Windows2000にNICを2枚挿ししてネットワーク共有させてみました。50台以上あるLANのうち私の使う部署10台ほどをネットワーク共有を経た内側に入れて外の数十台から分離させることで、内側の安定性とセキュリティなんぞを向上させようともくろみしてみました。
その50台ほどの多くがファイル共有サービスをしており、さまざまなWindowsバージョンが混在するため、ファイル共有サービスにおいて不安定さがみられてうんざりしていました。(マスタブラウザの取り合いや、あんぽんたん設定による。・・・そこまで面倒みられん。)
2枚挿しルータPCのイメージ・・・ 親LAN--NIC||<ルータPC>||NIC--PC10台
ルータPCには双方のNICにそれぞれのMS共有サービス、そして外のNICを内側にネットワーク共有させている。ネットワーク共有はファイル共有サービスを透過させないので、外と内とで別のファイル共有サービスが使える。
ところが、内側に置いたWindows95では問題ないのですが、外にあるWindows95からは、ルータPCの共有フォルダが見えないのである。
答えは、TCP/IPモジュールが古いということにありました。MSのWindows95のページにて配布しているTCP/IPモジュールに置き換えたところ、問題なく見えてアクセスできるようになりました。
・・・と、そこまでしなくてもセキュリティは低くなるが、10台だけに別のグループ名を与え、うちWindows2000の1台だけに共有サービスを走らせて、そこに共有ファイルは置くと運用上決めて使えば、他のグループの影響をあまり受けず安定するはずなので、これでいくことにしました。Windows2000だとアクセス権限も厳密にできるので、セキュリティもある程度確保できるものです。
