- 締切済み
ルーターの設定について
VPNルーターにて拠点間を結ぶ仕組みを考えています。そこで業者から提案された内容にて、社内LANのサブネットが192.168.90.0/20にて記載がされています。これって通常だと/24が一般的だと思うのですが何故でしょうか?何か理由があるのでしょうか?
- morimori56
- お礼率0% (0/11)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- an9el
- ベストアンサー率0% (0/0)
192.168.90.0は10進数表記 それを2進数表記にしたとき 10101010.10101010.10101010.10101010 のように32桁のアドレス表記になります。 そのうち上から何桁を固定するかが/24この数字 32から24を引いて8 つまり2進数、8桁の範囲で末端番号を決めれるということ。
- winarrow07
- ベストアンサー率41% (143/346)
通常が24というより、ネットワーク構成、端末の台数などの環境によって適切な値がつけられてるのが通常ではないでしょうか。 クラスフルとクラスレスについては、 http://itpro.nikkeibp.co.jp/article/COLUMN/20060908/247582/
- unazukisan
- ベストアンサー率20% (223/1066)
社内LANに接続されるPCの台数によると思いますよ。 /24だったら、254台。/20だったら2046台。 /24が一般的というのは、もう一昔前の話で、今はクラスレスが主流ですから、サブネットはなんだっていいんです。
- agharta
- ベストアンサー率52% (54/103)
別にいいのではないでしょうか。 クラスCが一般的かどうかと言うのは、宗教戦争になりそうなので ひとまず置いておきます。 VPNは、拠点間を結ぶので大規模なものを想定しているってことなのではないでしょうか。 非常に細かいので、そこいら辺は斜め読みでいいと思います。 ハイ
関連するQ&A
- センタールータ経由のインターネット接続について
センタールータ経由のインターネット接続について ネットワーク初心者です。 仕事の関係上、Century XR-410を使用してVPNを構築することになりました。 ネットワークの構成としては、拠点AとBの2拠点があります。 それぞれの設定は下記のような形です。 ●拠点A WAN側IPアドレス:10.10.10.1 LAN側IPアドレス:192.168.10.1 サブネット:255.255.255.0 ●拠点B WAN側IPアドレス:10.10.20.1 LAN側IPアドレス:192.168.20.1 サブネット:255.255.255.0 (条件) AとBはIPSecによるインターネットvpnを行います。 拠点Bからのインターネット抜けを、拠点Aのルータから抜けさせたいと 思っています。 その時に、 拠点AのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:0.0.0.0/0 相手側のLAN側のネットワークアドレス:192.168.20.0/24 拠点BのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:192.168.20.0/24 相手側のLAN側のネットワークアドレス:0.0.0.0/0 と設定するようにマニュアルには、書かれていました。 通常VPNでは、それぞれの拠点のLAN側ネットワークアドレスを書く事になると思っていますが、 なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。 この時の「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか? マニュアルを読んでもいまいち理解できなかったので、教えて下さい。 ちなみに、マニュアルとは http://www.centurysys.co.jp/support/xr_common/guides.html の「インターネットVPN設定例集 IPsec編 P.48 」 になります。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ルータ、ハブについて
今LANを数拠点を管理させられています。が、ほぼ素人です。 フレッツVPNワイドを使ってVPNを組もうと思うのですが、 通常は 【WAN】-ルータ-スイッチ-PC となると思うのですが、訳があって、 既存のルータとは別にレンタルを用意します。 その際に 【WAN】-スイッチ-ルータ \ -ルータ(既存) という構成にすることはできるのでしょうか? 2点目 フレッツVPNワイドでNWIPをアドレスを割り当ててもらうのですが、 複数のNWアドレスを割り当ててもらうことができるのでしょうか? できないのであれば、1点目のような構成でない場合にどのような構成をとればよろしいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- 2重ルータでVPN接続
2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、 実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており 単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態 から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A 拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC ↑ ↑ その他PC その他PC VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。
