• 締切済み

W2K、ルーター、専用機のVPNの違いについて

事業所間WANを考えている素人ネットワーク管理者です。 この掲示板は大変参考になり私もVPNの導入を考えています。 ところで、様々な回答を読ませていただいたかぎり、VPNは機器を使わずに W2Kで行うものから、VPN対応ルーターや、VPN機器導入までいろいろな選択肢があるようですが、これらはどのような違いがあるのでしょうか。 当然、コストに比例した精度の違いがあるわけで、このような質問は愚問かもしれませんが、割り切って教えていただけませんでしょうか。

みんなの回答

  • ken2
  • ベストアンサー率36% (86/235)
回答No.3

とても面白いプランですね コストを考えるとがんばってみる価値はあると思います。 もし、VPNである必要がないのなら(基本的には、ファイルの配信とかが目的とか)なら、PKIとかも考えてみるといいですね。 やはり、コストは、技術でカバーすることができるのが技術者の強みですよね。

  • ken2
  • ベストアンサー率36% (86/235)
回答No.2

いわれているようにコストが大事です。それはなんでかというともともとVPNを使うということは、コストを考えているからです。 企業間の専用線ネットワークは、ランニングコストが高いたとえば、64KのDA(デジタルアクセス)の1番安いやつ(要するに専用線接続の一番安いやつ)ですら、月に3万円近くかかります。 ということは、距離が遠いもしくは広帯域を望めば、べらぼうなランニングコストがかかるわけです。 それをISPまでのランニングコストで、やりくりしようというのがVPNです。 現在VPNを考えるのなら技術的なものだけでなくサービス的なものを考えるほうが適作でしょう。 どちらにしてもパフォーマンス的に大きなバックボーンを持たないとだめなのです。 たとえば、近距離ならフレッツオフィスとか後は、KDDIのIP-VPNとかの商品があります。 この過渡期に構築するのなら簡単な、SOHOルーターのVPNでつなぐか、これらのサービスを選ぶかがよい選択肢ではないかと思います。

yamadabutyo
質問者

お礼

いろいろ選択肢をしめしていただきましてありがとうございます。 しかしあいにくIP-VPNは貧乏がゆえに選択肢からはずれてしまいまして、無謀にもVPNの自社オペの線で検討しております。 正直いって、私はVPNということばを知ったのもつい最近の素人です。 しかし、勘でコストをかけずにVPNの自主運営(?)が可能なような気がしまして、あれこれ調べた結果以下のような構成を考えました。 ぜひ、みてはいただけませんでしょうか まずは条件ですが、以下のような条件です。 接続拠点:全国主要都市14箇所 クライアント数:約80 使用OS:Nt4.0Server(本社のみ),W2K、W98、W95、Mac、W2KServer(購入予定) 目的用途: ・入出庫情報を管理する自作アプリ(SQLServer&Access)をスタンドアロンでなく、C/Sで行うこと。 ・図面、写真等の大容量ファイルの送受信  (上2つは現在の環境である64kb回線直接ダイヤルアップで試験してみましたが、動きはしたもののとても実用に耐えるものではありませんでした) ・グループウエアの導入 予算:通信関連の初期投資費として100万円以下     ※OSやグループウエアアプリのライセンス費は別       上の条件のもとで以下のプランを考えました。 回線:フレッツADSL ISP:inforshare フレッツADSL Biz8(本社)とBiz1(拠点)   安価な固定IPサービスがありかつ全国網羅しているとのことで選びました VPN 1案:VPNルーター(アライドテレシスAR-320 ¥42K/台)を全拠点に導入してL2TPのみで行う    2案:通常のブロードバンドルーターと端末OSのPPTPを使って行う。Macの接続は未検討    3案:可能であれば、IPSecを使用する。ただし、14箇所でVPNに費やせる経費はルーター込みで70万円。できるかどうかわかりません。 素人考えの貧乏プランですが、それでももしうまくいかなかったらと考えると小心ものの私はビビってしまいます。この構成に問題がないか、またはもっと良いものがないかご意見くださいますようお願いします。 あわせて、VPNの3案としてOSとサードパーティソフトでL2TP&IPsecの対応が予算内でできるようであれば教えてください。長文かつ変文でお恥ずかしい限りですが、よろしくお願いします。

