• 締切済み

NTTVPNWideのYAMAHAルータ設定

現在LAN型払い出しタイプを利用しています。 ルータはYAMAHARTX1000を利用しています。 A拠点(管理者)、B拠点、C拠点・・・・・ 参加者拠点を別の拠点に移すとき、ネットワークセグメントを代えずに移行すると 必ず、グループIDの移行が必須になり、切り替えのタイミングが難しいです。 グループIDが変わっても、ルータの設定で同一セグメントを利用することはできるのでしょうか。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

使用しているサービスは、フレッツVPNワイドということでよろしいでしょうか。 >グループIDが変わっても、ルータの設定で同一セグメントを利用することはできるのでしょうか。 一般的には、ルータ配下のIPアドレスをフレッツVPNワイドで割り当てられたIPアドレスを使うのではなく、トンネルリングでルータ間を結びルータ配下は別のIPアドレス体系にするのだと思います。 ルータの設定で払出されたIPアドレスの部分を変更するだけお望みのようになるはずです。 フレッツVPNワイドはIP-VPNなのでトンネルでの暗号化は必要ではないためIPIPトンネルで十分だと思います。 トンネルリングした場合のデメリットとしては、トンネルのオーバーヘッドとトンネルのヘッダ分MTUが小さくなるので通信が多少遅くなるということがあります。 また、IPアドレス体系が変わりますのでトンネル設定のため全拠点のルータ設定とIPアドレスを変更する必要があります。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA ルータRTX3000について質問です

    現在フレッツ光VPNワイドで3拠点間ネットワークを組んでいます。 現在使用しているルータはYAMAHART57Iを3拠点とも使用しております。 構成は 本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。  今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 そこで 本部拠点1用に中古でも良いので5拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ RTX3000という旧型機をみつけました。 前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。 そこで質問なのですが RTX3000を購入して 現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか? 光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。 又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ よろしくお願いいたします。

  • ルーターの設定について

    現在、組織内のネットワークセグメントは192.168.0.1を持つルーターを通じて作られていて、サブネットマスクは255.255.255.0となっています。つまりこのセグメントでは192.168.0.1~255までのアドレスが利用されています。 このうちのひとつのIPアドレスを受け取って、新たにルーターを使って192.168.200.1~255を持つネットワークセグメントを作れ、と命じられました。 この場合『新しいルーターにNAT変換をさせて、新たに255台が利用できるセグメントを構築する』という表現は正しいでしょうか? また、これは実現することが可能でしょうか? 実現する上で上記の情報では不足があるばあい、捕捉をいただければお答えします。 素人じみた質問ですみません・・・宜しくお願いいたします。

  • ルータの設定について

    やっとADSLが開通したのでこれを機に自宅内のLANの構成を 変えてみましたがうまくいかないのです。 ルータはE-ACCESSのレンタルルータTE4121Cです。 今後のネットワーク構成は以下のようにするつもりです。 まず、公開サーバとクライアント機(3台)のセグメントをわけます。 したがって公開サーバのネットワークとクライアントのネットワーク はcisco2514にて接続されています。 また、公開サーバのアドレスとADSLルータのLAN側アドレスは当然同じ ネットワーク上に存在しています。 で、現在のところこの2つのネットワークは物理的につながっている ことは確認できています。クライアントとADSLルータ間のping も通っています。 しかし、クライアントからインターネットにつなぐことができません。 IPアドレスでのアクセスも不可です。 NATおよびIPマスカレードの設定が問題なのだと思いますが、どのように すればよいのかわかりません。 そもそも、異なる2つのセグメントをADSLルータにてグローバルIPに変換 することが可能なのかもわかりません。 どなたかご存知のかたがいらっしゃいましたら是非教えてください。 よろしくお願いします。

    • ベストアンサー
    • ADSL
  • ルータでVPNについて

    ルータの勉強をしています。 ルータでVPNを構築しようとしているのですが、いまいちわかりません。 ルータのLAN1を192.168.0.0/24、LAN2を192.168.1.0/24とセグメントをわけて、相手側のネットワークとVPN通信をしたいです。 LAN1⇔相手 LAN2⇔相手 のような、ルータ内のセグメントごとに相手ネットワークとVPN通信を行えることはできるんでしょうか。 設定例等を見ても、ルータ内のセグメントが分かれている設定は見当たらなかったのでそういうことは行えないのかと思ったのですが。 VPNがどういうものかということをちゃんと理解していないので、的外れな質問かもしれませんが、よろしくお願いいたします。

  • YAMAHA ブロードバンドルータの事例について

    お世話になります。 http://netvolante.jp/support/example/command/PPPoE/21.9.html この事例について検証しているのですが、浅学のためか、以下の 点が理解できないので質問させてください。 (?)LAN2側が172.16.112.100/30 のセグメントになっているのに    descriptorで定義した133.176.200.34 133.176.200.35 の    アドレスにルーティングされる理由 1.まず、172.16.112.100/30がグローバルIPのセグメントである以上   133.176.200.34-35をNATして公開させたりする場合、当然   172.16.112.100/30 のネットワークと 133.176.200.34-35の   ネットワーク間を適正にルーティングするルータが別途   (上記の事例ではモデムのところ?)に必要なのでは? 2.そもそも物理的に一つのインターフェイスに、一本の物理的   配線をしてある環境において全く異なるセグメントの   アドレスを振って問題は起こらないのか?   (起こらない、ような気がするのですが、実施したこと   がないので・・・)   また、その際は、複数のアドレスを扱わなければならない機器   だけ、複数のアドレスを保持する機能があればいいのか。 3.違うアドレス空間の場合(特に事例のようなサーバー公開)は   通常、ルータの口をセグメント毎に分け、DMZを作って相互に   経路を設定するのが一般的だと思いますし、運用しやすい   と思いますが、それでも尚、静的NATをして公開する場合の   メリットはどういったものがあるのでしょうか。 中途半端にかじってる知識しかないため、表現の不足や間違いが あるかもしれませんが、宜しくお願いします。

