LoginSignup
me_ichiro_ga
@me_ichiro_ga (mega ichiro)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

通常のネットワークからクローズドのネットワークのNASの中身を見えるようにしたい

Q&A

Closed

NetworkLAN

解決したいこと

社内ラン(192.168.0.XX)インターネット接続可能
社内ラン(192.188.0.XX)クローズドのネットワーク(工場内)

クローズドのネットワーク内に共有のNASがあるのですが、
192.168.0.XXのネットワークから見えるようにしたいと思っています。

NASにLANポートはひとつしかありません。
また192.188.0.XXからはインターネットにも接続させたくありません。

192.168.0.XXのネットワークと192.188.0.XXの間にルーターを挟んで
192.168.0.XXからは192.188.0.XXのネットワークを見えるようにし、
192.188.0.XXからは192.168.0.XXのネットワークを見えないようにすれば良いのかなとおもいますが、
LANのつなぎ方(どのポートにさすか)や設定方法が分からなくて困っています。

なにせネットワークは素人でして、
クローズド内のNASが192.168.0.XXのNASから見えれば
他の方法でもかまいません。

何卒よろしくお願い致します。

発生している問題・エラー

つなぎ方がわからない

該当するソースコード

自分で試したこと

何となくつないだりせっていしてみたが、見えない

0

6Answer

me_ichiro_ga
@me_ichiro_ga

みなさんありがとうございます。

経緯としては工場内で検査機から取得したデータで検査成績書をエクセルで作成しているのですが、それを閉じられたネットワーク内のNASに保存しています。
その成績書はお客様にメールで送信するため、毎回現場に行ってUSBメモリで事務所に持ち帰り、インターネット接続可能なPCにコピーしメール送信しています。

この作業を毎日するのは効率が悪いのではという意見があり、LANケーブルを工場まで引く工事をして、事務所からNASが見えれば良いのではということからなのですが、工場内はインターネットはさせたくないという思いもありまして(セキュリティ等の理由で)、このようなことができないかと言うことでございます。
できないのであれば工事も意味がないのでお聞きした次第です。

NASにLANポートが二つあるTeraStationやLAN DISKであれば可能でしょうか
例えば192.168.0.100と192.188.0.101を振れば両方のネットワークから参照でき、
192.188.0.XXのネットワークはクローズドのまま192.168.0.XXにはつながらないでしょうか?

よろしくお願い致します。

1Like

Comments

  1. @tachiki__

    既に書かれていますが、技術的にはファイアウォールをネットワークの間に挟むのが簡単かと思います。
    192.188からの通信は全てブロックして、192.168からのファイル参照の通信だけ許可することで要件は満たせます。
    ただ、設置、設定についてはどこか外部のベンダーに依頼されることをおすすめします。

    上記で記載されてる、LANを2つ以上持つNASを使うという方法でも参照は可能になりますが、NASが外部ネットワークに直接つながるのはセキュリティ的に危ないと思うので避けるべきかと思います。

  2. @vram

    LANケーブルを工場まで引く工事をして
    LANケーブルは伸ばせる距離に限界があることをお忘れなく

    NASにLANが複数あるタイプは別セグメントからそれぞれアクセスするためのものですので可能と思われます

    業者に相談する代わりにご自身でされることをとやかく言うつもりはありませんが
    思っている通りの構成をするには学習が必要です

    会社からすると「社内で構築すれば無料だ」と言うかも知れませんが
    それを担当した担当者からするとやりたくはありません ※自分もそうでした

    質問はここでみなさんが答えてくれると思いますが最終的な責任者はあなた自身になりますので そのことにはご注意下さい

  3. @me_ichiro_ga

    Questioner

    ご回答ありがとうございます。
    また、いろいろとアドバイスいただきありがとうございます。

    みなさまのご意見を参考に社内で再検討いたします。
    他の皆様もありがとうございました。

vram
@vram

指摘するところが多すぎて説明に困りますが

1.社内LANに 192.188.0.XX というIPアドレスを使うべきでは無い
最初に知識のある人が192.168.0.XXでネットワークを構築したのでしょうけど
次にネットワークを構築するときにちゃんと調べなくて構築したのでしょうか?
社内LANで使えるプライベートIPは いくつかクラスがあり 192.168はクラスCです
クラスCのIPアドレス範囲は192.168.0.0 ~ 192.168.255.255ですので
192.188.0.XXは使うことをお薦めしません 192.168.1.XXなどをお使い下さい

2.インターネットに接続するかどうかをセグメントで決めているようですが
192.188.0.XXのパソコンでもちょっと設定をいじったらネットにつなげられそうですね

