- ベストアンサー
VPNセッションを開始するには
LAN間VPNについて、ご教授頂きますようお願い致します。 LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、 VPNセッションを開始する必要があるとのこのなのですが、 拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始) 方法がわからず困っております。 VPNサーバは OSがSolaris8で、 CheckpointのVPN-1 Pro Gatewayがインストールされています。 以上、よろしくお願い致します
- kazeen
- お礼率70% (22/31)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 両拠点が固定グローバルIPを有していますので > ”Main mode”になるかと思います。 > ということは手動でVPNセッションを開始しなければ > ならないとういう認識で相違ありませんでしょうか。 たとえ固定でも、Aggressive mode は使用できるので、 本来は設定情報を確認するのが一番です。 分からない場合は、Main mode と信じて考えて行きましょう。。。 > この手動行う手順が、いまいち理解できておりません。 > 接続元のアプリケーションをなにかしら起動して行うも > のなのでしょうか? VPN 通信に該当する通信であれば、何でもOK ですので、 対向のLAN への通信を行うアプリを起動し、 通信を試してみてください。 ルールのAction が”Encrypt”になっている通信を行ってみてください。 VPN 機器は、その通信パケットを受信すると、 VPN 通信に該当する物であれば、自動的にVPN セッションを張りに行きます。 > 実は、マニュアルなどもありません。 > ネット上で取得できるものなのでしょうか? 英語版でよければ、以下のページから入手可能です。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
おはようございます CP はFirewall しか扱ったことが無いので、 一般的なVPN のお話しで、、、。 そもそもですが、VPN セッションを張るためには、 VPN トンネル対象となる拠点宛てのパケットがVPN 機器で受信されて、 そこからVPN セッション確立のネゴシエーションが開始されます。 また、LAN 間VPN と言うお話ですが、VPN の設定が ”Main mode”と”Aggressive mode”なのかによって、 セッションの向きが限定されます。 Main mode の場合は、両拠点が固定グローバルIP を有しているため、 どちら側からでもセッションを張ることが可能ですが、 Aggressive mode の場合は、片方しか固定グローバルIP を有しておらず、 動的グローバルIP 側からしかセッションを張れません。 VPN 機器によっては、動的IP 側からVPN セッションを自動的に開始する 「VPN セッションキープアライブ」と呼ばれる機能を有している物があります。 以上一般的なお話しで申し訳ないですが、 一度マニュアルや提携SIer にご確認ください。
補足
ご回答ありがとうございます。 両拠点が固定グローバルIPを有していますので ”Main mode”になるかと思います。 ということは手動でVPNセッションを開始しなければ ならないとういう認識で相違ありませんでしょうか。 この手動行う手順が、いまいち理解できておりません。 接続元のアプリケーションをなにかしら起動して行うものなのでしょうか? 実は、マニュアルなどもありません。 ネット上で取得できるものなのでしょうか? わかりましたら、ご教授願います。
関連するQ&A
- VPNについて
初心者で失礼致します。 先日、「拠点間では通信ができるが、インターネット接続ができない(外に出れない?)」という事象を耳にしました。 考えられる原因として、知り合いの方から「恐らくVPNセッションが脹れていない。VPNが壊れたんじゃないか?」といった事を伺いました。 素人イメージですと、VPNセッションが脹れていないのであれば、むしろ拠点間通信にこそ 影響があるのではないか?と考えてしまいます。 私のVPNセッションの考え方が大きく誤っておりますでしょうか? 色々検索してみましたが、満足のいく回答が見当たりませんでした。 VPNセッションが脹れない、とはどういう事で、それはどういう影響をおよぼすのか 教えていただけますと幸いです
- ベストアンサー
- ネットワーク
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPN
小規模の拠点間の社内ネットワークを構築する方法で質問です 他の拠点から安全に社内のファイルサーバにアクセスさせたいのですが 現在バッファローのWZR-HP-AG300Hを使用してルーターのPPTPサーバを設定して外部から接続させているのですが8台までしか接続できず、接続数を増やしたいのですが増やせず困っております。 ルーター同士でVPN接続が完結出来る物はあるのでしょうか? ファイルサーバはLINUXのSAMBAを使用しているのですがルーターでVPNパススルーさせてLINUXにVPNの設定を入れればOKなのでしょうか? わかりずらい内容かもしれませんがわかる方がいらっしゃれば教えていただけると嬉しいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPNの実験を行いたい
