LAN間VPNの通信とは?
- LAN間VPNの通信について
- 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。
- 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)
- ベストアンサー
LAN間VPNの通信について
お世話になります。 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)
- kouki5252
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
VPN装置の仕様が不明ですが。。。 「スタティックルーティング」というキーワードがあるのでそこについてだけ。。。 (※・・・全て24Bitマスクを前提でしゃべります。) 構成図上より・・・ 左のルータが知らないネットワークは?→右192.168.2.0/24のネットワーク(何故?直結してないから) 左端末は192.168.2.0宛のパケットは自分と同一ネットワークでは無いので、デフォルトゲートウェイの向こうに 有ると知っているので、左ルータに送ります。 左ルータは192.168.2.0宛のパケットを受け取りましたが、そんなネットワークは知らない(ルーティングテーブルに載ってない) ので、廃棄します。 そこで左ルータにスタティックルーティングを書いて192.168.2.0の場所を教えてあげて下さい。 具体的なコマンドは。。。。(ルータによりコマンドは異なりますので) staticroute 192.168.2.0/255.255.255.0 nexthop 100.100.100.1 (翻訳・・・静的なルート→192.168.2.0/24のネットワークは100.100.100.1の向こうに有るよ) 上にも書きましたが、ルータの機種でコマンドは異なります。 マスク長の記述方法、nexthopという単語がgatewayだったり無かったり、機種によってはインタフェースによる 指定だったりもします。
関連するQ&A
- VPNのLANカードについて
VPNについてご教授ください。 LAN⇔シスコルーターA ⇔シスコルーターB ⇔ catalystスイッチ⇔端末(windowsVista) と物理構成を作成しております。 <構想> A…WANとLANの境界ルーター。Aより内側はLANとしています。 B…Bは、WANにあるルーター。 スイッチ…Catalystスイッチ。LANの口増強用。 端末…ノートパソコン(=インターネットからアクセスしてくるリモート端末と想定) この時、 1、ルーターAにVPN設定を入れました。 2、Cisco VPN clientをノートパソコンに入れました。 ルーターA と ルーターB は、「172.17.0.0/30 ネットワーク」 ルーターBの配下に、172.17.10.0/24ネットワーク を作成しております。(DFGは、172.17.10.254) 端末には、172.17.10.1 IPを割り振っております。 端末から、VPNClientを起動し、 ルーターから、「172.17.3.1/24」IPが端末に新たに割り当てられました。 →これは設定したとおりに正しく動いております。 マイネットワークを確認したところ、 「ローカルネットワーク = LANカード」 「CiscoSystemVPNアダプター = VPNLAN」 の二つに増えていました。(インストールしたので当然なのですが) <質問> ノートパソコンは、 「VPNアドレス…172.17.3.1」と、 「もとから用意したアドレス…172.17.10.1」 を保持しております。 VPN接続前の、「172.17.10.1のみ保持しているとき」に 実は、Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通りました。 (リモート設定を想定しておりますが、一応疎通確認のため172.17.10ネットからはpingが通るようにルーティングテーブルを設定しております。) VPN接続後の、「172.17.3.1」「172.17.10.1」を保持しているときに Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通らなくなりました。 【VPN接続後、pingが通らなくなったのは、NICの優先度みたいなものが変わったことによるものなのでしょうか?】 →VPNLANの方が優先度が高くなった? もし優先度みたいなものがあるのであれば、【変更したりするにはどうしたらよいのでしょうか?】 ※172.17.3.0/24ネットワークについては、ルーティングテーブル等を作成していないので 通信は通らないという現状です。
- ベストアンサー
- ネットワーク
- VPN LAN-LAN接続について
VPN接続においてlan-lan接続を行う場合,それぞれのlanないが同じ192.168.0.x/16のアドレス体系を使っていて、二つのLAN上で同一のIPアドレスを持つ端末が存在する場合 1、それでもうまく通信はできるのでしょうか? 2、それぞれのLAN上で同一のIPアドレスの端末へ通信した場合、たとえばpingを打った場合、あて先は、どうなるのでしょうか? 3、そもそもローカルのアドレス体系が二つのLAN上で同じ場合、vpnを使った、lan-lan接続は行ってもよいものなんでしょうか? 4、通信を行う場合で、lan1,lan2で同じIPの端末のうちlan2の端末と通信を行いたい場合、lan2のIPアドレスプラス、ほかにどのような指定が必要になるのでしょうか? 以上よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- ルータでVPNについて
ルータの勉強をしています。 ルータでVPNを構築しようとしているのですが、いまいちわかりません。 ルータのLAN1を192.168.0.0/24、LAN2を192.168.1.0/24とセグメントをわけて、相手側のネットワークとVPN通信をしたいです。 LAN1⇔相手 LAN2⇔相手 のような、ルータ内のセグメントごとに相手ネットワークとVPN通信を行えることはできるんでしょうか。 設定例等を見ても、ルータ内のセグメントが分かれている設定は見当たらなかったのでそういうことは行えないのかと思ったのですが。 VPNがどういうものかということをちゃんと理解していないので、的外れな質問かもしれませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPNがパススルーしていない?