3.社内LAN、社外LAN(インターネット)接続の判断はネットワーク設計と設定の問題ですので
適切に設計して各機器を設定すれば思い通りに動きます

ネットワーク管理を任されて大変なのかも知れませんが
ご自身でされるなら正しい知識を(かなり初期の知識です)得ましょう
それが無理なら外部の機関に依頼する方が良いかと思います

必要な知識は下記ぐらいかな
IPアドレス(グローバルIP、プライベートIP)、ネットマスク、デフォルトゲートウエイ、セグメント

0Like

Comments

  1. @me_ichiro_ga

    Questioner

    ご回答ありがとうございます。
    工場のネットワークが192.188.0.XXなのは昔の誰かの設定だと思いますが、工場の検査の機械からPCに検査データが飛んでくるので、セグメントはあまり変更したくありません(データが飛んでこなくなると困るので)
    192.188.0.XXのネットワークは現在は物理的にケーブルがつながっていません。
    今回それをつなげて192.188.0.XX内のNASのデータだけ192.168.0.XXから見れるようにしたいと思っています。
    192.188.0.XXのネットワークからは外部に接続したくないので、間にルータをはさんで192.168.0.XXへのネットワークにはつながらないようにしたいとも思っています。

    そのルータのつなぎかたがわからなくて困っております。

    よろしくお願い致します。

  2. @vram

    192.188.0.XXのネットワークは現在は物理的にケーブルがつながっていません。
    今回それをつなげて

     192.188.0.XXのネットワークからは外部に接続したくないので、
    間にルータをはさんで192.168.0.XXへのネットワークにはつながらないようにしたいとも思っています

    えっと NAS以前にそこが難しいような

    192.188.0.xxの回線をまとめてルーターを通すということかな?

    STEP4でルーターBのWAN側をLAN1:192.168.0.xx 側のIPアドレスに固定すれば思い通りの動作になるかも知れませんが
    普通はしないのでどうなるか不明です
    NASと接続は出来るかもしれませんがNASとのやりとりに使用する通信プロトコルがルーターを通らないと思います

    本来は

    ルータ + LAN1:192.168.0.1 既存のインターネット接続可能なセグメント
    + LAN2:192.188.0.1 外部にはつなげないけどNASをつなげるセグメント

    192.168.0.xx と192.188.0.xxのLAN回線を物理的に分けるものです
    というよりこうしないと「192.188.0.xxを外部とつなげたくない」になりません
    ルーターも特殊な設定に対応したものになります

    そもそもLAN回線を別で用意するというのはおそらく考えていないと思のですがどうなのでしょうか?

    考えておられるのはおそらく同じLAN回線内で192.168.0.xx と192.188.0.xxを混在させるパターンだと思いますが
    これだとセキュリティは問題あるでしょうね
    簡易的であればIPアドレスで外部への接続の可否を決めても保証はしませんがまあいいのかなとは思います

    「192.168.0.xx のパソコンが192.188.0.xxのNASと繋がらない」
    というのであればネットマスクを 255.255.255.0 → 255.0.0.0 に変えれば見えます

midoribi
@midoribi

そもそも論だけど、本当に192.168.0.XXからNASが見えるようにしていいの?
外部から参照されたくない情報があるからネットワークセグメントを分けて、そこにNASを配置したんじゃないの?
NASには社外秘のデータあって、少しでもセキュリティに気を使ったほうがいいんじゃないの?(正直セグメント切ってるだけだからどこまでそれにセキュリティ的な意味があるかよくわからんが)
そういったことを鑑みた上で外部から参照可能なネットワークとNASをつなげることを決めたの?

もしそうじゃないなら、何のために192.168からNASに繋がるようにするのか、それによるデメリットは何なのか、デメリットを上回るメリットがあるのか、等々もう一度考え直したほうが良いと思います。

0Like
albireo
@albireo

仕事で使うネットワークをあまり詳しい人がいなさそうな状況でいじるにしては複雑なことをしようとしている気がするので、お金を出して専門の業者に相談した方が無難な気がします。
「機器の追加は最小限で」といった条件で見積もりをお願いしてみてはどうでしょう。

0Like
jinbei230525
@jinbei230525

セキュリティホールになりかねないので、ネットワークに精通してない者が扱って良い案件とは思えない。

0Like
te2ji
@te2ji

記述された要件を満たすだけなら、両セグメント間にFirewall製品を入れ、192.168.0.0のデフォルトゲートウェイにスタティックルートを設定するだけのはずなのでそれほど難しくありません。

他案としては、VPNを使用する方法や、スタティックNATを使用する方法も検討できるため、貴社のネットワーク詳細を開示してかまわない業者に相談すると良いでしょう。

デフォルトゲートウェイの設定変更がある可能性を考えると、それを導入した業者に相談するのが手っ取り早いです。

0Like

Your answer might help someone💌

LoginSign Up