- 締切済み
ルータを使わないVPN構築
現在以下の構成で,8拠点の社内ネットワークを構築しています。 本社⇔支社A⇔支社Bの3拠点間はVLAN利用。本社⇔支店1⇔支店2⇔支店3⇔支店4⇔支店5の間は,IP-VPNで接続(光またはADSL)。 そこで,新たに営業所1を社内ネットワークに参加させたいのですが,他に比べ小さな拠点のため,PC1台だけネットワークに参加できれば良いとのことで,他拠点のようにルータを設置して...とかを出来るだけしたくないとの要望が上がっているのですが,可能でしょうか? ちなみに,現在全拠点にはYAMAHA-RTX1000を入れています。 営業所1には,既に光回線が入っているのですが,インターネット&メールくらいしか使用していないため,この回線を使って,なんとか社内ネットワークに参加させたいのですが,何か良い手法や知恵などを拝借できればと思っています。 皆様,よろしくお願いいたします。
- k5s5papa
- お礼率31% (5/16)
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
No.2の方も指摘されていましたが、管理・運用面から見ると、問題の拠点についてもVPNルータを設置したほうが良いと考えます。 ちょっと考えつくだけでも、以下のようなデメリットがあります。 ・PCが壊れたときに、その拠点のPCだけ「特別な設定」が必要になる=画一的な対応が出来なくなる ・ネットワーク系のトラブルが発生したときに、切り分けが複雑になる。 ・その営業所に他の人が出張などで訪問した場合に、訪問した人はその営業所のネットワークを使えなくなる # 説得力弱いかなぁ… 光回線がすでに入っていて、インターネットにも繋がっているとのことですので、VPNルータを導入してInternet VPNによる社内ネットワーク接続を考える方が楽だと思うのですが。
- mii-japan
- ベストアンサー率30% (874/2820)
管理・運用を考えると、ルータを入れて他の拠点と同様にした方が良いと思います ダイヤルアップ接続でよいのならば アナログモデムでサーバに直接ダイヤルアップ接続するか ISDNルータを対向で使用し、ダイヤルアップ接続する方法もありますが・・・ ランニングコストはダイヤルアップの方が高くなるかも知れません お使いの環境ですとインターネットVPNは使用しないほうが良いと思います フレッツグループアクセスも使用できると思います
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは 本社でInternet に固定IP で接続しているRTX1000 があれば、 営業所1のPC とPPTP で接続すると言うのは如何でしょうか? http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example1.html YAMAHA は扱ったことが無いので、中途半端でごめんなさい。 または、”SoftEther”という方法もありますが、、、。 http://www.softether.com/jp/showcase/case1.aspx
関連するQ&A
- YAMAHAとアライドでVPN構築
YAMAHA RTX1000とアライドテレシスAR550SでVPNを構築したいのですが、設定例を参考に接続してみるも、うまくいきません。 以下が概要です。 本社 アライドテレシス AR550S 固定IP1つ割り当て 設定例: http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/cfg-111.html 支社 YAMAHA RTX1000 IPアドレス不定 設定例: http://www.marronkun.net/network/yamaha/vpn_000055.html 本社ー支社間のVPNと各拠点からのインターネットアクセスを実現したいのですが、上手くVPNが繋がりません。 検索して調べてみてもYAMAHAとアライドテレシスの接続例が見つけれられずこちらで質問させていただきました。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- YAMAHAルーターのVPNについて
YAMAHAのRTX1500で本社と支店をVPN接続しています 本社にファイルサーバー(192.168.1.200)があり支店はそれを見に行くようにしていますが 支店から本社を見に行った場合192.168.1.200以外は見にいけないように設定したいのですが どのような方法があるのかまったくわかりません たとえば(本社)192.168.1.13のパソコンがあり共有がかかっていた場合VPN越しに支店側から \\192.168.1.13と打ち込まれるとそのパソコンが見えてしまうのでフィルター?アクセス制限?的なことができきればと思います お詳しい方いればぜひアドバイスいただければ助かります 本社 192.168.1.1 支店1 192.168.10.1 支店2 192.168.20.1 支店3 192.168.30.1
