- - PR -
1つの物理ネットワークに複数のネットワーク
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-08-08 22:34
ブロードバンドルータ配下で、インターネット接続をしたいグループと、インターネットには
接続したくないが、ファイルを共有したいグループがあるとします。 通常、インターネット接続をしたくないグループを別の物理ネットワークに隔離するか、VLANで別のネットワークにすると思いますが、同じ物理ネットワーク上でネットワークアドレスのみ 変える、という方法のダメダメポイントを教えてください。 というのは、私の先輩がその構成を提案してきたので、それはイカンだろ、と思ったのですが、 具体的な問題点を指摘できなかったからなのです。 端末台数は少ないのでブロードキャストでネットワークが混雑するという問題は無視していた だいて、その他、セキュリティ的な問題点などないでしょうか? | ||||
|
投稿日時: 2005-08-08 22:46
・インターネットOK: Aネットワーク ・インターネットNB: Bネットワーク という状態だとして、 Bネットワークに接続しているクライアントは、自分のマシンの設定を変えれば 即Aネットワークにつなげるわけで。 その辺の論理的な制限が物理的な制限の皆無さで簡単に突破できてしまう点が 唯一かつ最大の問題点です。 それをどうにかできるなら問題ないです。 たとえばIPアドレスをBネットワークのものから変更できない仕組みや、 勝手にAネットワークのIPアドレスを使わせない仕組み、ってこと。 | ||||
|
投稿日時: 2005-08-08 22:46
こんばんわ.
sniffing すればもう1つの network があることがわかりますし, そうなれば簡単に network の設定を変えて乗り換えられるでしょう. 物理的に分けられていれば,filtering するのが容易です. 以上,ご参考までに. | ||||
|
投稿日時: 2005-08-08 23:17
なるほど。お二方ともほぼ同時に同様なご意見で納得させていただきました。
今回は、「離れ」を繋ぐLANケーブルが1本のみで、インターネットNGなPC2台は「離れ」ている。 予算的にすっごく制限があり、新たに「離れ」間にケーブル敷設できない。 VLANスイッチも買えない。 ネットワーク利用者が自分でIPアドレスを変更する可能性が低いオジサン、オバサン。 ネットワーク利用者自身が、インターネットNGなPCをインターネットに繋げたくないといっている。 外部の人がインターネットNGなPCを操作することはまずない。 というような状況ですが、ポイントは一切のお金を出さない、ということです。 ちなみに、「先輩の提案」のような構成は実際にままあるものなのでしょうか? | ||||
|
投稿日時: 2005-08-09 00:31
ままあるとは思えません. broadband router では filtering できないんでしょうか? 「離れ」は特定の IP address を定義して, それだけ「通さない」とか,それ以外は「通す」とか. 設定を変えることが無いなら, さらに Proxy もないなら, default gateway を設定しないでおくとか. それだけで別の network への通信は遮断して, 内部は1つの network として使えると思います. 「network を分ける」ことが目的で無いなら, そのほうが事故が起きなくて良いのではないかと. 以上,ご参考までに. | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。