2枚のマシンが、家庭LAN方向にはアクセスできるけど、
ルーター経由でインターネット方向にアクセスできないってことなのかと思いました。

純粋なルーティングは無理ですが、Win98SEなら”インターネット接続共有”を導入すれば、”IPマスカレードもどき”はできるはずですよ。

[5]ぼんずさんからのコメント(2001年01月24日 10時50分28秒 )
パスワード
SAG さん、焔星さん、Asheleyさん、さっそくのご返事ありがとうございました。結果的にうまくいきました。原因はネットワークセグメントをきっていなかったことでした。自分の無知がお恥ずかしい限りです。

>#ちなみに、ダイアルアップルーターがあってローカルIPで運用しているのに、さらにLANを分割するのはなにか意味があってのことなのでしょうか?

現在ローカルにて運用されているLANに様々な機器(小さな事務所ですが)がつながっており、中には触ると危険な?UNIXやWIN98、はたまたDOSの9801まであるものですから、常時接続をその中に引き込みたくなかった・・すなわち物理的に隔離したかったのが理由になります。

TAが雷にて壊れたのでルーターを購入したものの、セキュリティ(過去ログにあったような)の面からそのままTAとして使っておりました。

ちなみに、このルーターではどこまでのセキュリティが実現可能なのでしょうか?
どうも、マニュアルを見ても詳細が無いものですから。

いろいろとご教授ありがとうございました。大変助かりました。又よろしくお願いいたします。

[6]SAGさんからのコメント(2001年01月24日 13時28分10秒 )
パスワード
単にNIC2枚差しのマシンが、内部LANにもインターネットにもアクセスできればよいということで、内部LANもインターネットにアクセスということではなかったということですね。(ルーティング出来ないってことじゃなかったと)

> ちなみに、このルーターではどこまでのセキュリティが実現可能なのでしょうか?
> どうも、マニュアルを見ても詳細が無いものですから。

YAMAHAの場合、あまり付属マニュアルには記述がないようですね。
YAMAHAのWebサイトが充実してますから、参照されてはどうでしょう。
http://www.rtpro.yamaha.co.jp/RT/

なお、ルーターで静的NAT等(たとえばICQやネットゲーム用のポートを固定マシンに割り振ることで外部からのきっかけで通信があるゲームも可能にする。また内部Webサーバーを公開するための静的NATを使う)を使っていなければ、外部からの進入は基本的にできないはずです。(万全ではないでしょうけど)
#ルーターの設定が外部からtelnetやwebでできないように設定しておく作業も必要ですが。

それに、それ以上のセキュリティーをいうのであれば、Win98SEをゲートウエイにするってのは怖いですから、ちゃんとファイヤーウォール(PC-UNIX+FireWallなり専用機なり)を設置したほうがいいとは思います。
ただ、現状でも全く意味がないとは言いませんし、内部LANからはインターネット接続は不要ということなら、このままでもいいかなとは思います。

[7]emさんからのコメント(2001年01月24日 16時19分02秒 )
パスワード
W2K SERVER もいいですよ。ルーティングやフィルタリングも
ある程度であれば単体でできます。

まあUNIX系で可能であればわざわざ高いソフトを使う必要は
ないですけど。

[8]Asheleyさんからのコメント(2001年01月24日 20時47分26秒 )
パスワード

そうですね、方やPC1台が新たに購入できるほどの価格
もう一方は、雑誌の付録

財布と要求仕様で決めれば良いと思います。
管理をはじめると、PC-UNIXもWindows2000 Serverも
勉強せずにはいられないのは同じですからね。

[9]ぼんずさんからのコメント(2001年01月25日 12時26分25秒 )
パスワード
みなさんいろいろとありがとうございます。とりあえず、眠っているT2P4に
LINUXでもいれて、勉強がてらゆっくりやってみようかと思います。
また戸惑ったら相談に乗ってください。

どうもありがとうございました。

 【 Winユーザの部屋 一覧に戻る


しのだ チップス 日本歯科薬品株式会社


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。



チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.