- ベストアンサー
事業所間の接続構成について
初心者なのにネットワーク構成を考えなければいけなくなって困っています。 事業所間のサーバの接続構成について分かりやすく教えてください。 事業所間でデータの送受信をFTPによって行うことになりました。 事業所間の接続構成は以下の図のような構成を考えていました。 (接続構成図案) [支店1サーバA]--[モデム]--(アナログ回線)****[ルータA]--[本店サーバC] [支店2サーバB]---[TA]---(INS64)*****[ルータA]--[本店サーバC] データの送受信はサーバAあるいはサーバBからサーバCに対してGET及びPUTがあるだけです。 支店は10店舗あり、それぞれGETとPUTがあります。10店舗のうち4店舗がアナログ回線を使用しています。 サーバは全てWindowsNT Serverが搭載されています。 データ量は圧縮して0.2MB程度なのでアナログ回線でも耐えられるかなぁと思っています。 そこで問題となったのがアクセスポイントルータです(図で言うとルータA)。サーバを納品したメーカーに問い合わせたところ、このような接続構成(アナログ回線とISDN回線を通じての接続があり、1台のアクセスポイントルーターを通して10店舗のサーバが1台のサーバに接続できる構成)に対応できるアクセスポイントルータは非常に高価で200万を超えた上に外付けでモデムが必要だということでした。 図のような接続をするにはかなりの費用がかかるものなのでしょうか? それとも基本的に誤ってる部分があるのでしょうか? また、お薦めのルータとかこんな接続構成はどう?とかあったら教えて下さい。
- goro1977
- お礼率100% (3/3)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず明確にしておく点としては、”10店舗から同時にルータAにダイアルアップ接続する必要があるか”という点だと思います。 (ここではその必要があるものと仮定してお答えします) さて、ご質問の中にある通り、外部の10拠点(アナログ・INS混在)からのダイアルアップ接続によるファイル転送となると、いちばん素直な方法としてはメーカーからのアドバイス通り”RAS機能を持つルータにモデムとTAをぶら下げる”という事になろうかと思います。 この場合はだいたいおっしゃっているのに近い金額がかかることになります。 (さらに本店側での待ち受け用に10回線分の電話回線コスト(初期費用とランニングコスト)もかかります) もうひとつの選択肢としては、回線としてインターネットを利用するという事が考えられると思います。 つまり、ご質問にある本店サーバCでFTPを立ち上げた上でフレッツISDN等でインターネットに常時接続しておく訳です。これですと、各支店のサーバは送受信の際に一般のプロバイダ等を経由してインターネットに接続すればOKです。 諸々のランニングコスト等を考慮しても、コスト面で言えば明らかにこちらの方が有利です。 但し、(すでにお気づきかとは思いますが)この構成を用いた場合はセキュリティ上のリスクを内包する事になります。つまり、 1.インターネットで送受信されるデータが第三者に漏洩するリスクがある 2.FTPサーバへの侵入の危険がある といったリスクです。 ただ、上記のリスクはどちらも対策(VPN等)を講じることで極小化し得るものですので、実状に合わせて対策を検討なさればいいと思います。 (このあたりは送受信なさるデータに求められるセキュリティ上の要件がどの程度かにもよると思います) いずれにせよ、ランニングコストも含めた形で費用の検討をなさることをお勧めします。
その他の回答 (2)
- arata
- ベストアンサー率49% (139/279)
MN128-SOHOやYAMAHAのネットボランチのようなISDNルータは自動着信機能(RASサーバー機能)を持っていますので、これを使うと言う手があります。(モデムでも、着信できると思いますが自信がありません。確認してみてください。) ちょっと変わったところでI/OデータのET-MPSと言うTAやモデムと接続して使うルーターもあります。 ISDNルーターはそれほど高いものではないので、10台用意しても、2~30万ですむかもしれませんね。
お礼
ルータを色々と紹介して頂いて助かります。早速調べてみたいと思います。 メーカーに聞くと、どうしても自社の製品しか薦められないので私の様な初心者にはとても助かる情報でした。
- Koacs
- ベストアンサー率37% (21/56)
詳しくはありませんが・・・。 アナログとINSの両方を利用しようとするとルーターが高くなるのであれば いっそアナログ回線を全てINSに置き換えた場合どうかメーカーさんに 訪ねてみられてはいかがでしょうか? INSの工事費とルーターの代金を秤に掛けてみる形になります。 本店対支店1~10の接続についての考え方は別段間違いはないと思えますよ。
お礼
うーん、事業所の予算から回線切替費用を出させるので、切替には反対する事業所があるかもしれません。。。 私としてはすべてINSに切り替えてもらえれば楽なんですけどね。 ありがとうございました。
関連するQ&A
- 複数のISDN回線の使用