  • shigatsu
  • ベストアンサー率26% (511/1924)
回答No.1

何をどう割り切るのかわかりませんけど、Windows2000でやるのならPCとアクセス回線を用意するだけで実験可能ですから、試してみたらいかがですか? 聞いたり調べたりするだけではなく、可能なことは実験してみないとダメでしょう。

関連するQ&A

  • wanとvpnの違いについて

    遠隔地に本店、支所、支店にそれぞれLAN環境が備わっており、現在一部の本支店間でNTTの専用回線により接続しておりますが、今後、各事業所を接続するにあたり、通信費の低コストを考えながら検討する場合にはWANとかVPNが私のイメージに該当するのかとみているのですが、WANとVPNの違いが良く分かりません。 どのような違いがあるのか教えてください。 できれば、16日(本日)午後から会議があるので、それまでに教えていただければ幸いです。

    • ベストアンサー
    • VPN
  • IP-VPNとインターネットVPNの違い

    就職活動をしている大学生です。 セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。 IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。 インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね?? そうなるとプライベート回線を引くのとIP-VPNの違いは??? 提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。 よろしくお願いします。

  • VPNルータについて

    社内のLANにVPN対応ルータを設置し、 PPTPクライアント機能を利用して遠隔地からのLAN接続したいと思っています。 ネットワークの保守を行っているメーカーに相談すると、 Ciscoルータ、保守料、セキュリティ検査などで高額な見積もりが出ました。 会社はコストが高すぎるという理由で導入を見送る方向です。 VPNでの接続だと市販のルータ(例:PLANEX)でも同様のことが可能です。 http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml Ciscoのルータは安定性などの面で優れているのはわかりますが、 セキュリティはファイアウォールなどの設定次第とも思います。 市販のルータでは問題がある理由がいまいちわかりません。 回答よろしくお願いいたします。

  • VPNと業務用ルータと家庭用ルータ、どれにする?

    知人の相談で、20人ほどが利用する小さな団体のネットワーク環境で、家庭用ルータが壊れてしまってインターネットが使えなくなってしまったとのことです。 肝として必要なのは社内サーバへのアクセス、それとインターネット接続ですが、買い替えは業務用ルータの方が良いでしょうか? また、もしも支店からも社内ネットワークにアクセス可能にしたいとなると、VPNが必要になるように思うのですが、どれほどの投下コストがかかるものでしょうか?

  • ブロードバンドルータとVPNルータの接続について

    いろいろと調べたのですが、どうしてもわからないので質問です。 出来れば初心者でもわかりやすく説明していただけると助かります。 引っ越しに伴い、フレッツ光を自宅に導入し、以下のような設置方法となっています。 光の大きい機械→光の小さい機械→ブロードバンドルータ(バッファロー・BBR-4HG)→各部屋 そのままPCにつないでインターネットする事は出来るのですが、自宅仕事をしているので、VPNルータを使って、会社のネットワークにアクセスしないといけません。 VPNルータをつなげると、以下のようになります。 ・インターネットが出来る接続にすると、VPNルータの設定画面を接続出来なくなる。(会社にもつながっていない) ・VPNルータの設定画面につながる接続にすると、インターネットが出来ない。(会社にもつながっていない) いろいろ調べてみて、ルータ2台のどちらもDHCPサーバになっているのが問題なのだろうと思うのですが、この場合、どちらのDHCPサーバ機能をオフにするべきなのでしょうか? また、他に問題となる点、解決方法はありますか? 教えていただけると助かります。 補足 ・OS:XP ・VPNルータ:FITEL F40

  • 業務用ルータとルータの違いを・・・

    どなたか知っている人がいたら業務用ルータとルータの違いを教えていただけませんか? それと店舗内にルータを2台導入した時のコストメリットを教えてください。よろしくお願いいたします。