- ベストアンサー
- ネットワーク
- フレッツ光用ルーターのVPNサーバー機能について
広域VLANから、フレッツ光へ変更を検討しておりますが、グループ企業をVPN(IPsec)で結びたいと考えております。 フリッツ光用(ひかり電話対応)のルーターに、VPN機能はありますでしょか? 下記サイトでは、可能なように記載されてますが、NTTの営業に確認すると、別途VPNルーターが必要といわれました。 http://ezxnet.com/ntt/entry5779/ 【本部の環境】 回線:広域VLAN固定IP ルーター:RTX1200 ※静的ルーティング 配下にL3を設置し、20程度のVLANを組んでます。 【グループ企業 4拠点】 回線:フレッツ光ネクスト ルーター:PR-400シリーズ 各拠点をリモート接続したいため、本部→各拠点間の1対多のVPNとなります。 エリアはすべてNTT西日本地区です。 どちらが正しいのか、フレッツ光でタ拠点のVPNを構築された方がいらっしゃいましたらアドバイス頂けましたら幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN対応のADSLブロードバンドルーターについて
本社と営業所間をむすぶ社内ネットワークを作りたいと検討しています。 本社と、営業所(3箇所)に、ADSL回線(もちろん固定IP)でつなぎ、 VPNで、構築したいと考えています。 そこで質問ですが、VPN対応のADSLブロードバンドルーターって どのような製品があるか教えていただけないでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ルーターを越えられるVPNのような接続方法
本社と支社でインターネット回線を使用してLANを構築したいと思います。 ヤマハのルーター(RTX1000)をそれぞれ設置しようと考えていたのですが 使用しているADSLモデムがルーター内蔵タイプであり切り離すこともでき ません。どのような機材であれば本社、支社間を社内LANのように接続 することができるか教えてください。 なお本社、支社とも固定グローバルIPを持っております。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN構築の費用の概算を教えて下さい
IPSecでの拠点間VPNを複数拠点でやりたいです。拠点のインターネットはセンター経由で行うとしたら相場はいくらくらいですか?センターではRTX1210、残りの拠点はRTX810、インターネットVPNで回線は某電力系を使い固定IPアドレスは全拠点とも取得済みです。拠点のうちセンターと1拠点は同じ市内にあり、残りの拠点は隣県にあります。都市部と地方では人件費も違うと思うので一概には言えないというのは承知していますが、あまりにもぼったくられるのは困りますので概算を知りたいです。よろしくお願いします。拠点数はセンター+拠点数で構いません。
- ベストアンサー
- その他([技術者向] コンピューター)
- グローバルIP1個でインターネットVPNとSSL-VPNは可能?
始めまして 小規模なネットワーク管理を任されましまい わからない所があったのでご教授頂きたく質問いたしました タイトルの通りグローバルIPは1つでインターネットVPNを2拠点間で使用しています。そこにSSL-VPNを通したいのですが、 現状どちらか一方が繋がる設定しかできませんでした。 これは設定の問題なのでしょうか それともグローバルIPが二つないと解決できないのでしょうか 設定の問題であれば「ここがポイント!」など教えていただきたいです configを張りたいのですが現在交渉中です(つд・) 使用中の機器は サーバ拠点がRTX1200 支店がRTX1000 SSL-312(SSLアプライアンス)をRTX1200の配下に置いています。 ご教授宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- フレッツADSLでのVPN構築
こんにちは。職場の社内ネットワークは現在、本社と営業所10数個所(北は札幌、南は福岡)のPC(Win98SE)を、フレームリレーで結び、社内の基幹業務を行なっています。そのネットワークでは、インターネットやメールはやっていません。 しかし、この頃、インターネット利用のニーズが高まってきており、方法を模索しています。 現在のフレームリレーでは、営業所側が64Kで、ちょっとネットをやるには非力かな、と思い、本社及び営業所にすべて、フレッツ・ADSLを開設し、VPNを構築したらどうかな、と考えています。VPNで基幹業務をやり、あわせてメールやインターネットもできる環境をつくりたいわけです。 質問したいことは、フレッツ・ADSL プラス 通信機器会社が販売しているVPN対応ルータで、構築が可能かどうか、という点です。 アドバイスや相性問題などの情報を教えていただけると幸いです。
- ベストアンサー
- ADSL