拠点間接続をVPNにて行いたいと思っています。 しかし、問題は現在自社の回線が一線しかなく、拠点はまだできておらず、当然回線もありません。 社内でVPNの拠点間接続を実験できるような環境はどのようにして行えばよいのでしょうか? 機材は一応そろっていると思います、とりあえず、最低限VPN接続が可能なルータx2やサーバx2等あるのですが…。 もし、必要であれば新しいVPNルータを買う事も可能です。VPNに関しては素人なのでやさしく教えていただければと思っています。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- WEBサーバーとVPN
お知恵をお貸しください。 ファイルメーカーで作成したデータベースを 各拠点と共有して使用をしたいというのが第1の目的です。 その共有をするにあたって、各拠点と本社との接続が問題です。 4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。 こちらの質問板などを調べて考えた結果が、 「WEBサーバーを自分でたてる」 「VPNで各拠点と本社を仮想LAN化する」 ということが適当なのかしら・・・?ということになりました。 サーバーにしたPCでファイルメーカーを立ち上げっぱなしにして、 インスタントWEBでWEB公開したものを各ブラウザで使用する。 まず、上記の考え方は間違ってないでしょうか? そして、間違いじゃないことが前提ですが、 「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? なんとなくぼんやりイメージはでき始めたのですが、 言葉の意味する細かい部分が把握できません。 たいへんぼんやりした質問のように感じますが、 何卒お知恵をお貸しいただけませんでしょうか?
- ベストアンサー
- その他(データベース)
- VPN経由でのネットワークコンピュータへのアクセスについて
VPN経由でのネットワークコンピュータへのアクセスについて 拠点:Aと拠点:BはVPNで接続しているとします。 拠点:Aから、拠点:Bのサーバに名前(¥¥サーバ名) でアクセスしたいと思っています。 ・拠点:Aと拠点:Bが、VPNで接続していて、特にドメインを組んで いない場合は、どうしたらIPではなく名前だけでアクセスできるのでしょうか? ・拠点:Aと拠点:Bが、VPNで接続して、さらにドメインを構築した場合は、 どこを参照して、名前だけでアクセスすることが可能なのでしょうか? hosts、lmhosts、優先DNSで指定されているDNSサーバなど、IPと名前の関連付けされる 箇所がたくさんあるのですが・・・。 初心者で申し訳ございませんが、よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- インターネットVPNの仕方
拠点A と 拠点BをインターネットVPNで繋ぐことになりました。(新規拠点は拠点B) 【構成図】 拠点B・・・Linuxルータ・・・Ciscoルータ・・・VPN・・・Ciscoルータ・・・Linuxルータ・・・拠点A \ / \ / インターネット インターネットVPNで拠点同士を接続する時は、 「拠点Bから送信される「CIFSデータ(ファイルサーバデータ)」は、拠点AにVPN通信で送信。」 「拠点Bから送信される「httpデータ」は、インターネットに送信。」 【質問】 というように設定するのが普通なのでしょうか? むしろそのような設定がVPNで出来るのでしょうか? 特に拠点Bからのインターネット通信を、 拠点Aのsquid等のプロキシサーバに通すといった設定条件はありません。 ファイル通信や必要データ以外は、VPN以外を通して通信させたいと思っています。 ご教授お願いします。
- ベストアンサー
- ネットワーク
- 拠点間VPNについて
初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- VPN接続時、インターネットが使用できない
お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN) |(LAN) | | -------------- ----------------- 192.168.0.2 192.168.0.3 ルータ VPNサーバ 192.168.12.1 192.168.12.9 -------------- ------------------- |(LAN) |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先 マスク ゲートウェイ アダプタ 192.168.12.0 255.255.255.0 192.168.12.1 LAN 0.0.0.0 0.0.0.0 192.168.0.1 WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81
- ベストアンサー
- ネットワーク
お礼
親切丁寧にご回答頂きありがとうございました。 早速試してみます。 とても助かりました。 またご縁ありましたら、よろしくお願い致します。