例えば支店が12個所あって、それぞれが本店に対して発信してきます。これを同時に受けるには本店側に複数の回線が必要となりますね。 同時に使用する頻度等を考慮して1/3の4回線を準備するとして ISDNだと2回線引けば4回線分使えますね。 ルーターをみると回線を差し込む口は1ツしかありません。 複数のISDN回線を収容・接続できるルーターというのはあるのでしょうか? または、回線分ルーターを用意しなくてはいけないのでしょうか? 回線分ルーターを用意するとした場合、サーバーは1台な訳で 複数ルーターとサーバーをどう接続するのでしょう。
- ベストアンサー
- ISDN
- RTX1000のipsec接続
現在、RTX1000を使用して、本店・支店間のVPN接続の(CATVの固定アドレスを本店・支店で使用しています。)構 築をしています。本店・支店ともサーバーをたてずに、ピアツーピアの設定です。 本店・支店ともインターネットは見ることができますし メールも送受信できます。 webアシスタントの・・・現在のIPsec設定では状態はUPになってい て、相手方のルーターにPingも通ります。 現在設定をしているPCはWin2000ですが、 マイコンピュータ→ネットワークとダイヤルアップ→新しい接続の作成 で仮想プライベート接続を作成すると、 ※.※.※.※に接続中と出てと20秒くらいすると エラー678:応答がありませんでした。とメッセージが出てしまいます。・・・ 現在では、やれることはすべてやったつもりなのですが・・・皆目見当もつきません・・・どなたかお力をお貸しいただけませんでしょうか?
- 締切済み
- ネットワーク
- ネットワーク構成に関する質問です。
ネットワーク構成に関する質問です。 現在、二つのブロードバンドルータにて家庭内ネットワークを以下のように構成しています。 ブロードバンドルータA:サブネット192.168.1.0/24、100BASE-TX ・WAN側はインターネットと接続されている(フレッツ光) ・LAN側には、Linuxサーバがあり、内部ネットワークのネームサーバなど各種デーモンが稼働 ブロードバンドルータB:サブネット192.168.0.0/24、1000BASE-TX、無線LAN機能あり ・WAN側は、ブロードバンドルータAのLANポートに接続され、WAN側IPは固定にしている ・LAN側プリンタやDLNA対応のHDD、テレビなどが有線接続されている ・家族の個人PC(デスクトップ・ノート・PS3など合計6台)は無線LANによって接続されている 先日、Linuxサーバとして運用していたノートPCのHDDから異音がしていたので、昔使っていた フルタワー筐体のPCを引っ張り出し、Linuxサーバとしてリプレースしました。 ただし、設置スペースの問題から元々あった場所から移設と共に有線でケーブルを張りました。 移設先は子供たちから仕事などの作業の邪魔をされることもないこともあり、自分のPC(家庭内ではこのマシンが一番ハイスペック)も移設しました。 しかし、ここで、問題が発生。実際に使ってみると、無線LANが頻繁に切断されるので無線状況を調べたところ、自宅のアクセスポイントの電波強度は一番強いのですが、別のアクセスポイントがたくさんありました(時間によりますが、確認できた最大は8アクセスポイントありました)。何となく電波干渉なのかな、とも思われます。 順当に考えるともう一本LANケーブルを追加してブロードバンドルータBにぶら下げるのが、 一番良いのでしょうが、50mのケーブルをきれいに張る作業をもう一度やるかと思うと、 正直、やりたくないです。 それで、考えたのは、設置場所まで来ている、ブロードバンドルータAとLinuxサーバを接続している有線LANケーブルを共用できる方法がないか知りたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 別セグメントからのファイル共有
現在、本店(192.168.1.0/24)と、支店(192.168.2.0/24)というセグメントがあります。本店と支店のルーティングはお互いにスタティック経路を設定済みで、pingの確認がとれております。 しかし、支店から本店のファイルサーバへアクセス(具体的には、「ファイル名を指定して実行」から\\192.168.0.51/kyoyuを指定)が、アクセス拒否されてしまいます。アクセスパスワードすら求められません。 pingさえ通っていれば共有ファイルにアクセスできると思っていたのですが、別セグメントからのアクセスには何か設定が足りないのでしょうか? ちなみに、 ・サーバはWindows Server 2003,ファイルサーバとして設定済み ・サーバ側でのアクセス権限設定済み ・ファイアウォールは両セグメント側から無効設定 ・本店セグメント内からのファイルアクセスは可能 ・本店-支店はVPNで接続 という状況です。 どなたかアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワーク構成について
