こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

二つのネットワーク構築

現在、光回線のホームゲートウェイを通して、パソコン5台と複合機1台がつながっています。そのうち2台のパソコンは業務用システムが入っており、その1台は親機、もう一台はクライアント機の関係にあります。

この業務用システムが入った2台をネット接続できる環境から完全に遮断して、ローカルネットワークだけで運用したく、更に複合機も使いたいと思っています。他の3台はネット接続が必要で、更に複合機も使用する必要があります。

そこで私の考えは、2台のパソコン用のローカルネットワーク構築用に、無線LANルーターを購入。このルーターに2台のパソコンを有線接続、複合機も繋げて印刷きるように設定する。

他の3台は、ローカルネットワークにつないである複合機を使用するため、それぞれ無線LANアダプターを増設して、ローカルネットワークの無線Lanルーターに接続する。

このような設定で、インターネット接続できるネットワークと、インターネット接続を遮断したネットワークの双方のクライアントが複合機をシェアすることが可能かと考えています。

この考え方であっておりますでしょうか。または、もう少し簡単に予算をかけない方法があるでしょうか。よろしくお願いします。

投稿日時 - 2016-11-30 10:33:54

QNo.9262122

困ってます

質問者が選んだベストアンサー

一番安価に実現する方法は、IPアドレスを変更するだけで対応できます。
1.デフォルトゲートウエイの設定を外す
業務用システムがインストールされている2台のPCのデフォルトゲートウエイ(現在はホームゲートウエイのIPアドレスが設定されているはず)を削除(設定欄を空白にする)するだけで、ホームゲートウエイとの通信が出来なくなるので、インターネットへのアクセスが出来なくなります。ついでに、DNSサーバも削除してしまえば、まずインターネットアクセスはできません。
2.IPアドレスレンジ(サブネット)を変える
例えば現在、192.168.0.0/255.255.255.0という環境でご利用なら、業務用システムがインストールされているPCのみネットワークアドレス部を変更(例えば、192.168.10.0/255.255.255.0)すると、ホームゲートウエイとの通信が出来なくなるので、実質インターネットアクセスが出来なくなります。

これらの方法ですと、インターネットアクセスできるネットワークと同一ネットワーク上にいるので、物理的に分割したいということであれば、以下の方法があります。

1.HUB(スイッチ)を利用してネットワークを分離
業務用システムがインストールされた2台だけを一台のHUBに接続すれば、この2台だけのネットワークが構築できます。ただ、複合機への印刷ができないので、複合機にもうひとつネットワークインタフェースを追加することができれば、3台のPCと複合機のプライマリインタフェースを192.168.0.0/255.255.255.0の環境で利用し、2台のPCと複合機のセカンダリインタフェースを192.168.10.0/255.255.255.0の完了で利用すれば、この2台はインターネットアクセスが出来なくなります。

また、ご質問の構成でも可能ですが、費用がががる上、設定や接続によっては2台のPCでもインタネットアクセスが出来てしまいます。

そもそも、ホームゲートウエイにVLAN機能やIPフィルター機能があれば、何も増設することなく、ホームゲートウエイの設定のみでご質問の構成が実現できると思います。

投稿日時 - 2016-11-30 11:08:53

お礼

ご回答ありがとうございます。5千円以下で、VLAN機能の付いたスイッチングハブ(NETGEAR ProSafe Plus GS108E)を見つけましたので、こちらを購入して運用することにしました。

このハブはVLAN1とVLAN2に分けて、マルチポートの設定がGUIで簡単に設定できるとの事です。マルチポートに複合機を接続して、VLAN1はネット接続OK,VLAN2はネット接続不可にします。マルチポートにはVLAN1及びVLAN2がアクセスできるようになっているそうです。

このハブで目的を達成できそうです。

投稿日時 - 2016-12-07 12:23:22

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

こんな接続はいかがでしょう。
ネットワーク隔離したい業務PCを通常Netから切り離し、ハブでその2台を接続します。

その2台には、手動でIPアドレスを振ります。
親機に10.0.0.1、クライアント機に10.0.0.2など。
そして親機から複合機へ、USBケーブルで接続し、プリンタドライバ等を入れます。さらにプリンタ共有もオンにします。
クライアント機は、親機に繋がっているプリンタをネットワークプリンタとして登録します。

これで業務PCは物理的にインターネットから隔離され、1つのプリンタを使えることになるでしょう。
複合機にIPルーティング機能はありませんから、パソコン上でどう設定してもインターネットアクセスはできません。

クライアント機からプリンタ使う場合、親機の電源が入ってないといけませんが、システム親機ならそちらだけオフになることはありませんか…ね。

もしそれが不都合な場合、業務ネットワーク側に小さな「プリントサーバ」を置く手があります。
例)https://www.amazon.co.jp/dp/B002G6U47U
ここまでやるとルータよりお金かかって本末転倒ですが(汗

投稿日時 - 2016-11-30 14:38:45

お礼

わざわざ図解していただき、有難うございます。複合機をUSBとネットワークの両方で接続するのはいい手ですね。

ただ複合機をUSBとLANの同時接続使用を推奨していないという記事を見たので、どうしようか考えています。

投稿日時 - 2016-12-07 12:15:57

ANo.1

インターネット接続できるネットワークと、インターネット接続を遮断したネットワークの双方のクライアントが複合機をシェアすることは不可能です。

投稿日時 - 2016-11-30 10:50:38

お礼

ご回答ありがとうございます。別途、VLAN機能付きハブが必要なようですね。

投稿日時 - 2016-12-07 12:24:22

あなたにオススメの質問