  • ルータを使わないVPN構築

    現在以下の構成で,8拠点の社内ネットワークを構築しています。 本社⇔支社A⇔支社Bの3拠点間はVLAN利用。本社⇔支店1⇔支店2⇔支店3⇔支店4⇔支店5の間は,IP-VPNで接続(光またはADSL)。 そこで,新たに営業所1を社内ネットワークに参加させたいのですが,他に比べ小さな拠点のため,PC1台だけネットワークに参加できれば良いとのことで,他拠点のようにルータを設置して...とかを出来るだけしたくないとの要望が上がっているのですが,可能でしょうか? ちなみに,現在全拠点にはYAMAHA-RTX1000を入れています。 営業所1には,既に光回線が入っているのですが,インターネット&メールくらいしか使用していないため,この回線を使って,なんとか社内ネットワークに参加させたいのですが,何か良い手法や知恵などを拝借できればと思っています。 皆様,よろしくお願いいたします。

  • ルータのLan側ポートを複数のセグメントに設定する

    ブロードバンドルーターで、複数のLan側ポートをそれぞれ別セグメントに設定し、 それぞれのポートごとで別セグメントのスター型のネットワークを構築したいのですが、 そのような機能の製品はコンシューマー向けで存在しますでしょうか? 今回の目的は、IPアドレスの枯渇が理由ですので、各セグメントともこのブロードバンドルータを 使用してインターネット接続を行えることと、各セグメント間の通信(ファイルサーバー、プリンタ)が 行えることが前提です。また、このような理由ですので各ネットワーク間の機器が Windowsのエクスプローラ上に見えても構いませんし、少なくともIPアドレスで接続 できる必要があります。 なお物理的に同一ネットワーク上に複数のセグメントを使用することは考えておりません。

  • (再投稿)困ってます。ルータの設定について 

    少し下に同じ質問をしましたが困り度が1になっていたので再投稿します。 やっとADSLが開通したのでこれを機に自宅内のLANの構成を 変えてみましたがうまくいかないのです。 ルータはE-ACCESSのレンタルルータTE4121Cです。 今後のネットワーク構成は以下のようにするつもりです。 まず、公開サーバとクライアント機(3台)のセグメントをわけます。 したがって公開サーバのネットワークとクライアントのネットワーク はcisco2514にて接続されています。 また、公開サーバのアドレスとADSLルータのLAN側アドレスは当然同じ ネットワーク上に存在しています。 で、現在のところこの2つのネットワークは物理的につながっている ことは確認できています。クライアントとADSLルータ間のping も通っています。 しかし、クライアントからインターネットにつなぐことができません。 IPアドレスでのアクセスも不可です。 NATおよびIPマスカレードの設定が問題なのだと思いますが、どのように すればよいのかわかりません。 そもそも、異なる2つのセグメントをADSLルータにてグローバルIPに変換 することが可能なのかもわかりません。 環境としましてはwindowsマシンとlinuxなどがあります。 今回はクライアント機であるwindowsマシンからインターネット接続をできる ようにしたいのです。 クライアントの設定は IPアドレス  192.168.20.10 サブネット  255.255.255.0 ゲートウェイ 192.168.20.1(ciscoルータのアドレス) としています。 またciscoルータを経由してのTE4121C(192.168.10.1)へのpingは OKでした。逆もOKでしたのでルーティングの設定は問題ないと思われます。 どなたかご存知のかたがいらっしゃいましたら是非教えてください。 よろしくお願いします。

  • VPN 同じセグメント構成のLAN間接続

    PPTP-VPNをテスト環境で構築しました。 ひとつ気になることがあります。 VPNでLAN間を結ぶとき同じセグメント構成のLAN間接続はできません。(実際に試してみました) これはなぜなのでしょうか? ブロードキャストがルータを超えられないというのがキーなのかな?と考えているのですが、はっきりとした答えがだせません。 またVPNで結ばれた拠点間は同じLANに存在しているかのようにネットワークを利用できるというイメージなのですが、実際のLANのようには振舞えないものなどがあれば一例として教えて頂けれと思います。

  • グループアクセス利用時のIPアドレス、ルータ設定について

    Bフレッツのグループアクセスサービスを用いて、拠点間のLAN接続を考えています。 現状、ISDN回線にて接続しているのですが、Bフレッツに切り替えることになりました。 ISDN接続において、すでに拠点内のLANは構築済みであることから、IPアドレス構成をそのまま利用したいと考えています。 すでにISDN回線でダイヤルアップ接続していることから同じアドレス体系のまま、ルータを取り替えればいい(NTT東日本のものに)かなあと考えていました。 しかしながら、グループアクセスサービスで利用不可能とされるアドレス帯域(10.138.*.*)を利用していることから、どのように設定すればよいか悩んでおります。 IPアドレスを根本的に振りなおすしかないのでしょうか? または、プライベートアドレスはそのままに、ルータのNAT機能を用いれば対応可能なのでしょうか?(WAN側に別のIPアドレスを付与する。しかし、プロバイダを利用するわけではないので固定IPアドレスなし。プライベートなネットワークとして、固定IPアドレスみたいなものを自分で振って、接続することとか可能なのでしょうか?) 上記について、解決策等、アドバイスをご教授いただけないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する