既存のLAN上の単一のPCをブロードバンドルーターに接続する方法

現在、既存のオフィスLAN上にある特定のWindows PCをインターネットに接続する必要があります。LAN自体、スイッチ、およびLANに接続されている他のPCは、インターネット接続を必要としません。

その特定のPCに追加のネットワークカードをインストールし、そこからLANケーブルをブロードバンドルーターに接続して、そのマシンでインターネットにアクセスできますか？

これを達成するために必要な特別なネットワーク設定やDOSコマンドはありますか？ポインタをありがとう。

Hennesが要求する追加情報：

PCを実行するOS。

Windows 7

LANであるネットワーク範囲。単一の範囲ですか、それとも複数ですか。

これはまだ決定されていませんが、192.168.0である可能性があります。または、例えば10。？。？。？

独自の内部専用DNSを使用していますか。

DNSサーバーがある場合とない場合があります。

networking router

— ジョシュア・リム
ソース

スイッチをルーターに接続してみませんか？そうすれば、すべてのPCがインターネットに接続できます。または、インターネットにアクセスできないようにしますか？

— ケルタリ

@Keltari PCは工場の機械を制御するために使用される産業用ワークステーションであるため、セキュリティ上の理由から、インターネットにアクセスできないようにする必要があります。

— ジョシュアリム

セキュリティに関する注意。インターネットに接続されているPCがウイルスまたはワームを取得した場合、Windows PCから工場の制御機器にそれを拡散できます。（感染する可能性のあるものを実行すると仮定します）。したがって、最善のセキュリティは、LAN上の何もインターネットに接続しないことです。物理的な分離（別名2台のPC）を使用します。

— ヘネス

回答:

その特定のPCに追加のネットワークカードをインストールし、そこからイーサネットケーブルをブロードバンドルーターに接続して、そのマシンでインターネットにアクセスできますか？

はい、これは動作します。

新しいNICはデフォルトとして使用され
、他のネットワークカードを使用するようにルートを明示的に設定した場合を除き、すべての宛先に到達します。

OSによっては、これが単純なデフォルトである場合もあれば、いくつかのルートを設定する必要がある場合もあります。それらについては、サブネット化（およびルート）に関するこの投稿を参照してください。

このようなものを接続する場合

ここに画像の説明を入力してください

さまざまなネットワーク範囲を使用すると、「緑のネットワーク」のすべてのトラフィックは緑のワイヤを経由し、その他はすべて赤のワイヤを経由する必要があることをWindows PCに伝えることができます。

インターネット上のすべての場所に到達できるようにするために、「グリーンネットワーク」は、インターネットですでに使用されているネットワーク範囲を使用しないでください。独自のパブリックIP範囲がある場合は、それを使用できます。RFC1918から範囲を選択しない場合

（簡単に言うと、10.0.0.0 / 8、192.168.0.0 / 16または172.16.0.0/16から）

私は個人的には172.16.xxアドレスのファンです。なぜなら、ほとんどの人はそれを避けているようだからです。したがって、潜在的な将来の競合を回避するには、いくつかのネットワークを統合します。

これが事実であり、工場のPCに172.16.67.x / 24を選択し、Windows PCの2番目のNICに192.168.74.x / 24を選択した場合：

すべての工場のPCは、ネットワークが自分用かどうかを確認します。
そうでなく、宛先がローカルLANである場合、ネットワークカード経由で送信します。
（デフォルトルートは必要ありません）

Windows PCは、ループバックの場合、ネットワークが自分用かどうかを確認します。
そうでなく、それが171.16.67.x / 24の範囲である場合、緑色のワイヤを介して送信します。
そうでなく、192.168.74.x範囲の場合は、赤線で送信します。
それ以外の場合はすべて、赤線で送信します（デフォルトルート）。

