- ベストアンサー
VPNルータについて
社内のLANにVPN対応ルータを設置し、 PPTPクライアント機能を利用して遠隔地からのLAN接続したいと思っています。 ネットワークの保守を行っているメーカーに相談すると、 Ciscoルータ、保守料、セキュリティ検査などで高額な見積もりが出ました。 会社はコストが高すぎるという理由で導入を見送る方向です。 VPNでの接続だと市販のルータ(例:PLANEX)でも同様のことが可能です。 http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml Ciscoのルータは安定性などの面で優れているのはわかりますが、 セキュリティはファイアウォールなどの設定次第とも思います。 市販のルータでは問題がある理由がいまいちわかりません。 回答よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- celtis
- ベストアンサー率70% (2265/3203)
手間はかかりますがオープンソースのDD-WRTというファームウェアを市販のルータに導入すれば、費用を安く上げることができるでしょう。業務に耐えうるほどの実力があるかどうかは不明ですが、対応している余剰ルータがあるなら試してみてはいかがでしょう。 http://gigazine.net/index.php?/news/comments/20061124_dd_wrt/ http://itpro.nikkeibp.co.jp/article/COLUMN/20061023/251529/
お礼
これはすごいですね。 参考にさせていただきます。 ありがとうございました。
- invalid
- ベストアンサー率61% (67/109)
ピンキリだと思いますが… メーカに相談したときの条件はありましたか? ・クライアント数 ・セキュリティポリシー ・保守条件など 社内へのアクセス用だと、それなりのクライアント数、 セキュリティ強度、信頼性を求めると思います。 ネットワークの保守を任せている会社にしてみれば、 自分たちが管理しなければならないため、貴社のセキュリティ ポリシーに照らし合わせ、それを十分に満足するもので サポートがしっかりしているベンダを選んだのではないでしょうか? >セキュリティはファイアウォールなどの設定次第とも思います。 PPTPのアカウント管理等もセキュリティ対策の一つだと思います。 アカウント毎にネットワークアクセスを制限する必要もあるかも しれません。 でもCiscoって高いんですよね。 そのメーカにもう少し安い構成ができないか 相談してみてはいかがでしょうか?
お礼
ご回答ありがとうございます。 メーカー側ではCisco以外無理のようです。 おっしゃる通り保守を行う側としては当たり前の提案だと思います。 PPTPのアカウント管理は参考にさせていただきます。 クライアント数は必要な時でも最大3接続程度だと思うので、 自社でルータを管理できればコストの面では十分だと思います。
補足
URL先はかなり参考になりそうです。ありがとうございました!
関連するQ&A
- VPNのサブネットマスクと共有が見えないことについて
よろしくお願いします。 違うカテゴリに質問していたので、再度こちらに質問します。 BRC-14VGでPPTPによるVPNを構築中です。 結果的にMAC及びWINDOWS端末の接続はOKなのですが、肝心の 社内LAN内の共有情報が全く見えません。 接続端末はipconfigは IP=192.168.10.***(範囲指定したIPが振られています) subnetMask=255.255.255.255 DefaultGateway=IPと同じ DNSserverS=192.168.10.253(BRC-14VGに振ったIP) 上記のとおりサブネットマスクはVPN接続すると 255.255.255.255になってしまうのですか? これで正常なのでしょうか?? 共有が見えないのは社内LAN側の問題でしょうか? ルータ側で何か設定を見落としているのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーター2台をつなぎたいのですが
当方、無線LAN AtermWR7850SでLANを構築してまして、そのLANの中に、プラネックスのBRC-14VG-BTを導入しようと検討しております。 BRC-14VG-BTのネットワークドライブおよび、iTunes機能を生かし、WR7850Sにつないでいる無線のPCから、BRC-14VG-BTの設定画面にアクセスできるように設定したいのですが、「リモートアクセスの設定画面を外部に公開する」にチェックを入れ、BRC-14VG-BTのWAN側IPつまりはWR7850S側からBRC-14VG-BTに割り当てられるLANのIPを入力しても、設定画面が表示されません。使用環境についての詳細は外部の回線⇒WR7850S(192.168.0.1)⇒AtermのLANポート(192.168.0.*)⇒BRC-14VG-BT(WAN側192.168.0.*)となっております。BRC-14VG-BTのLANのIPは192.168.1.1 で始まっており、また、無線で接続しておりますパソコンは割り当てられたIPが192.168.0.*という感じです。 設定画面を開くには、一旦、LANケーブルで有線としてBRC-14VG-BTに接続し、LANのゲートであります192.168.1.1をタイプしてやりませんと、設定画面が開けません。いちいち有線ケーブルをルーターにつないで作業するのが不便なので、なんとしてでも、パソコンの無線LANを通じてBRC-14VG-BTの設定画面を開けるようにしたいのですが、どうやって設定して良いのかわかりません。実際、逆の順に(外部⇒PLANEX⇒Aterm)接続し、Atermのルーター機能を無効にしてアクセスポイント機能を使って親機としてつなげば、話は簡単なのでしょうが、Aterm付属の設定ユーティリティーが使えなくなるのと、AtermにもともとつながってますLAN機器の設定を全部変えるのが一苦労なので、Planexの方を設定して解決するならと思い、面倒な手順を踏ませていただいております。Nortonをオフにしても解決せず、未だそのまま進歩がありません。どなたさまか、ご教授くだされば幸いです。
- 締切済み
- その他(インターネット接続・通信)
- IPSec VPN のLANアドレス
