- 締切済み
L2VPN
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- sunawachi2
- ベストアンサー率56% (29/51)
ルータを超えてネットワークとネットワークをつないで閉鎖的な通信ができるならばだいたいL2といえるのではないでしょうか。 L2トンネリングはインターネットと同じプロトコルを使ってISPが責任を持って暗号化し通信を確立しているものなので、確かにインターネットにデータを通しているという考え方もできます。 ゲートウェイによってまったく異なったプロトコルを使ってインターネットとVPNを分けるということもできます。その場合回線をインターネットとは別に契約しないといけない場合があります。
- 774danger
- ベストアンサー率53% (1010/1877)
> 「VPN内ではICMP、UDP、TCP、AppleTalk、IPX/SPXなど様々なプロトコルが使えます」 > と説明されているVPNは、L2ネットワークという事ですか? ICMP、UDP、TCPまではIP-VPNでも通りますが、その他はL2-VPNじゃないと通らないのでその通りですね > 例えばcorega社の"VPNゲートウェイシステム"や、 > NTT Communications社の"OCN-SMF"などは > L2ネットワークを利用したVPNサービスといえますか? "VPNゲートウェイシステム"はL2-VPN用機器のようですが、"OCN-SMF"のSEILはIP-VPN用の機器に見えます 何を持ってL2-VPNと判断しましたか? > それと、L2トンネリングを行っていても、 > 結局はインターネットにデータを通してるという事に変わりないですか? データは通していますが、IPsecなど暗号化することでセキュリティを保っています
関連するQ&A
- IP経路とUDP到達性
ルータ群で構成されたL3ネットワークのルーティング設定をしていました。 その際、ある末端に接続したPC-Aにデフォルトゲートウェイ設定がない状態にしていました。 PC-Aから一番遠い側のルータからPC-Aの属するネットワークの経路は確認できるのですが、 PC-Aはゲートウェイ設定が無いため ICMP 応答はできず ping は通りません。 ここで質問です。 「UDPなら片方向の通信到達性は確認できるのでは?」 とう質問をされたのですが、 「UDPはICMP(または他の同レイヤのプロトコル)上の上に位置するレイヤのプロトコルなのでICMP到達性がない時点でUDPの到達もできない」 と考えています。(UDPの到達自体確認できないかもしれないですが。) この考えは正しいでしょうか? (言い方を換えるなら、ICMPがNGかつ、UDPがOKということはありえないという認識でよいでしょうか?) 質問自体、間違っている、などありましたらご指摘お願いいたします。
- ベストアンサー
- ネットワーク
- 英訳ですが・・・
以下の英文を、 While there are many network protocols(such as NetWare's IPX/SPX and IBM's SNA, for example), we'll only be concerned with the protocols collectively known as the IP or TCP/IP protocols. 『多くのネットワークプロトコル(例えばNetWareのIPX/SPXとIBMのSNAのような)の中で、我々はIPまたはTCP/IPプロトコルとしてまとめて知られているプロトコルに関心を持つだけである。』 以上のように訳したのですが、イマイチ意味が分かりません。 IPやTCP/IPのようなものにしか興味がないということでしょうか??
- ベストアンサー
- その他([技術者向] コンピューター)
- VPNのセキュリティについて
無料のFree Wi-Fi利用のときに、セキュリティを高めるためVPNに接続してWebサイトを見る設定についてお尋ねします。 VPNの「インターネットプロトコルバージョン4(TCP/IP)」の設定にある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外した設定でVPNに接続しWebサイトを見ても、セキュリティ的にはFree Wi-Fiのみの接続(VPNに接続しない)とあまり変わらないのでしょうか? チェックを外すとインターネットは早く、チェックを入れるとインターネットは遅いのでセキュリティ的にどうなのか疑問に思いました。 何卒、ご教授よろしくお願いします。
- ベストアンサー
- VPN
- TCP/IPとIPX/SPXのネットワークをルーティングできるようなルータはありますか?
TCP/IPとIPX/SPXのネットワークをルーティングできるようなルータはもしくはFireWallはありますか?