— ヘネス
ソース

ありがとう、元の質問を編集して、あなたの質問への返信を追加しました。「新しいNICがデフォルトとして使用される」とは、Windowsがデフォルトで「ローカルエリア接続2」を使用して宛先にアクセスすることを意味しますか？LAN上の他のPC、たとえば192.168.1にアクセスする必要がある場合はどうなりますか？また、他のLAN PCが自分のPCにアクセスできるようにしますか？

— ジョシュアリム

使用できるデフォルトルートは1つだけです。他のすべてのNICの場合、どのトラフィックを送信するかを明示的に指定する必要があります。次の2つのオプションがあります。1）インターネット上のすべてのネットワークのルートを設定し、残りをLANに接続されたNICに移動させる（むしろ非実用的）、またはインターネットにつながるNICにデフォルトを設定し、すべてのトラフィックを設定するLAN（192.168.1.0/24）からLANに接続されたNIC。

— ヘネス

サーバー障害リンクを編集する必要があります。

— カラン

@Hennes詳細をありがとう。私はいくつかのグーグルを行ってきましたが、インターネットアクセスにアクセスするには、ADSLルーターに接続されているNICのデフォルトゲートウェイを設定する必要があるかもしれないと言われています。しかし、ローカルLAN NICにもデフォルトゲートウェイがある場合はどうなりますか？それは矛盾ではないでしょうか？

— ジョシュアリム

はい、だからこそ、アクティブなデフォルトゲートウェイが1つしか存在できないのです。そして、それは特定のNICではなくコンピューター全体に設定されます。

— ヘネス

はい、別のネットワークカード（有線または無線）を追加して、ブロードバンドルーターに接続するだけでうまくいくはずです。ネットワークには個別のIPアドレスが必要であることに注意してください（たとえば、オフィスLANは192.168.1.x、ルーターLANは192.168.2.xにすることができます）。それ以外は、設定は必要ありません。

オフィスのLANをインターネットに接続することは避けたいようです。両方のネットワークに接続されているPCに誤ってブリッジを作成しないようにしてください。オフィスLANをインターネットに接続しても構わない場合は、ルーターでDHCPを無効にし、オフィスLAN IP範囲から静的IPを与え、LANに接続し、ルーターのIPにデフォルトゲートウェイを設定します。

— ヤン・シェイバル
ソース

質問に対する私のコメントへの返信に基づいて、スイッチをブロードバンドルーターに接続することもできます。最新のブロードバンドルーターのほとんどは、接続されているマシンへのインターネットアクセスを許可または拒否する機能を備えています。ルーターのマニュアルを参照するか、ISPに問い合わせて、その方法と方法を確認してください。この方法の利点は、簡単に物理的にセットアップできることです。-追加のイーサネットカードはありません。また、必要に応じて、他の機器なしでマシンにインターネットアクセスを提供できます。この方法では、すべてのマシンが同じLAN上にあり、1つのデバイスがDHCPアドレス（IPアドレス）を配布できます。スイッチやブロードバンドモデムに必要な数のデバイスを追加して、インターネットへのアクセスを許可または拒否できます。これは最もスケーラブルで柔軟なオプションです。

— ケルタリ
ソース

それは確かに最も簡単な方法であり、追加のハードウェアなしで動作します。セキュリティがそれほど重要でない場合に推奨されます。（逆の場合は、追加のPCをインターネットに接続して、物事を完全に分離してください）。

— ヘネス

セキュリティに組み込まれたルーターを信頼できない場合、何を信頼しますか？

— ケルタリ

ハードウェアファイアウォールを信頼しています（そのファイアウォールアプライアンスのセキュリティメーリングリストを読んでいる人と）。同様のメンテナンスでファイアウォールソフトウェア（おそらくOpenBSDベース）のみを実行する最小限のPCを搭載した同上。私は、セキュリティ修正プログラムを取得しないものは何も信用しておらず、ほとんどのモデムおよび同様のコンシューマーツールはアップグレードを取得していないようです。（免責事項：企業を対象としたDSLモデムの経験はありません。それらはアップグレードされる可能性があります。それでも、誰かがそれらの更新を適用する必要があります）。

— ヘネス