この度、インターネット接続でIP8に変更して、社内サーバー公開の仕事を言い渡されました。 少しは知識があるのですが、迷っているところがあります。 公開するサーバーは、WEB,DNS,FTPがありまして、各サーバーにはグローバルIPアドレスが割り当てられ、外部からの接続を許可します。 また同じ回線で、プライベートPCのインタネット使用もあります。 そこで、ルーターの設定(ネットワーク構成)についてですが、 1.unnumbered接続 2.NAPTを使用 どちらで、構成したほうがいいのかよくわかりません。 これらの特徴を踏まえて、どちらがいいのかアドバイスをいただけたらとても助かります。 よろしくお願いします。
- 締切済み
- ネットワーク
- WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- 締切済み
- SE・インフラ・Webエンジニア
- 社内ネットワーク構成について
社内ネットワーク構成の見直しを任されたのですが、 知識が薄く判断出来かねています。 以下の疑問にどなたかお答え頂けないでしょうか。 【現状の構成】 WAN(DNSサーバ、メールサーバ) | [モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)] | [ルータ] - [ファイルサーバ(Windows)] | [クライアントPC(Windows)] ・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。 ・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。 ・ファイヤーウォールは各端末で適用しています。 ・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。 ・他に外部からアクセスは行いません。 ■疑問1 現状、3つのノードにグローバルアドレスが割り当てられていますが、 上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、 他はプライベートアドレスで問題ないでしょうか? #モデム内蔵ルータ配下(右ルート)はDMZ領域とし、 Webサーバにはプライベートアドレスでアクセスする形を検討しています。 ■疑問2 PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、 モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。 モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は 必要ないと思うですが、何か不都合は発生するでしょうか? また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と ルータのPPPoE接続設定を解除すればよいのでしょうか?
- ベストアンサー
- ネットワーク
- 二重ルータ構成でのVPN接続
二重ルータ構成で外部からVPN接続できるようにしたいのですが、方法がわかりません。 構成としては添付写真の通りです。 PiはRaspberryPiです。 これにPiVPNやSoftEtherを入れてVPNサーバにして、インターネットからVPN接続をしたいのです。 ただ、RT02ルータはポートフォワーディングなどの設定を変更できるのですが、RT01ルータは設定を変更することができません。 このような接続は無理なのでしょうか。 できるのであれば、詳しい方法をお教えください。
- 締切済み
- ルーター・ネットワーク機器
- サーバーに接続できません
いつもお世話になります。 Windows2003R2でファイルサーバーをたて、VPNで運用しています。 あるユーザー(A支店勤務)が出張でB支店に行き、そこから接続しようとすると サーバーから接続を拒否されます。 クライアントのマシンからPINGは通るのですがなぜか・・・。 いつもと違うルーター超えになる場合、なにか特別な設定がいるのでしょうか? そういえばサーバーはA支店内にありいつもは同じセグメント内です。 今出張先で困り果てています。 なんとかチェックポイントのアドバイスをよろしくお願いします。
- 締切済み
- Windows系OS
- ルーターの2段構成
ルーターの2段構成 添付画像のような構成(見辛いですスイマセン)でネットワークを組んだ場合にローカル内部でサーバー機と別セグメントの各PCがお互い通信可能になるように出来ますでしょうか。 ルータ1とルータ2でそれぞれPPPoEにて接続しております。 (ルータ1はPPPoEブリッジを使用する設定) それぞれに別のグローバルIPが付与されてサーバー機へのIP変換等はルータ2にて制御しています。 (ルータ2のIPアドレスでserverに接続出来る事を確認しています) 2台のルータで動かしている理由 それぞれのルータはPPPoEのマルチセッションに対応していますが、外部からのアクセスでのIPマスカレード設定が一つのセッション(優先指定されている)にしか働かない為です。 ルータ2配下を各PCと同じセグメントにするのが一番早いのかもしれませんが・・・ 以上、ご回答お待ちしております。
- ベストアンサー
- ネットワーク
お礼
詳しいご回答ありがとうございます。大変参考になりました。 費用とセキュリティの問題をもう少し詰めて検討したいと思います。