ネットとVPNと社内LANのネットワーク構築
- 複数のPCがインターネットに接続し、ファイル共有ができるようにする方法について
- 一部のPCを専用ルーターを通じてVPN先のサーバーにアクセスできるようにする方法について
- インターネットへの接続が必要なため、ルーティングテーブルの書き換えや最適な方法について教えてください
- ベストアンサー
ネットとVPNと社内LANのネットワーク構築
やりたいこと: 1、複数あるPC全てがセッション1でインターネットに接続できること。 2、そのPC同士は相互にマイネットワークからファイルが共有できること。 3、一部のPCは専用ルーターを通じてセッション2でVPN先のサーバーにアクセスできること。 現状: 上記2と3は実現できているのですが、インターネットにはPC1台のみ接続が出来ています。 そのPCはNICを2枚差しにしています。 ネットワークアドレスが192.168.1.**と192.168.11.**のグループがあります。 現状で通常業務に支障は無いのですが、全てのPCをリモートでメンテしたいので、 インターネットへの接続が必須となります。 ルーティングテーブルの書換えが必要ならばその方法を、又、もっと最良の方法があれば、 その方法を教えてい下さい。 ネットワークの構成を図にしました。 http://www.fastpic.jp/images/885/8578786298.jpg 各PCのOSはXP_Proです。その他の情報が必要でしたら後程補足いたします。 宜しくお願いします。
- hot-road
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
NIC2枚挿しのPCはルータとして動作しているのでしょうか? (IPフォーワーディングするような設定になっているのでしょうか?) もしくは、ICS(インターネット共有)の設定をしているのでしょうか? もしルータとして動作しているなら、RV-S340NEに対して、192.168.1.0/27は192.168.11.3に投げるというスタティックルーティングの設定を行う NIC1枚のPCは、デフォルトゲートウェイを192.168.1.2にし、VPNの先のIPアドレスにアクセスするときには192.168.1.14に投げるように設定する (設定はroute addコマンドで) http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html これくらいでいけるはずです
その他の回答 (1)
セグメントを分けないといけない理由があるのでしょうか? すべてAR配下に置けばいいような気がするんですけども。
お礼
お礼が遅くなり申し訳ありませんでした。 拠点が離れていてリモートが使えない状況なので出向くのに時間が掛かりました。 >セグメントを分けないといけない理由があるのでしょうか? 既存のネットワークに後から新しいシステムが追加された為に この様な事が起こりました。 >すべてAR配下に置けばいいような気がするんですけども。 ARの方がシステムセキュリティ上、設定の変更が出来ないので、どうすれば 良いのかお尋ねした次第です。 No1の方法で解決できました。有難うございました。
関連するQ&A
- VPNのLANカードについて
VPNについてご教授ください。 LAN⇔シスコルーターA ⇔シスコルーターB ⇔ catalystスイッチ⇔端末(windowsVista) と物理構成を作成しております。 <構想> A…WANとLANの境界ルーター。Aより内側はLANとしています。 B…Bは、WANにあるルーター。 スイッチ…Catalystスイッチ。LANの口増強用。 端末…ノートパソコン(=インターネットからアクセスしてくるリモート端末と想定) この時、 1、ルーターAにVPN設定を入れました。 2、Cisco VPN clientをノートパソコンに入れました。 ルーターA と ルーターB は、「172.17.0.0/30 ネットワーク」 ルーターBの配下に、172.17.10.0/24ネットワーク を作成しております。(DFGは、172.17.10.254) 端末には、172.17.10.1 IPを割り振っております。 端末から、VPNClientを起動し、 ルーターから、「172.17.3.1/24」IPが端末に新たに割り当てられました。 →これは設定したとおりに正しく動いております。 マイネットワークを確認したところ、 「ローカルネットワーク = LANカード」 「CiscoSystemVPNアダプター = VPNLAN」 の二つに増えていました。(インストールしたので当然なのですが) <質問> ノートパソコンは、 「VPNアドレス…172.17.3.1」と、 「もとから用意したアドレス…172.17.10.1」 を保持しております。 VPN接続前の、「172.17.10.1のみ保持しているとき」に 実は、Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通りました。 (リモート設定を想定しておりますが、一応疎通確認のため172.17.10ネットからはpingが通るようにルーティングテーブルを設定しております。) VPN接続後の、「172.17.3.1」「172.17.10.1」を保持しているときに Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通らなくなりました。 【VPN接続後、pingが通らなくなったのは、NICの優先度みたいなものが変わったことによるものなのでしょうか?】 →VPNLANの方が優先度が高くなった? もし優先度みたいなものがあるのであれば、【変更したりするにはどうしたらよいのでしょうか?】 ※172.17.3.0/24ネットワークについては、ルーティングテーブル等を作成していないので 通信は通らないという現状です。
- ベストアンサー
- ネットワーク
- VPN時のルーティング
現在、インターネットVPNによって2つのネットワークを接続しています。 そこで、片方のネットワークの終端にルータを設置してその先に別のネットワークを構築したいのですが、ルーティングがうまくいきません。 図にすると、下の通りです。 Aネットワーク | VPNルータA | | インターネット(IPsecトンネル) | | VPNルータB | Bネットワーク | ルータC | Cネットワーク やりたいことは、AネットワークやBネットワークのPCから CネットワークのPC(サーバー)に接続することです。 ネットワークA、B、Cはすべてローカルです。 ご教授よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- OpenVPNサーバーの構築とVPNルーティング?