- 締切済み
- ネットワーク
- YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーター間の設定ついて教えてください。
ルーター間の設定ついて教えてください。 以下のようなルーターの構成が有ります。 Internet | | 固定IP ブロードバンドルータ(YAMAHA) | 192.168.100.1/24 | | 192.168.100.2/24 PPTPサーバー兼ルータ(バッファロー) | 192.168.0.1/24 | | 社内LAN(192.168.0.0/24) 外部から、固定IPでPPTP接続し、192.168.100.2へポートフォワードし、 192.168.0.0/24のLAN内へアクセスしています。 社内LANからブロードバンドルータの設定をしたく、 192.168.0.1から192.168.100.1に対して、経路設定してみようとしたのですが、 PPTPサーバー兼ルータ(バッファロー)ではエラーになります。 WAN側への経路は設定できないという事だと思いますが、 やはりできないのが一般的なのでしょうか? しょうがないので、ブロードバンドルータのLANポートに、 ノートパソコンを接続して設定しています。 以上、よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPNルータについて
社内のLANにVPN対応ルータを設置し、 PPTPクライアント機能を利用して遠隔地からのLAN接続したいと思っています。 ネットワークの保守を行っているメーカーに相談すると、 Ciscoルータ、保守料、セキュリティ検査などで高額な見積もりが出ました。 会社はコストが高すぎるという理由で導入を見送る方向です。 VPNでの接続だと市販のルータ(例:PLANEX)でも同様のことが可能です。 http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml Ciscoのルータは安定性などの面で優れているのはわかりますが、 セキュリティはファイアウォールなどの設定次第とも思います。 市販のルータでは問題がある理由がいまいちわかりません。 回答よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ルーターからルーターの接続について!!その2
ネットワーク初心者です、以前にも質問した続きでまだしつこくチャレンジしています。 アドバイス聞きながら自分なりに色々と調べましたが理解出来ない事ばかりです、有識者の方お助け下さい! 現在、サブネットの異なる4拠点のPCを各ルーターA、B、C、Dで結んだネットワークがあります。 各ルーターは同じ機種で下記の図と同様の構成となっていますがLAN3を使用してインターネットに繋いでいるのはルーターAのみとな ります、クライアントPCはDNSサーバーアドレスに192.168.2.1を指定する事でインターネットの使用が出来ています。 ルーターA(YAMAHA RTX1100) {LAN1 LAN2 LAN3} 192.168.2.1 192.168.0.2 | | | | PC ルーターB インターネット 192.168.2.*** ルーターC ルーターD 詳細説明 ・LAN1 HUB4ポートが有り、2ポートをこのサブネットのPC数台が使用 ・LAN2 他のルーターへの接続に使用 それぞれのルーターで静的経路を下記の様に指定 送信先 ゲートウェイ 192.168.1.0 /24 192.168.0.1 192.168.2.0 /24 192.168.0.2 192.168.3.0 /24 192.168.0.3 192.168.4.0 /24 192.168.0.4 ・LAN3 Bフレッツの接続に使用 WAN設定 PPPoE IPマスカレード 外側アドレス IPCP 内側アドレス 自動 このネットワークにインターネットのセキュリティルーターを取り付けようと思い下記の様に取り付けましたがインターネットに繋がりま せんでした。ネットワークの設定方法やこのようなやり方より良いやり方等、分かる方アドバイスお願いします!! LAN3 ←WAN設定をLANの設定に変更 192.168.0.5 | ルーターE(SymantecGatewaySecurity320) 192.168.5.1 | インターネット 詳細説明 ・SymantecGatewaySecurity320にはWANポートが1つとLANポートが4つあり、同じサブネットの5のアドレスをふったPCで直接L ANポートに繋いだ場合はインターネットが見えます。 ・送信先192.168.5.0 /24 ゲートウェイ192.168.0.5をLAN2の静的経路に追加設定 ・PCのDNSアドレスを192.168.5.1に設定 ※他にもルーターEを192.168.2.5にしてこのルーターのLANポートとLAN1のLANポートに繋ぐ方法もやりましたが、同じサブネットのPCはインターネットを見れますが他のサブネットのPCからは見えませんでした・・・。
- ベストアンサー
- ネットワーク
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
