VPNを含めた社内サーバの構築について
- 初心者ながら他に適任者がいないため会社でPC関連を担当しております。ネットワーク関係が私には難解でセキュリティの不安もあり、どうぞこちらでご質問させてください。
- 社内で共有するFileMakerを社外からiPhoneにて確認するためVPN接続を考えています。VPNは新たに購入したOS X Server搭載Mac miniにて設定予定です。NTTの機器はルータ機能がないらしく、既存のBUFFALO無線LANルータのルータ機能を使用しています。このBUFFALOルータはVPNのプロトコルに対応していないらしく、そこで所持していたTime Capsuleを使おうと考えています。BUFFALOルータを単純にTime Capsuleに置き換えようと考えたのですが、Time Capsuleはルータ機能にブリッジモード?しかないらしく、構成案1でセキュリティ的に何か問題はありませんでしょうか。構成案2のようなつなぎ方の方が良いのでしょうか。
- また、OS X Server搭載Mac miniはできれば社内でWebサーバを構築したいと考えて購入したのですが、セキュリティに自身がないため、まだ進められずにいます。可能ならこちらの方も両立できるような構成にできれば良いのですが。どうぞよろしくお願いします。
- ベストアンサー
VPNを含めた社内サーバの構築について
初心者ながら他に適任者がいないため会社でPC関連を担当しております。 ネットワーク関係が私には難解でセキュリティの不安もあり、どうぞこちらでご質問させてください。 社内で共有するFileMakerを社外からiPhoneにて確認するためVPN接続を考えています。 VPNは新たに購入したOS X Server搭載Mac miniにて設定予定です。 NTTの機器はルータ機能がないらしく、既存のBUFFALO無線LANルータのルータ機能を使用しています。 このBUFFALOルータはVPNのプロトコルに対応していないらしく、そこで所持していたTime Capsuleを使おうと考えています。 BUFFALOルータを単純にTime Capsuleに置き換えようと考えたのですが、Time Capsuleはルータ機能にブリッジモード?しかないらしく、 構成案1でセキュリティ的に何か問題はありませんでしょうか。 構成案2のようなつなぎ方の方が良いのでしょうか。 また、OS X Server搭載Mac miniはできれば社内でWebサーバを構築したいと考えて購入したのですが、 セキュリティに自身がないため、まだ進められずにいます。 可能ならこちらの方も両立できるような構成にできれば良いのですが。。 どうぞよろしくお願いします。 ●現在 BUFFALO無線LANルータ(WZR-AGL300NH) │ PC3台 Mac2台 ●構成案1 Time Capsule │ OS X Server搭載Mac mini PC3台 Mac2台 ●構成案2 BUFFALO無線LANルータ(WZR-AGL300NH) │ Time Capsule │ OS X Server搭載Mac mini PC3台 Mac2台
- unitty
- お礼率73% (60/82)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
WZR-AGL300NHはVPNの機能はありませんが、VPNマルチパススルー機能があるのでMac miniを使ってVPNは可能です。 >また、OS X Server搭載Mac miniはできれば社内でWebサーバを構築したいと考えて購入したのですが、 Webサーバの公開設定(ポートフォワード)をWZR-AGL300NHで行えば可能です。
その他の回答 (2)
- jtake00
- ベストアンサー率56% (860/1518)
No1です。 No2さんはVPNサーバ設置したりした事無いのかな? >VPNマルチパススルー機能 これは内部ネットワークから外にVPNする時に使える機能です。 今回の様な外から内部ネットワークに対して使用する方向には使えません。 今回の場合、やるとすればポートフォワードの方。 >Webサーバの公開設定(ポートフォワード)をWZR-AGL300NHで行えば可能です。 社内ネットワークに外から入ってこれる事になるので よっぽど運用に自身があるか、それともセキュリティを気にしないか というレベルの人かしません。 踏み台にされて社内の他のPCに新入されてもしりませんよ。 なんで3ポートあるルータ(HUBで4つ口があるのとは違いますよ 3つのネットワークを繋ぐ事が出来るという意味です) を使ってDMZ領域を作ってそこにサーバーを置きます。 もしくはルータ2台使います。 RTX1200---OS X Server搭載Mac mini | PC/MAC VPNはRTX1200で処理します。
お礼
ありがとうございます。ヤマハのルータが良いというのはあちこちで散見します。堅牢なセキュリティを実現するためにはjtake00のおっしゃる方法がより確実であることがわかりました。ルータの良し悪し等まだまだわからない事が多いので、別途質問させていただきたいと思います。アドバイスありがとうございました。
- jtake00
- ベストアンサー率56% (860/1518)
すなおにYamaha辺りのVPNサーバを処理してくれるルータに 入れ替える事をお勧めします。 特に固定IP取ってないんだったらDDNSの処理も必要でしょうし。 PPTP-VPNだけで良ければNVR500 L2TPとかしたければRTX810 外部にサーバー公開考えてるんだったらRTX1200 辺りがお勧めです。 今使っている無線LANルータはアクセスポイントモードに変えて ルータの後ろに繋いでください。
関連するQ&A
- VPNでファイルサーバーにアクセスできない
社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。
- ベストアンサー
- ネットワーク
- ルーターとVPNサーバーの接続について
バッファローのルーターWZR-1750DHPを購入しました。 VPNサーバーに接続したいのですができません。おわかりになる方教えてください! (ちなみにコンピューターはマックです。)
- 締切済み
- その他(インターネット接続・通信)
- Mac mini Server でVPN接続