現在、OpenVPNで社内VPNサーバーを構築しようと考えています。 目的は、社員の外出先でのインターネット利用を安全なものにするためです。 外出先から、社内 VPN サーバーにアクセスするだけではなく、 そこからさらに、インターネットアクセスもできるようにしたいと考えています。 (VPN サーバーのインターネット接続を利用するイメージ) イメージ [ 社員(外出先PC) ] → [ 社内 VPN サーバー] → [ OKWave 等インターネット上のサービス ] 社員は、外出先のPC( Win、Mac、iPhone、iPad )から VPN 接続を行い、 VPN サーバーで認証を済ませた後、インターネット接続を行う。 なお、社員数は30名ほどです。 本番環境では、VPNサーバーは、他社のホスティングサービス上に設置します。 こういった方法について、実例や参考となるサイトなど ご存知の方いましたら、ご教示いただけないでしょうか。 また、こういったことは可能なのでしょうか? 私が調べた限りでは、いい例や設定方法が紹介されたサイトは見つかりませんでしたが、 「OpenVPN 2 HOWTO 日本語訳」( http://freescitech.net/2/wiki/index.php?OpenVPN%202%20HOWTO%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3#n1227760 ) によると、「VPN上のクライアントトラフィック(含Web)をルーティングする」ということが最も近い形のように思います。 上記方法を要約すると、通常のVPN設定 (社員がVPNサーバーに接続して、社内LANを利用するだけの設定)を行った後、 更にサーバーの設定ファイルに、 push "redirect-gateway def1" を追加します。 これによって、クライアント(社員)の全てのネットワーク要求がVPN 上に送られ、 あとは、VPN サーバー上でそれらを適切にルーティングすれば良いようです。 (DNS 設定、NAT 設定などが必要。) この方法について、もう少し詳しく説明されているサイトが見つかるとよいのですが・・・。 また、同サイトにてこの方法には以下の問題があることが報告されています。 ・クライアントがローカルDHCPサーバにアクセスできなくなる。 (オプションredirect-gatewayによって、クライアントの全てのネットワーク要求が VPN上に送られるため、クライアントがローカルDHCPサーバに接続できなくなり、 (DHCPメッセージがVPN経由となったため), 結局ローカルDHCPからもらったIPアドレスが使えなくなることがある) ・Windowsクライアントに対してDNSアドレスを使えることについて、問題点がある。 (日本語訳が変?でよくわからない) ・クライアントにおいてWeb閲覧のパフォーマンスが体感的に落ちることがある。 このような問題もあるため、やりたいことが実現できるのかどうかが不明です。 特に一つ目の項目(クライアントのDHCPアクセス問題)について、 対処方法があるのかどうか、についての参考情報も探しておりますので、 ご存知でしたらご教示頂けませんでしょうか。 よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- nic2枚の環境でのルーティング
いつも参考にさせていただいております。 早速ですが、ある支店のサーバーに2枚のNICがささっております。 OSはWindowsServer2008R2です。 NIC1:192.168.1.100 NIC2:192.168.1.200 サブネットマスクは両NICとも255.255.255.0です。 NIC2はVPN用にルータのみに繋がっております。 コマンドプロンプトより ipconfig /all で確認しますと IPルーティングが「いいえ」となり二枚のNIC間でルーティングはしないことに なっています。 実際にVPNでNIC2からサーバーに接続し、エクスプローラより \\192.168.1.50 などとしてNIC1側のPCを見ようとすると、見えません。 しかし支店にいわせるとVPNで接続してNIC1側のコンピュータが見えている ということです。 2枚のNICのIPアドレスのホスト部が同じなので、この場合はひょっとすると 見えるのかな、とも思いますが、この点、可能なのかどうかご教示いただけ ますと助かります。 ネットワークに関してそれほど詳しくないのですが、2008R2で特にルーティングの 設定もしておりませんし、サーバーのみがVPNで見えているつもりだったので ちょっと戸惑っております。また、私がVPNで接続したときは見えなくて、 支店の者が支店外から接続して見えているというのもよくわかりません。 現在、ちょっと事情があって実際に作業をして確認ができないのですが、 アドバイスなどいただけますと非常に助かります。
