ルータでVPNを構築する方法
- ルータを使用してVPNを構築する方法について学習しています。
- LAN1とLAN2に異なるセグメントを設定し、相手ネットワークとのVPN通信を行いたいです。
- ルータ内のセグメントごとにVPN通信を実現する方法が分からず、質問させていただいています。
- ベストアンサー
ルータでVPNについて
ルータの勉強をしています。 ルータでVPNを構築しようとしているのですが、いまいちわかりません。 ルータのLAN1を192.168.0.0/24、LAN2を192.168.1.0/24とセグメントをわけて、相手側のネットワークとVPN通信をしたいです。 LAN1⇔相手 LAN2⇔相手 のような、ルータ内のセグメントごとに相手ネットワークとVPN通信を行えることはできるんでしょうか。 設定例等を見ても、ルータ内のセグメントが分かれている設定は見当たらなかったのでそういうことは行えないのかと思ったのですが。 VPNがどういうものかということをちゃんと理解していないので、的外れな質問かもしれませんが、よろしくお願いいたします。
- sakukou10
- お礼率56% (42/75)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
出来ますよ。 ルータの機種名が出てないので抽象的な説明になりますが、 ・自分側のルータをR-jibun、同様に相手側をR-aiteとします。 ・R-aite側のLANを仮に192.168.3.0/24としておきますね。 ・それぞれのルータで、相手とVPNをする設定をする。 (V-jibun-aite、V-aite-jibunとします) ・R-jibun上で、以下のようなルーティングテーブルを設定する。 送信元ネットワーク:192.168.1.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite 送信元ネットワーク:192.168.2.0/24、あて先ネットワーク:192.168.3.0/24 → V-jibun-aite ・R-aite上で、同様に以下のようなルーティングテーブルを設定する。 送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.1.0/24 → V-aite-jibun 送信元ネットワーク:192.168.3.0/24、あて先ネットワーク:192.168.2.0/24 → V-aite-jibun 具体的な設定方法はルータの機種によっていろいろですが、 大体こんな感じになります。 VPNをルーティングテーブルで実装するのではなく、ファイアウォールの ルールとして実装する機種もあります。 参考になりましたでしょうか。
関連するQ&A
- ブロードバンドルーターでVPNのポートを許可する場合・・・
この前、ネットワーク管理者にブロードバンドルーターにVPNの通信が通るように依頼をしたら。インターネット側からLAN側にVPNの通信を行っている間、入られる危険があるため???却下されてしまいました。 ブロードバンドルーターにVPNの通信をLAN側からインターネット側に許可する場合、インターネット側からLAN側の通信もできることを意味するのでしょうか?それともそれぞれ別々に設定ができるのでしょうか?または、機種によって違うのでしょうか?(ちなみにうちはNTTのMN-128だったと思います。) ネットワーク管理者の認識が正しいかどうかを確認したいと思います。
- ベストアンサー
- ネットワーク
- VPN接続について
Win2003サーバとWinXP(クライアント)にてVPNを使用し、ドメインネットワーク構築しようと思っております。 ルータ(オムロン MR404DV)はVPN対応のものを用意しております。 そこでご質問です。 1,VPN通信するためには、サーバー側、クライアント側でどのような設定が必要でしょうか?? 2,サーバ側には、リモートアクセスサーバーという機能を追加しないと駄目なのでしょうか?? 3,ルータにはどのような設定をすればよいでしょうか?? ご存知の方がいましたらぜひご教授お願いします^o^ ネットワーク初心者の私にも理解できるように、具体的にお教え頂くとありがたいです。 よろしくお願いします
- ベストアンサー
- ネットワーク
- VPN 同じセグメント構成のLAN間接続
PPTP-VPNをテスト環境で構築しました。 ひとつ気になることがあります。 VPNでLAN間を結ぶとき同じセグメント構成のLAN間接続はできません。(実際に試してみました) これはなぜなのでしょうか? ブロードキャストがルータを超えられないというのがキーなのかな?と考えているのですが、はっきりとした答えがだせません。 またVPNで結ばれた拠点間は同じLANに存在しているかのようにネットワークを利用できるというイメージなのですが、実際のLANのようには振舞えないものなどがあれば一例として教えて頂けれと思います。
- ベストアンサー
- ネットワーク
- LAN間VPNの通信について
お世話になります。 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)
- ベストアンサー
- その他([技術者向] コンピューター)
- VPN接続について
VPNの仕組みについて調べているのですが、 どうしてもうまく理解できない部分があります。 もし詳しい方おりましたら、お力添え願いたいと思います。 (1)必要なものについて VPNを構築するのに最低限必要なものは ・VPNルーター ・回線契約 という認識をしています。 VPNルーターが両拠点間で必要であったり、またクライアントに特別なモジュールが必要であったりする場合は、どのような時でしょうか? (2)VPNの動きについて 一度VPN接続を確立すると、ローカルのセグメントと同じように操作ができるようになりますが、 通信の仕組みはどうなっているのでしょうか。 (VPN先のIP接続元に振られるわけではなく、常にVPNルーターを経由し、VPNルーターへ接続して VPNルーターから目的のサーバー等にアクセスしているイメージでしょうか? VPNを確立すると、逆に自分のセグメントへ通信する際もVPNルーターへ接続してしまうのでしょうか。) (3)自分のセグメントと、VPNの接続先のセグメントにも同じIPが存在した場合、 どのように対処すると通信に支障がなくすむでしょうか。 少し長くなってしまいましたが、宜しくお願いします。
- 締切済み
- ネットワーク
- IPSec VPN のLANアドレス
