馬場崎です。 > 実のところIPアドレスもプライベートアドレスのクラスAとかク > ラスCがある中で、閉じたネットワーク内なので、グローバルアド > レスも一部に存在し、これらのアドレスは変更できない状態です。 なるほど、それは大変ですね。 なんかこう、紙に書いて考えていたんですが、ルーターとして二種類の 設定が必要だと思いました。 一つは最初の投稿にあるように、パケットの制御ですね。 もう一つはルーティングの制御だと思います。 僕はこれについては、webmin というツールで設定するのが楽なもので そればかり使っていますが、iptable や DNS の設定と合わせて もれなく行う必要があると思います。 (欲を出すと……bindネームサーバーを動かして、みたいな話にもなります) ともあれ、全体に対しての交通整理的な役割を担わせたいのなら、 図のLAN2のクライアントPCがADSLではなくてVineルーターを向いていて、 ADSLがLAN1にあると、形としては良くあるタイプになるのですが……、 今回それが厳しいという事で、何か方法が無いかと考えてみました。 それで、少し考え方を変えてみました。 LAN2を(便宜的に)上流のネットワークと考えて、LAN2にとって、 VineルーターはクライアントPC的に振る舞う、というのはどうでしょう。 Vineルーターは、LAN0についてのルーターになる、という感じです。 LAN0のクライアントはVineルーターを向いていて、インターネットの利用は Vineルーターを通して行います。よって、LAN0に対してDNSを中継するか、 名前解決が出来るように設定する必要があります。 LAN1は特別な用途なので別途考えるとして、 VineルーターはLAN2ネットワーク内でクライアントとして、他のLAN2の クライアントPCと同様にADSL経由で自身がインターネット利用出来るように 設定が必要になります。DNSの設定もLAN2側に対するクライアントPCとしての 設定で良いはずです。 同時に、LAN0からのインターネット接続を通していくのですが、こういう ケースでのレシピの一つとして、squidプロキシーサーバーを透過設定に して使うというものがあります。 (僕も好んで使っています。iptable設定との連動も方法が確立されています) それから、LAN2のクライアントからLAN0のクライアントを参照する事に ついてですが、LAN2の親分ルーター(←こんな言葉ありませんが)は、 ADSLルーターなので、ADSLルーターに、 「LAN0への問い合わせはVineルーターに任せる」 ……みたいな設定が必要だと思います。 それから、VineルーターにはローカルルートとしてLAN0を設定して、ルーター 動作させれば、LAN2のクライアントPCはまずADSLに問い合わせて、それから Vineルーターに回されて、そしてVineルーターがLAN0へ通す感じになるんじゃ ないかと。そして、smbネットワークに必要なパケットを許可すると、 だいたいお望みの環境になるかなぁ、……と、思います。 (……とはいえ、かなり「机上の空論」で申し訳ないです) -- __/__/__/__/__/__/__/__/__/__/__/__/ ZON or MaruArt. >> Babasaki Seiichirou (Jap) E-Mail mindgear@xxxxxxxxxxxx Nokia N800 zon@xxxxxxxxxxxx __/__/__/__/__/__/__/__/__/__/__/__/