お世話になります。 VPN/パススルー機能について詳しい方どなたか教えて下さい。 現在 本社と支社でVPNをしており問題無く通信が出来ています。 今回、本社側のVPN化機能付きのAルータ(*1)の直上にVPNパススルー機能付きのBルータ(*2)を挟むと、VPNができません。この時どのホストからもInternetには繋がり,同セグメント,別セグメント間でPingが通ります。また検証の為別CルータをAルータのWAN側に直刺しすると同じ設定内容でのVPN通信が確立できます。 この検証用CルータをBルータのWAN側に刺すと上手く繋がりません。(Pingは双方向で出来ます) Bルータパススルーが機能してないのでしょうか? A・BどちらのルータにもVPNに関するログは残っていませんでした。 (*1)Persol社BSR14 WAN側PPPoE/VPN-IPsec/レスポンダー設定(アグレッシブモード/ESP/トンネルモード (*2)Buffalo社BBR-4MG IPsecパススルー(ESPトンネルモードのみ対応)→「使用する」/アクセス制限や静的ルーティングの設定は無し この様な設定です、どなたか是非対策方法をご教授下さい。
- 締切済み
- ネットワーク
- WAN技術のカプセル化について(MACアドレス)
ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。
- 締切済み
- ネットワーク
- WindowsXPのVPNをLAN内に設置
WindowsXPに搭載されている着信機能(PPTP)を使ってVPNの構築を考えています。 しかし設置する場所がLANの中で、LAN内に設置したVPNゲートウェイをルーターを通してWANから接続する方法でとまってしまいました。 どのような方法で接続すればいいのでしょうか? ルーターはNTT-MEのBA-8000Proを使用しています。 またDDNSでドメインの取得もしています。 BA8000にはVPNのパススルー機能があるのですが、これを使えばいいのでしょうか? LANの中からはもちろんつなげるのですが、WANが分かりません・・・ よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- IPSec VPN のLANアドレス
1.家庭と遠隔地(アパート:赴任先)でVPNを構築して、家庭内LANに接続したネットワークカメラ(サーバ機能あり)、LANDISK(MELCO製)にアクセスしたく、 2.planex製のVPNルータ(BRC14VとBRC14VG)を使用して 3.ADSL回線で、両者を接続したいのですが、 各ルータでの、IPアドレスはセグメントが分かれる(192.168.1.*と192.168.2.*等)ため、アパートからネットワークカメラを見ることができないと思うのでが、どうすればいいでしょうか? あれこれいじってますが、わかりません。 設定(状態表示)画面では、両ルータともipsec接続と表示されています。 WAN側IPは両方とも動的でDyndnsを使用して、URLで接続(?)しています。 片方を使用しないにすると、もう一方は接続待ちになりますから接続されてはいるようです。 見る側のアドレスを見られる側のセグメントにすればいいのでしょうか? そうすると、自分の側のルータとの関係は?? どなたか、よいアドバイスをお願いします。
- ベストアンサー
- ADSL
- YAMAHA RT107eのVPN設定
お世話になります。早速ですが質問です。 下記の構成の場合のconfigの設定の仕方で現在似詰まっています。 よい解決方法をアドバイス願います。 拠点A プロバイダ SoftbankBB WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 拠点B プロバイダ EO光 WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 拠点C プロバイダ OCN WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 この同じネットワーク体系の環境で、VPNを張りPC同士で通信を行いたいので、 Aを172.16.1.0/24 PC 172.16.1.11 Bを172.16.2.0/24 PC 172.16.2.11 Cを172.16.3.0/24 PC 172.16.3.11 のようにNAT変換で見せようと考えました。 動的IPアドレスなのでYAMAHAのネットボランチ機能を使おうと考えています。 VPNはIPsecを考えています。 どうぞ、configか知恵をお貸しください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPN接続時のルータの静的ルーティングについて
VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。
- ベストアンサー
- VPN
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
補足
Elgado様 さっそくのご回答ありがとうございます。 ルーターはCISCO製を使用しております。 端末は特別な機器で宛先アドレス(192.168.2.2など)が設定できず、defaultGWにパケットを全て投げる機器です。 私が立ち往生している設定は、宛先が指定されていないパケットを強制的に意図する宛先に投げるということです。(この場合、192.168.1.2(端末1)から入ってきた宛先不明のパケットが左側のルーター(ルーター1)により、100.100.100.2に転送され、さらに右側のルーター(ルーター2)は転送されてきたパケットを192.168.1.2(端末2)に強制的に投げるという流れです。) わかりにくい文章ですが、ご教授頂ければ幸いです。 よろしくお願い致します。