Q&A
解決済
退会済みユーザー
総合スコア0
投稿2016/05/31 12:33
編集2016/05/31 12:38多少は分かっていたつもですが全然分かっていなかったようなので、質問させて下さい。
下図のような構成のネットワークは実現可能なのでしょうか?
ポイントは、点線で囲んだ中には同一IPアドレスを持つ機器が存在するところです。これらの機器は点線の外側にアクセスすることはありません(というより、させたくない)。
要件は次のとおりです。
PC-A/PC-B/PC-Cはそれぞれの点線グループ内のIP機器にアクセスできる他、インターネット側とPC-D/PC-Eにもアクセスしたい。
PC-DやPC-Eから、点線内の「IP機器」にアクセスできなくてよい(むしろ、させない)。
PC-DやPC-Eから、点線内のPC-A/PC-B/PC-Cにアクセスできた方がよいが、必須ではない。PC-A/B/Cからのリクエストで、PC-D/Eにはアクセスしたい(ファイル転送など)。
このようなことが可能であるとして質問です。
問1.PC-A/B/Cの各PCは、ネットワークインターフェースが2枚必要でしょうか?それとも1枚で済ませることが可能でしょうか?
図中ではPC-A/B/Cから上下に2本線が出ていますが、必ずしもこういう接続である必要はないです。要は、一つの点線内のIPパケット(192.168.0.100/196.168.0.101宛て)が、他の点線内に混入しなければいいです。
問2.PC-A/B/Cの上側の「???」の部分には、どのような機器が必要でしょうか?普通のSWハブで済ませる方法があるでしょうか?
問3.各PCにはどのような設定が必要でしょうか?
アドバイスをよろしくお願いします。
回答6件
0
つまりやりたいことは
インターネットからL3レベルで到着したデータがBBルータまで到着したのち, L2レベルでPC AEに割り振られるという通常の構成(BBルータまではグローバルアドレス, BBルータからはプライベートアドレス)にプラスしてAEの中でさらにいくつかの機器にIPアドレスをつけたい(しかもこれらに重複のアドレスをつける可能性を考慮する).
ということでしょうか?
以前使っていた仮想マシンではこれに似たことをしていると思います.
仮想マシンはホストマシンとは別のアドレスを持ち, ブリッジによってホストと疎通していました.
それはさておき本題としまして
実現としては点線ないのマシンのデフォルトはPC AC で, それぞれACにルートを記述する.
???はいらない, そのままPC ACをルータ代わりに使用する(もしくはこのような使い方ができる機材を???にPCACにフォワーディングする)EからもアクセスできなくするもしくD Eについているプライベートアドレスからのアクセスだけ通す設定)
内部のアドレスはプライベートアドレスなのでNAPTを用いて変換し外にアクセス
外部からは疎通を遮断するためルータは外部からのアクセスを遮断.(外部からのアクセスをPC D
でどうでしょうか?
投稿2016/06/01 08:23
退会済みユーザー
総合スコア0
0
問1、2、3共通
PC-A,B,CにNICが2つ以上ずつあれば構成はそれだけでOKです。
NICが1つしかない場合は特殊な構成が必要です。全ての機器を同一NWアドレスにする(L2レベルで解決するならば)か複数のアドレスをNICに持たせることになります。パケットフィルタリングとかVLAN分割をするとかが必要ですのでこれに対応したSWとかPC設定が必要です。
まあ、あとは仮想OSを使うとソフトウェア的にできるかもしれないです。詳しくは状況教えてくだされば考えます。
投稿2016/05/31 13:07
総合スコア4830
0
こんにちは。
少なくとも点線で囲まれたサブ・ネット内に、そのサブネットを2つに分離するような機器が必要になると思います。
方法としては、色々あると思います。下記は考えられると思います。(たぶん他にもあると思います。)
①既に気が付かれているようにPC-A/B/CをNIC 2枚挿しとする。
???は普通のSWで良いです。
各IP機器のIP設定が手動なら、PCに特別な設定はいらないと思います。
自動設定ならDHCPを設定する必要が有ります。
②???をNATルータとし、PC-A/B/Cを例えばDMZに入れる。(ポート・フォワーディングでもOK)
PC-A/B/CはNIC 1枚挿しで良いです。
PCに特別な設定はしなくてもルータ側で対応できると思います。
なお、IP機器側からPC-D/Eやネットへ接続できてしまいます。逆はできません。
③???x3の部分にVLANを入れる。
PC-A/B/CはNIC 1枚で済みます。(しかし、高く付きそうな気がします。)
やはりPCに特別な設定は要らないだろうと思います。
投稿2016/05/31 12:56
総合スコア23272
0
一般的には、???にNAT箱を置くことで、要件は満たされると思います。その場合はNICは2枚必要ありません。NAT箱は一般的にはルータになります。
NIC2枚刺しの場合は、NAT箱を置かないで、PC-D,Eの所属するネットワーク側のインターフェースと192.168.0.0 をルーティングさせないことで、要件は満たせます。???はhubかswですね。
投稿2016/05/31 12:52
退会済みユーザー
総合スコア0
0
ベストアンサー
問1.PC-A/B/Cの各PCは、ネットワークインターフェースが2枚必要でしょうか?それとも1枚で済ませることが可能でしょうか?
図中ではPC-A/B/Cから上下に2本線が出ていますが、必ずしもこういう接続である必要はないです。要は、一つの点線内のIPパケット(192.168.0.100/196.168.0.101宛て)が、他の点線内に混入しなければいいです。
OSにもよるかと思いますが、例えばLinuxなら一つのNICに複数のIPを持たせることは可能ですし、windowsでも可能です。Macも多分出来ると思いますが調べたことが無いので知りません。
が、設定が複雑になるくらいならNICを2枚用意する方が良いと思います。
問2.PC-A/B/Cの上側の「???」の部分には、どのような機器が必要でしょうか?普通のSWハブで済ませる方法があるでしょうか?
ルータをかませるのが楽かと思いますが、PCにルータの役割をさせれば機器は無くてもいいです。
HWでもPCでもどちらでもルータの役割を持った何かを挟むのが一般的な構成になるかと思います。
問3.各PCにはどのような設定が必要でしょうか?
PCorルータの設定としては、
NAPTが必要
外部からのアクセスに対するポートフォワーディグ(もしくは複数の外側のIPを持って静的NAT)
及び
IPによる内部へのアクセス制限の実施
という感じでしょうか。
お勧めの構成としては、???部分に適当なルータを設置し、ルータの配下にPCとIP機器を直接ぶら下げれば要件がクリアできるように思います。
投稿2016/05/31 12:49
総合スコア18713
0
PC-A/B/Cにネットワークインタフェースを2枚用意するのがお手軽かも。
(???は不要)
PC-A/B/Cはルーティングとフォワーディングを全てオフにして
必要なルーティング設定を追加する感じでしょうか。
各IP機器はデフォルトルートをPC-AかBかCにするくらいかな。
と書いておいて今更ですが、自分の知識は古い時代で止まってるので
最新のノウハウがあればもっとクールな解決策があるかもしれません。(^_^;
あと、OSによっては設定関連がアレなんで分かるなら
出しといた方がいいかもしれません。
投稿2016/05/31 12:48
総合スコア7458
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/06/03 13:00