現在社内でMac mini Serverを導入してMac(Mountain Lion)8台 Win(XP )3台のネットワークを組んでいます。 Mac8台中3台をMacBookairに買い換えて(この3台の使用者は社外にいることが多い為)VPN接続できるようにしたいと考えております。 そこで、Mac mini Serverの設定方法がわかりませんのでご教授頂ければと思っております。 環境は下記の通りとなっています。 サーバー : Mac mini Server(Mountain Lion Server) クライアントのユーザ登録・DHCP・DNS等の設定はMac miniにて管理 ルーター : YAMAHA NVR500 (Aterm WR9500Nを無線アクセスポイントとして使用) 回 線 : フレッツ西日本 ファミリー・スーパーハイスピードタイプ 隼 ひかり電話オフィスタイプ使用
- 締切済み
- Mac
- Mac miniサーバーでのVPN接続について
Mac miniにサーバーアプリを入れてサーバー運用しています。2点使い方でお教えいただきたいと思います。VPNサーバーとして使いたいと、思っていますが上手く動作しません。L2TPで外出先からiPhoneやMacからアクセスしようと思い、プロファイルを作りiPhoneとMacにメールで送り設定を行いました。当然ポートも500、1701、1723、4500と解放しました。しかし、アクセスしようとしても、L2TPは応答しません。管理者に問い合わせて下さい。と出ます。appleに問い合わせたのですが、ルータのファイアウォールのせいではないか?と言われました。 どなたか、解決策をご存知の方がありましたらお教えください。なお、ルータはバッファローの、 WZR-HP-G302です。Mac miniは当然有線接続で固定IPで、そこにポート解放しています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- mac mini でのRAID1 構築について?
こんばんは、 mac の製品がいまいちわかりません。 1. mac mini に HDD 2台搭載した状態で、購入できますか? 2. snow leopard server にしないと、RAID1は 構成できないのでしょうか?
- ベストアンサー
- Mac
- VPN構築
この度、VPNを構築しようと検討しております。 本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。 本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。 本社側がADSLで、ADSLモデムNVIIを使用。 営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通) 営業所側はVPNに対応した機器を、これから揃えれば問題ない。 本社側は新たに費用を掛けないで、本社~営業所間のVPNを構築したいと思っております。 ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? 上記の環境に適した無料のVPNは何が宜しいでしょうか? いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。 本社・営業所とも動的IPの環境でございます。 営業所では・・・ NAS---HUB---ルータ---FTTP の環境で、別途PCは設置しない方向で検討しております。 通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内サーバーへのVPN接続
自宅、実家から社内サーバーへのVPN接続を試みています。 ・自宅 賃貸マンションに元々備え付けてあるネットを使用しています。 BCX280J2というモデムに、NECの簡単な無線LAN機(ホテルで使うような小型の)をつけてwifi化しています。 こちら、モデム側については何ら設定することなく何故かアクセスできました。 ・実家 ドコモ光を契約していて、モデムはVH100 4ES。 バッファローの比較的新しい、しっかりしたルーターを接続しています。 ルーター側はVPNパススルーの設定を確かにしたはずです。 にも関わらず、アクセスできませんでした。 これは、大元であるVH100 4ES側の設定が必要なのでしょうか、あるいはこのモデムはVPN接続に対応していないのでしょうか。 ・携帯回線(テザリング) 4G(LTE)、5Gのテザリングを使ってVPN接続することは可能でしょうか。 よろしくお願いします。
- ベストアンサー
- VPN
- 安定したVPN構築方法
2拠点間でのVPN構築を検討しています。 環境は両拠点ともADSL・ADSLモデムSV3(ルータ機能搭載)・XP/Vista 5~7台です。 現在のところ下記2機種どちらかのルーターによる構築↓ BHR-4RV http://buffalo.jp/products/catalog/item/b/bhr-4rv/ RT58i http://netvolante.jp/products/rt58i/index.html (2段ルーターが不安ですが)を考えていますが、安定し、機密性 の高いVPNを構築するおすすめの方法・機種はありますか? 皆様のお知恵をお貸しください。宜しくお願い致します。
- 締切済み
- ADSL
- VPNでファイルサーバー
はじめまして、今度会社でVPNを使用したファイルサーバーを構築してほしいと言われて色々調べているのですが、とりあえずサーバー用の安いパソコンを買ってOSはwindows server 2003 Standard Edistion を使おうと思っているのですがやはりルーターは使用したほうが良いのでしょうか? またその際どのようなルータが良いのでしょう?お勧めのルータなどあれば教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN
小規模の拠点間の社内ネットワークを構築する方法で質問です 他の拠点から安全に社内のファイルサーバにアクセスさせたいのですが 現在バッファローのWZR-HP-AG300Hを使用してルーターのPPTPサーバを設定して外部から接続させているのですが8台までしか接続できず、接続数を増やしたいのですが増やせず困っております。 ルーター同士でVPN接続が完結出来る物はあるのでしょうか? ファイルサーバはLINUXのSAMBAを使用しているのですがルーターでVPNパススルーさせてLINUXにVPNの設定を入れればOKなのでしょうか? わかりずらい内容かもしれませんがわかる方がいらっしゃれば教えていただけると嬉しいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
ありがとうございます。WZR-AGL300NHを使ってVPNをはじめることができました。※Time Capsuleは必要ありませんでした。教えていただいたWebサーバの公開設定(ポートフォワード)についても勉強して進めたいと思います。ありがとうございました。