馬場崎です。
> 実のところIPアドレスもプライベートアドレスのクラスAとかク
> ラスCがある中で、閉じたネットワーク内なので、グローバルアド
> レスも一部に存在し、これらのアドレスは変更できない状態です。
なるほど、それは大変ですね。
なんかこう、紙に書いて考えていたんですが、ルーターとして二種類の
設定が必要だと思いました。
一つは最初の投稿にあるように、パケットの制御ですね。
もう一つはルーティングの制御だと思います。
僕はこれについては、webmin というツールで設定するのが楽なもので
そればかり使っていますが、iptable や DNS の設定と合わせて
もれなく行う必要があると思います。
(欲を出すと……bindネームサーバーを動かして、みたいな話にもなります)
ともあれ、全体に対しての交通整理的な役割を担わせたいのなら、
図のLAN2のクライアントPCがADSLではなくてVineルーターを向いていて、
ADSLがLAN1にあると、形としては良くあるタイプになるのですが……、
今回それが厳しいという事で、何か方法が無いかと考えてみました。
それで、少し考え方を変えてみました。
LAN2を(便宜的に)上流のネットワークと考えて、LAN2にとって、
VineルーターはクライアントPC的に振る舞う、というのはどうでしょう。
Vineルーターは、LAN0についてのルーターになる、という感じです。
LAN0のクライアントはVineルーターを向いていて、インターネットの利用は
Vineルーターを通して行います。よって、LAN0に対してDNSを中継するか、
名前解決が出来るように設定する必要があります。
LAN1は特別な用途なので別途考えるとして、
VineルーターはLAN2ネットワーク内でクライアントとして、他のLAN2の
クライアントPCと同様にADSL経由で自身がインターネット利用出来るように
設定が必要になります。DNSの設定もLAN2側に対するクライアントPCとしての
設定で良いはずです。
同時に、LAN0からのインターネット接続を通していくのですが、こういう
ケースでのレシピの一つとして、squidプロキシーサーバーを透過設定に
して使うというものがあります。
(僕も好んで使っています。iptable設定との連動も方法が確立されています)
それから、LAN2のクライアントからLAN0のクライアントを参照する事に
ついてですが、LAN2の親分ルーター(←こんな言葉ありませんが)は、
ADSLルーターなので、ADSLルーターに、
「LAN0への問い合わせはVineルーターに任せる」
……みたいな設定が必要だと思います。
それから、VineルーターにはローカルルートとしてLAN0を設定して、ルーター
動作させれば、LAN2のクライアントPCはまずADSLに問い合わせて、それから
Vineルーターに回されて、そしてVineルーターがLAN0へ通す感じになるんじゃ
ないかと。そして、smbネットワークに必要なパケットを許可すると、
だいたいお望みの環境になるかなぁ、……と、思います。
(……とはいえ、かなり「机上の空論」で申し訳ないです)
--
__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt.
>> Babasaki Seiichirou (Jap)
E-Mail mindgear@xxxxx
Nokia N800 zon@xxxxx
__/__/__/__/__/__/__/__/__/__/__/__/