1.家庭と遠隔地(アパート:赴任先)でVPNを構築して、家庭内LANに接続したネットワークカメラ(サーバ機能あり)、LANDISK(MELCO製)にアクセスしたく、 2.planex製のVPNルータ(BRC14VとBRC14VG)を使用して 3.ADSL回線で、両者を接続したいのですが、 各ルータでの、IPアドレスはセグメントが分かれる(192.168.1.*と192.168.2.*等)ため、アパートからネットワークカメラを見ることができないと思うのでが、どうすればいいでしょうか? あれこれいじってますが、わかりません。 設定(状態表示)画面では、両ルータともipsec接続と表示されています。 WAN側IPは両方とも動的でDyndnsを使用して、URLで接続(?)しています。 片方を使用しないにすると、もう一方は接続待ちになりますから接続されてはいるようです。 見る側のアドレスを見られる側のセグメントにすればいいのでしょうか? そうすると、自分の側のルータとの関係は?? どなたか、よいアドバイスをお願いします。
- ベストアンサー
- ADSL
- フレッツVPNについて
フレッツVPNを利用して拠点間のNWを構築したいと考えています。 現状、 拠点A⇒拠点Bのtraceroute/pingの疎通確認はできているのですが 拠点B⇒拠点Aのtraceroute/pingの疎通ができません。 tracerouteで確認するとフレッツ網のデフォルトGWまで確認できているのですが以降でこけているようです。 拠点Aのルータ?拠点Bのルータ?どこの設定が悪いのかよくわかりません。 情報が少なくて申し訳ないのですが、心当たりがありましたらご教授ください。 なお、仮に拠点Bのルータには『BRC-14VG』を使っています。 このルータが原因の場合、何をどう設定したらいいのかご教授していただくとうれしいです。 ▼ルータの説明書 http://www.planex.co.jp/support/download/router/brc-14vg.shtml
- ベストアンサー
- その他(インターネット接続・通信)
- PPTPサーバorクライアントの設定について
現在、PLANEX の BRC-W14VGを使用しVPN環境を構築しようと考えています。 ※ このページにもPLANEXのページからやってまいりました。 今回のネットワークの構成としては以下のようになっております。 [LAN]--[BRC-W14VG][FLET'S光]-----[WAN]-----[E-MOBILE][WindwosXP] また、現状グローバルIPおよびダイナミックDNSは取得申請中ですが、 GW中のためおあずけ状態です。 BRC-W14VGは http によるGUI形式の設定画面しかなくいまいちピンと こないのですが、BRC-W14VGのルータ側にルータの機能で持っていま すPPTPサーバを設定し管理画面上は「接続待機中」となっております。 クライアント側は、ネットワークの設定から仮想プライベートネット ワークを設定し、現状ルータのWAN側に振られているIPで通信を試み ようとしています。 この設定で、クライアントマシンから接続を試みますと 「エラー 769:指定したあて先に到達できません。」 というエラーメッセージが表示されます。 ただ、仮想ネットワークで設定したIPに対してtracert を行いますと IP落ちすることなく正常に到達します。 ただ BRC-W14VG への ping は LAN側からは正常ですが、WAN側のアド レスでpingを行いますと返答はありません。 ※ LAN内のマシンもE-MOBILEによるWANからもルータのWANアドレスへ のPingは戻ってきませんでした。そもそも無理? BRC-W14VGを使用したVPNはそもそも一時的にふられたIPではそもそも 無理なのでしょうか。 対応方法や設定のポイントなどご存知の方がいらっしゃいましたらご 返答よろしくお願いいたいます。 初歩的な質問となってしまい申し訳ありません。
- 締切済み
- ネットワーク
- 初めてのVPN導入
インターネットVPNの利用を検討している者です。 下図のようにルータを2台利用してDMZ環境を 構築しています。 [ インターネット ]---[ ルータA ]---------[ ルータB ]---[ LAN ] | L---[ DMZ ] ルータB に Planex BRC-W14V[ VPNゲートウェイ ] を 用意しています。 ルータA でVPNのパケットを遮断させずに通信させたい のですが、これってルータの説明に書かれている 「VPNパススルー」機能があればいいのでしょか? ご存知の方、既にこの環境で構築されている方が いましたら、教えてください。 よろしくお願いします。
- 締切済み
- ネットワーク
- VPN接続後、インターネットがつながりません。
PLANEX VR500-A1 VPNルーターを使い、A拠点にあるファイルサーバーを外部からPPTP接続にて、VPNで使用しています。 ひとつ、問題が有り外部からVPNでA拠点のファイルサーバーにはアクセスができていますが、VPN接続中はVPNクライアントPCではインターネットが使えません。 メーカーのPLANEXのサポートセンターに尋ねると、ルーター側で対処できませんので、パソコン側でなんとかしてくださいとの回答でした。 VPN接続中で、コマンド・プロンプトからIPCONFIGを確認すると、 デフォルトゲートウェイが0.0.0.0になります。 これをVPN接続後に、設定する方法があればいいのですが、ネット上で探しても解決方法が見つかりませんでした。
- ベストアンサー
- VPN
- ルータの「PPTPサーバ」機能によるVPN接続について
ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上
- ベストアンサー
- その他(インターネット接続・通信)
- VPN設定について
BRC-14VGをPPTPサーバーにして 外部から接続したいのですが、全くできません。 クライアント側はどんな設定が必要ですか? OSはwin2000とmacOSXです。 win2000はとりあえず仮想プライベート接続でやろうとしてるんですが・・ 間違いなんでしょうか??
- 締切済み
- Windows NT・2000
お礼
ご回答ありがとうございます。 自力でメンテナンスをするのは全く構いません。 むしろネットワーク全般をメーカー任せにしないで、 自社で管理することも ネットワークに対する知識を深める意味で重要だと思うのです。 稼働率も必要な時だけの接続なので、 費用対効果の面でも市販のルータで十分だと思います。