- ベストアンサー
- ネットワーク
- VPNと社内LANの使い分け
現在会社で某サイトの運営をしています。 サーバーやシステムは、別会社に運営を委託して、 サイトの更新や名簿データの受信などを、そのサーバーに アクセスして行ってます。 今月初めから専用のADSL回線を増やし、VPN接続して行ってます。 以前は通常のインターネット接続でアクセスしてたため、 社内LANのネットを経由していました。 現在は、『社内LAN』と『VPN』の2つのLANケーブルを 用途に合わせて差し替えて、PCを再起動させています。 正直、面倒です。両LANケーブルを差し込んだまま ネットワークの切り替えをすると、たまにPCがシャットダウンしてしまったりするので、 再起動してます。 この様なケースで、安全で楽な切り替え方法などはないでしょうか? ご存知の方。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- Windowsにおけるネットワークの切り替え
たとえば、VPNに接続すると外部への通信がVPNにルーティングされるように思うのですが、それはどのように決まるのでしょうか? route print で、メトリックが変わっているので、おそらくそういうルーティングにテーブルが書き換えられたのだと思うのですが、ネットワークに接続するとルーティングテーブルが変わってそのインタフェースが選ばれる原理がわからないです。 また、アプリケーションごとにどのネットワークを使用して通信するか設定する方法はないでしょうか?IPレベルの問題なのでできないのでしょうか? よろしくおねがいします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内ネットワークについて
4名だけのオフィスですが、そのうち社員2台のPCのファイルを共有するため、社長と部長のPCでネットワークを設定して、日々の販売管理を行っています。社長と部長のPCのOSはXP,社員は98と2000で、今ままで問題なく管理できていました。退職する部長のPCですが、ネットワークで社員AのPCで管理している販売データは見ることができるのですが、社員Bの販売データが2ヶ月前から見れなくなったそうです。設定は昨年6月に通信会社の方に来ていただいて、ネット設定、ネットワーク設定などを行ってもらいました。 部長のPCのマイネットワークを開けてみると、「ローカルエリア接続」のアイコンがあるだけです。 詳細にはRealtek RTC8139/810X Family, Fast Ethenet NIC, IPアドレス:192.168.0.7他が記載されており、小生のPCのマイネットワークと同様です。小生のマイネットワークにあって、部長にないのが「1394接続」のアイコンです。私は、問題なく、社員2台のPCで作成するエクセルデータを見ています。 おそらく、このアイコンが不適切な操作でロストしたため、社員Bのデータが見れなくなったのではないか、と思っていますが?? ITに疎いため困っています。ご教示をお願いできれば助かります。
- 締切済み
- ネットワーク
- SSL-VPN接続中のクライアントで同時にインターネットアクセスもしたい
会社内のLAN環境に接続されたクライアント(WinXP)PCで、SSL-VPN(相手先プライベート空間)接続セッション中に、ブラウザの別窓を開いてインターネット(グローバルIP空間)へのアクセスができません。 これでは業務上不便なので、1台のクライアントでSSL-VPNとインターネット空間への接続の両立をしたいのですが、どのようにすれば可能でしょうか。 (ex.NICを増設、特定ソフトのインストール、ネットワーク関連設定変更など)
- 締切済み
- ネットワーク
お礼
お礼が遅くなり申し訳ありませんでした。 拠点が離れていてリモートが使えない状況なので出向くのに時間が掛かりました。 >NIC2枚挿しのPCはルータとして動作しているのでしょうか? >(IPフォーワーディングするような設定になっているのでしょうか?) >もしくは、ICS(インターネット共有)の設定をしているのでしょうか? ルーターとして動作していませんでした。(知りませんでした) ICSはDHCP自動が条件とあったので諦めていました。 XPでルーターのサービスがある事を知り勉強させていただきました。 ルーティングテーブルを書き換えて無事接続が出来ました。 有難うございました。