- ベストアンサー
- ネットワーク
- VPNに接続できません
ソースネクストのウイルスセキュリティをインストール後、VPNに接続できなくなりました。 ファイアウォールを完全に開放すると接続できます。 ウイルスセキュリティのファイアウォールの履歴をみると、説明はルール:規定、プロトコルはUDP(17)でアクセス拒否になっています。 どのように設定すればファイアウォールを開放しなくても、VPNに接続できるようになりますか? ご回答よろしくお願いいたします。 VPNの設定はこうなっています。 デバイス名:WANミニポート(L2TP) サーバーの種類:PPP トランスポート:TCP/IP 認証:MD5 CHAP 圧縮:なし PPPアルチリンクフレーム:オフ
- 締切済み
- ウィルス・マルウェア
- VPN認証と無線LANルータ
現在COREGAの無線LANルータ(CG-WLBARAG2)とLANカード(CG-WLCB54AG2)にてBフレッツ接続しています。 COREGAに対して下記質問をしました。 *******************質問内容******************* 使用しているIBM X20は、会社での有線LAN接続及び出張先からのダイヤルアップでのVPN認証キーにて会社ネットワーク内に入っておりますが、自宅にてCG-WLCB54AG2での無線接続を通じてのVPN認証キーではでは会社内のネットワークへ入ることが出来ません。 有線でCG-WLBARAG2に接続し、VPN認証キーを使用して会社内のネットワーク内へ入ることはできますので、何か無線LANのアクセス制限等の設定を変えれば大丈夫のよう に見えますが、いかがでしょうか? 無線LAN設定の何を変更すれば無線にても、VPN認証キーを使用して、自宅から会社LAN内へ入れるかご教授頂きたく、宜しくお願い致します。 ************************************************** そうしたところ、COREGAより下記回答を得ましたが、いまいち素人ですのでピンときません。 *******************回答内容*********************** 無線接続の場合は、TCP/IPプロトコルでの通信のみが可能ですので、VPN認証で使用されるプロトコルによっては接続できない可能性がございます。 TCP/IPプロトコル通信であっても、VPN認証ができない場合は、VPN認証で利用するポートをルータ側で開放することによって接続になる場合もあります。 その場合は、「バーチャルサーバ」にてポートの開放設定をお試しください。 ************************************************* 実際どういったことをしたほうがよいのか、あるいは他に方法は無いのか、お教え頂ければ幸甚です。
- ベストアンサー
- FTTH・光回線
- L2TPトンネルとGREトンネルについて
毎度お世話になります。 この度はトンネリングプロトコルについて皆様のお知恵を拝借したく。 今回、ある拠点間でトンネルをはろうと思っているのですが、L2トンネルの L2TPでカプセル化するか、L3トンネルのGREでカプセル化するかで悩んで います。 なぜ悩んでいるかというと両者の詳細がいまいち調べてもわからないのです。 今回やりたいことは2点です。 ・拠点間をトンネルで結ぶ(回線は閉鎖網) ・拠点間でダイナミックルーティングを使用する(今のところOSPFかEIGRP) ちなみに各トンネルを調べた限りでは下記の通りでした。 ・L2TP UDP ヘッダサイズがGREより小さい L2なのでプロトコルに依存しない ・GRE TCP ヘッダサイズがL2TPより大きい これだけ見るとUDPというのが気になりますが、L2TPのほうが メリットが大きいかと思います。 ダイナミックルーティングを使用するにあたり、両者の決定的な 違いや、ポイントがあれば教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- さくらVPSのVPNサーバーの設定について
お世話になります。 現在さくらVPSサーバー内にL2TPにてVPNサーバーを構築しているのですが、行き詰まっている点があります。 サーバー内にはWebサイトがあり、VPNサーバーとして使う一方、同時にブラウザでアクセスした際にサイトを表示させたいのですが、iptabelsの設定が上手くいかない状況です。 これらを両立させることは可能でしょうか。 【VPNは接続できるがサイトが表示されない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # L2TP/IPsec -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【サイトは表示されるがVPNが接続できない】 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, FTP1, FTP2, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited # L2TP/IPsec -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A FORWARD -i ppp+ -j ACCEPT -A FORWARD -o ppp+ -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p esp -j ACCEPT -A INPUT -p udp -m udp --dport 1701 -j ACCEPT -A INPUT -p udp -m udp --dport 500 -j ACCEPT -A INPUT -p udp -m udp --dport 4500 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT *nat -A POSTROUTING -s 192.168.1.128/25 -j MASQUERADE COMMIT 【VPNが接続でき】且つ【サイトも表示させる】方法はあるのでしょうか。 またはそもそもVPNサーバーのみしか単独で動作しないのでしょうか? どうぞよろしくお願い致します。
- ベストアンサー
- Linux系OS
- RT57iのVPN接続機能だけを使うには
RT57iを利用したネットワーク構築に関して質問させて頂きます。 先日、AirMac TimeCapsuleを購入し、WAN直下に設置しました。 AirMac TimeCapsuleには、VPN機能がないため、今まで使っていたRT57iのVPN機能のみを利用したいと考えました。 そこで、以下のように、機器を構成し、VPN接続ができるか試してみたのですが、できませんでした。 WAN | AirMacTimeCapsule[192.168.0.1] || |└[192.168.0.2](WAN port)RT57i(LAN port)[192.168.0.3] | | hub(L2)───────────────────────────────────────┘ | │ pc pc pc… AirMacTimeCapsuleには、ポート設定で、 パブリックUDPポート 500,1701,4500 パブリックTCPポート 1723 プライベートアドレス 192.168.0.2 プライベートUDPポート 500,1701,4500 プライベートTCPポート 1723 という穴をあけて、VPNまわりのパケットをRT57iに流す(つもり)の設定をしてみました。 しかし、RT57iのWAN portにAirMacTimeCapsuleからのLANを指した段階で、RT57iに接続できなくなってしまいました。 そこでメーカーの方に、問い合わせしたところ 「VPN以外の不要な設定(PPPoE設定など)を削除し、LAN1インターフェースのIPアドレスおよび、デフォルトゲートウェイを上位ルータとして設定するのみでございます。VPN機能のみを利用するためのローカルルータ(またはVPNサーバ)としてご認識いただければ幸いです。」 といった親切且つご丁寧な回答を頂いたのですが、そうしているつもりでも、うまくゆきません。お詳しい方いらっしゃいましたら、具体的にどのような設定を行えば良いか、どうかご教示をお願いいたします。
- ベストアンサー
- ネットワーク
- VPN ポートの許可設定
今wimaxのHWD15を使用しています。 下記説明のとおりポート開放をしようしたのですが、 UDPはできたのですがESPは項目がありませんでした。 これはルータを変えないとVPNできないのでしょうか。 ほかにやる方法はありますか? http://www.teradas.net/archives/11338/ この他、ルーター・ファイヤーウォールに以下プロトコル・ポートの許可設定が必要です。 UDP 1701(L2TPトンネル用) ESP(プロトコル番号 50)
- 締切済み
- ルーター・ネットワーク機器