  • CTUをブリッジとしてVPNルータを使いたい

    CTUをブリッジとしてVPNルータを使いたい OCNの光アクセスIP1「フレッツ光プレミアム」で 現状、CTUに接続設定を行い、CTUをルーターとして CTUのLANポートからパソコンにつないでいます。 【現状】OK(つながっている) -[CTU]--(LAN1)[PC1]    --(LAN2)[PC2] 今回新たに、外部からVPNで屋内ネットワークに接続するために VPNルーター「BHR-4RV」を購入し、現状の契約内容でVPNのみ追加すべく CTUをはずして、VPNルーターに接続設定を登録しましたが、 うまくいきませんでした。 【トライ1】NG -[VPNルータ]--(LAN1)[PC1]       --(LAN2)[PC2] ------------------------------------------------- (ログ) Connecting PPPoE socket: 00:00:00:00:00:00 0000 0x10012000 Couldn't get Channel number: Transport endpoint is not connected ------------------------------------------------- 一旦モデムを30分切断しトライしましたがこれもダメで、 調べてみると「CTUは外したらダメ」と先輩方の質問にあったので、 CTUを戻してCTUのLAN1ポートとVPNルーターのWANポートをつないでみましたが それでもダメでした。 【トライ2】NG -[CTU]--(LAN1)[VPNルータ(WANポート)]--(LAN1)[PC1]                   --(LAN2)[PC2] 上記の構成【トライ2】で何かまずい部分がありますでしょうか? CTUとVPNルーターに同じ接続設定がある状態なのでこれが 悪さをしているのでしょうか? そもそも、OCNの光アクセスIP1「フレッツ光プレミアム」の 1契約だけで今回のようなことは実現できるのでしょうか? # なお、CTUの「PPPoE機能設定」の「機能の使用」は「する」に # 「接続可能セッション数」は「5」となっています。

  • 専用線速度64kから128kに変更する作業は?

    A事業所とB事業所をNTT専用線64kタイプ1で接続し、WANを構成しています。 各場所のLANに接続したパソコンや共有機器(プリンタ、CD-ROM、スキャナ)やサーバー情報(Win-NT)を相互利用しています。 事業者間の応答が低下したためNTT専用線を128kに引上げます。 付きまして、両場所のルータの速度変更はしますが、他に変更しなければならない個所を教えてください。

  • YAHOO BB ADSLモデム+ルータでVPNクライアント導入について

    ご教授ください。 現在YAHOO BB ADSLモデム8M(横置きタイプ)にBuffalo社ルータBBR-4MGを接続し、WindowsXP導入PCにCisco社VPN Clientを導入しようとしています。(BBR-4MGはVPNマルチパススルーに対応しています) VPN Clientインストール時に最終のネットワークコネクタをインストールしている段階で、インストールが固まってしまいます。 インストールを中断すると「Deterministic Network Enhancer Miniport」というのがネットワークデバイスに出現し、結果的にインストールが失敗します。 (Deterministic~はおそらくVPN Clientの残骸だと思います) ここで質問なのですが、同じYAHOOでもトリオモデムタイプのADSLモデムではVPN Clientのインストールが可能でしたが、ADSLモデム(横置き)ではインストールは出来ないのでしょうか?

    • ベストアンサー
    • ADSL
  • VPN認証と無線LANルータ

    現在COREGAの無線LANルータ(CG-WLBARAG2)とLANカード(CG-WLCB54AG2)にてBフレッツ接続しています。 COREGAに対して下記質問をしました。 *******************質問内容******************* 使用しているIBM X20は、会社での有線LAN接続及び出張先からのダイヤルアップでのVPN認証キーにて会社ネットワーク内に入っておりますが、自宅にてCG-WLCB54AG2での無線接続を通じてのVPN認証キーではでは会社内のネットワークへ入ることが出来ません。 有線でCG-WLBARAG2に接続し、VPN認証キーを使用して会社内のネットワーク内へ入ることはできますので、何か無線LANのアクセス制限等の設定を変えれば大丈夫のよう に見えますが、いかがでしょうか? 無線LAN設定の何を変更すれば無線にても、VPN認証キーを使用して、自宅から会社LAN内へ入れるかご教授頂きたく、宜しくお願い致します。 ************************************************** そうしたところ、COREGAより下記回答を得ましたが、いまいち素人ですのでピンときません。 *******************回答内容*********************** 無線接続の場合は、TCP/IPプロトコルでの通信のみが可能ですので、VPN認証で使用されるプロトコルによっては接続できない可能性がございます。 TCP/IPプロトコル通信であっても、VPN認証ができない場合は、VPN認証で利用するポートをルータ側で開放することによって接続になる場合もあります。 その場合は、「バーチャルサーバ」にてポートの開放設定をお試しください。 ************************************************* 実際どういったことをしたほうがよいのか、あるいは他に方法は無いのか、お教え頂ければ幸甚です。