1.家庭と遠隔地(アパート:赴任先)でVPNを構築して、家庭内LANに接続したネットワークカメラ(サーバ機能あり)、LANDISK(MELCO製)にアクセスしたく、 2.planex製のVPNルータ(BRC14VとBRC14VG)を使用して 3.ADSL回線で、両者を接続したいのですが、 各ルータでの、IPアドレスはセグメントが分かれる(192.168.1.*と192.168.2.*等)ため、アパートからネットワークカメラを見ることができないと思うのでが、どうすればいいでしょうか? あれこれいじってますが、わかりません。 設定(状態表示)画面では、両ルータともipsec接続と表示されています。 WAN側IPは両方とも動的でDyndnsを使用して、URLで接続(?)しています。 片方を使用しないにすると、もう一方は接続待ちになりますから接続されてはいるようです。 見る側のアドレスを見られる側のセグメントにすればいいのでしょうか? そうすると、自分の側のルータとの関係は?? どなたか、よいアドバイスをお願いします。
- ベストアンサー
- ADSL
- VPN接続時のWEBの閲覧について
こんにちは。 現在Baffalo製のVPNサーバ機能付ルータを自宅に設置しまして、外出先からVPN接続可能な環境を構築しています。 そこで質問なのですが、外出先の無線LAN環境から自宅のネットワークにVPNで参加した上で、PCのWEBブラウザを立ち上げた場合、自宅のVPNサーバ(ルータ)を経由してWEBサイトにアクセスするのでしょうか?それとも外出先のLANのデフォルトゲートウェイからアクセスするのでしょうか? 私が考えるに全ての通信は相手先VPNサーバを経由しての通信するのかなと考えたのですが、相手先のセグメントに宛てた通信のみをVPNを通して通信、他の通信は現在接続しているデフォルトゲートウェイから通信する、といった考えもありなのかなと思います。 また、VPNに接続したPCのコマンドプロンプト上でipconfigを見ても、VPNの欄のデフォルトゲートウェイが[ 0 0 0 0 ]となっていますし、radiko等の地域判定が可能なサイトにVPN接続でアクセスすると自宅の都道府県が表示されたり、極たまに外出先の都道府県が表示されたりよく判りません… どなたかご回答よろしくお願いいたします。
- ベストアンサー
- VPN
- VPNがパススルーしていない?
お世話になります。 VPN/パススルー機能について詳しい方どなたか教えて下さい。 現在 本社と支社でVPNをしており問題無く通信が出来ています。 今回、本社側のVPN化機能付きのAルータ(*1)の直上にVPNパススルー機能付きのBルータ(*2)を挟むと、VPNができません。この時どのホストからもInternetには繋がり,同セグメント,別セグメント間でPingが通ります。また検証の為別CルータをAルータのWAN側に直刺しすると同じ設定内容でのVPN通信が確立できます。 この検証用CルータをBルータのWAN側に刺すと上手く繋がりません。(Pingは双方向で出来ます) Bルータパススルーが機能してないのでしょうか? A・BどちらのルータにもVPNに関するログは残っていませんでした。 (*1)Persol社BSR14 WAN側PPPoE/VPN-IPsec/レスポンダー設定(アグレッシブモード/ESP/トンネルモード (*2)Buffalo社BBR-4MG IPsecパススルー(ESPトンネルモードのみ対応)→「使用する」/アクセス制限や静的ルーティングの設定は無し この様な設定です、どなたか是非対策方法をご教授下さい。
- 締切済み
- ネットワーク
- VPNルータについて
社内のLANにVPN対応ルータを設置し、 PPTPクライアント機能を利用して遠隔地からのLAN接続したいと思っています。 ネットワークの保守を行っているメーカーに相談すると、 Ciscoルータ、保守料、セキュリティ検査などで高額な見積もりが出ました。 会社はコストが高すぎるという理由で導入を見送る方向です。 VPNでの接続だと市販のルータ(例:PLANEX)でも同様のことが可能です。 http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml Ciscoのルータは安定性などの面で優れているのはわかりますが、 セキュリティはファイアウォールなどの設定次第とも思います。 市販のルータでは問題がある理由がいまいちわかりません。 回答よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
すみません、ルータの機種を忘れていました。 YAMAHA RTX1000です。 相手側のネットワークがないので確認もできないのですが、この設定で通信できるんでしょうか? 仮定として自分のグローバルIPを172.16.0.1、相手のグローバルIPを172.17.0.1としてます。 ===================================== ip lan1 address 192.168.0.1/24 ip lan2 address 192.168.1.1/24 ip route default gateway pp 1 ip route 192.168.3.0/24 gateway 192.168.0.1 gateway 192.168.1.1 pp select 1 pp alawys-on on pppoe use lan3 pp auth accept pap chap pp auth myname "name" "pass" ppp lcp mru on 1454 ip pp mtu 1454 ip pp address 172.16.0.1 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor outer 1 172.16.0.1 nat descriptor inner 1 172.16.0.1 192.168.0.1-192.168.0.254 192.168.1.1-192.168.1.254 nat descriptor masquerade static 1 1 172.16.0.1 udp 500 nat descriptor masquerade static 1 2 172.16.0.1 esp * ipsec auto refresh on ipsec ike local address 1 172.16.0.1 ipsec ike remote address 1 172.17.0.1 ipsec ike pre-shared-key 1 text test ipsec sa policy 1 1 esp aes-cbc tunnel select 1 ipsec tunnel 1 ip route 192.168.3.0/24 gateway tunnel 1 tunnel enable 1