会社内は1階から3階までフロアと部署でネットワークグループを分けている。
しかし、インターネットへの出口は1つにして、共同で使用したいレーザープリンタや複合機、ファイルサーバなども各フロア・各部署から見えるように設定している。
この設定の要は、アライドテレシスのスイッチで、マルチプルVLANという機能が備わったものだ。
このVLAN機能を利用して、グループ分けと共有部分の設定を行っている。
そんな中、1階にはこのネットワークに繋がっていない独自のネットワークグループ(以下、Bグループ)がある。
このBグループは、インターネットに接続する必要もなく、また共有機器にもほとんど御用がないのでネットワークには繋げていなかった。
しかし、1階のインターネットに接続できるグループ(以下、Aグループ)に所属するPC(以下、PC-A)が、上記のBグループにあるプリンタを使用したいと要望してきた。
VLANグループを新たに作成して、設定してしまうのが一番手っ取り早いように思うが、しかし、PC-Aは1階の住人。VLANスイッチは3階に居座っている。3階から1階まで新たにLANケーブルを敷設するのはかなり面倒だ。なにせ、PC-Aに繋げているLANケーブルも2階のグループのハブから、使っていない煙突(!)を通して下に落としているのだから。これは、敷設工事というより隙間があったのでケーブルをいれたという表現が正しいだろう。そして、3階から2階へもしかりである。
煙突ではないけれど。
Bグループを2階のグループに含めようかとも考えたが、Bグループは基幹業務を行うグループなので安全を確保したい。そして、2階のグループは、ヒマがあればエロサイトをながめて変なアプリケーションをインストールされてしまうようなグループなのである。
そこで、使うことになったのがローカルルータ。
先日、メインのルータをYAMAHAのRTX1000に変えたときに余った、NECのBR1500Hがあるのでそれを使おうと思ったのだ。
今回のローカルルータの設定は、先日自宅で行った「なんちゃってローカルルータモード(実はハブぢゃねぇか!)」ではなく、ちゃんとしたローカルルータモードの設定を行った。
とは言っても、IP振って繋げただけなんだけど・・・。
今回の設定は、ネットへの出口となるルータRTX1000は既存設定のまま「192.168.1.1」としてDHCPサーバをオン。BR1500Hは、LAN側で「192.168.0.1」としてこれもDHCPサーバをオン。WAN側はローカルルータモードを設定し、RTX1000からアドレスを自動でもらってルータの設定は完了となった。あとは、PC-AとBグループをBH1500Hの配下において、基幹業務のマシンたちはIPアドレスを設定しなおし、ゲートウェイを削除してしまえば、PC-Aのネットへの出口はそのまま、Bグループのプリンタも使え、BR1500Hでフィルタを設定すればネットワークの安全性も確保される。
これで、万々歳かと思いきや、PC-Aで共有機器のネットワークプリンタ「192.168.1.10」での印刷は可能だが、「192.168.1.20」のLinuxのファイルサーバにはアクセスできないという状況になったのでした。
これは、いったいどのように問題を解決したらよいのでしょうか?
192.168.1.20のapacheのページが見えるから、いっそのことftpでネットワークプレース接続でもさせてしまおうか・・・。