- ベストアンサー
VPN 同じセグメント構成のLAN間接続
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
どのような構成で試したのでしょうか? PPTPを使う場合には以下の2種類の構成があります。 ・VPNクライアント(端末)がVPNサーバ(ルータ)に対して接続する「リモートアクセスVPN」 ・2台のルータ間でVPNを構築する「LAN間接続VPN」 リモートアクセスVPNの場合には接続先ネットワークと同一セグメントに所属することが出来ます。 LAN間接続VPNは異なるセグメント間をルーティングを使って接続します。 ただ、ファイル共有をしたいというような要望であればセグメントが違っても問題ありません。 ※セグメントが違う場合のファイル共有はNBT(NetBIOS over TCP/IP)を使います。 またLAN間を同一セグメントで接続したい場合は、L2(Ethernet)レベルで接続する必要があります。 そういう場合にはL2VPN装置(ルータ)などを利用します。
関連するQ&A
- RT58iでのVPNのLAN間接続について
現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。
- 締切済み
- ネットワーク
- ルータでVPNについて
ルータの勉強をしています。 ルータでVPNを構築しようとしているのですが、いまいちわかりません。 ルータのLAN1を192.168.0.0/24、LAN2を192.168.1.0/24とセグメントをわけて、相手側のネットワークとVPN通信をしたいです。 LAN1⇔相手 LAN2⇔相手 のような、ルータ内のセグメントごとに相手ネットワークとVPN通信を行えることはできるんでしょうか。 設定例等を見ても、ルータ内のセグメントが分かれている設定は見当たらなかったのでそういうことは行えないのかと思ったのですが。 VPNがどういうものかということをちゃんと理解していないので、的外れな質問かもしれませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN接続について
VPNの仕組みについて調べているのですが、 どうしてもうまく理解できない部分があります。 もし詳しい方おりましたら、お力添え願いたいと思います。 (1)必要なものについて VPNを構築するのに最低限必要なものは ・VPNルーター ・回線契約 という認識をしています。 VPNルーターが両拠点間で必要であったり、またクライアントに特別なモジュールが必要であったりする場合は、どのような時でしょうか? (2)VPNの動きについて 一度VPN接続を確立すると、ローカルのセグメントと同じように操作ができるようになりますが、 通信の仕組みはどうなっているのでしょうか。 (VPN先のIP接続元に振られるわけではなく、常にVPNルーターを経由し、VPNルーターへ接続して VPNルーターから目的のサーバー等にアクセスしているイメージでしょうか? VPNを確立すると、逆に自分のセグメントへ通信する際もVPNルーターへ接続してしまうのでしょうか。) (3)自分のセグメントと、VPNの接続先のセグメントにも同じIPが存在した場合、 どのように対処すると通信に支障がなくすむでしょうか。 少し長くなってしまいましたが、宜しくお願いします。
- 締切済み
- ネットワーク
- WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- 締切済み
- SE・インフラ・Webエンジニア
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPN
小規模の拠点間の社内ネットワークを構築する方法で質問です 他の拠点から安全に社内のファイルサーバにアクセスさせたいのですが 現在バッファローのWZR-HP-AG300Hを使用してルーターのPPTPサーバを設定して外部から接続させているのですが8台までしか接続できず、接続数を増やしたいのですが増やせず困っております。 ルーター同士でVPN接続が完結出来る物はあるのでしょうか? ファイルサーバはLINUXのSAMBAを使用しているのですがルーターでVPNパススルーさせてLINUXにVPNの設定を入れればOKなのでしょうか? わかりずらい内容かもしれませんがわかる方がいらっしゃれば教えていただけると嬉しいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- VPN IPSEC接続に関して
恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。
- 締切済み
- その他(インターネット接続・通信)
- 拠点間の同一セグメント
ネットワークで離れた拠点間を同一セグメントで接続することを考えております。 構成としては、 192.168.1.0/24⇔L3SW⇔L3SW⇔IP-VPN⇔L3SW⇔192.168.1.0/24 のように 192.168.1.0/24 を2拠点で同一とすることです。 この時、図に記載した通り、 複数のL3SWとIP-VPNを経由することが条件となります。 →既存から存在する構成のため。 調べているとL2TP装置等を L3SWと192.168.1.0/24 の間におけば L2トンネルをはることで実現できるようにも考えておりますが、 L2TPの各事例をみていると 192.168.1.0/24 と 192.168.2.0/24 をつなぐ等、同一セグメントではなく、 別セグメントをつなぐ例ばかりが見受けらえれます。 質問のような構成はL2TPでは実現できないのでしょうか? よろしくお願いいたします。
- 締切済み
- ネットワーク
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- WindowsXPのVPNをLAN内に設置
WindowsXPに搭載されている着信機能(PPTP)を使ってVPNの構築を考えています。 しかし設置する場所がLANの中で、LAN内に設置したVPNゲートウェイをルーターを通してWANから接続する方法でとまってしまいました。 どのような方法で接続すればいいのでしょうか? ルーターはNTT-MEのBA-8000Proを使用しています。 またDDNSでドメインの取得もしています。 BA8000にはVPNのパススルー機能があるのですが、これを使えばいいのでしょうか? LANの中からはもちろんつなげるのですが、WANが分かりません・・・ よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
VPNサーバ機能を持つルータを使用しました。 neumannさんのいう「リモートアクセスVPN」になります。 構成は アクセス元(クライアント)が 192.168.1.0/24のLANからルータを通ってVPNサーバへアクセス。VPN接続先にグローバルIPを持つVPNサーバを指定して、クライアントがリモートの192.168.1.0/24のLANへ入るような構成を試みました。 結果は接続エラーとなりました。 現在は接続先のLANセグメントを192.168.10.0/24に変更し、クライントが192.168.1.0/24のLANからVPNにより192.168.10.0/24に接続するような構成でテストしています。なおクライントはVPN接続時に192.168.10.0/24のアドレスを付与するしくみです。 ちょっと言葉で説明するの難しいのですが、下記のURLに書いてあるような状況になります。 http://72.14.203.104/search?client=livedoor&hl=ja&ie=euc-jp&q=cache%3AvBo7OB6kyCUJ%3Ahttp%3A%2F%2Fplusd.itmedia.co.jp%2Flifestyle%2Farticles%2F0408%2F31%2Fnews024_2.html+VPN+%C6%B1%A4%B8%A5%BB%A5%B0%A5%E1%A5%F3%A5%C8 これがダメとなる理由が知りたいのですが、 なかなかスッキリするような回答が見当たりません。