• ベストアンサー
  • すぐに回答を!

LAN間VPNについて

知識が乏しいため、困っております。 皆様のお知恵を拝借したいと思い、質問しました。 よろしくお願いします。 LAN間VPN接続の場合、一度接続したらあとは普通のLANのように。 という記載をよくみかけるのですが、 一度どこに接続すればよろしいのでしょうか? また、どうやって接続するのでしょうか?(特別なツールが必要?) ちなみに 接続はインターネット経由 ルータとは別にVPNサーバがあります。 以上、よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数312
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.4
  • suzui
  • ベストアンサー率67% (199/297)

接続したい拠点数がたとえば2箇所だとすると、 1.その両方にVPNサーバがあるのか、 2.それとも片方だけにVPNサーバがあるのか、 それによって大きく違います。 1.の場合は、VPNサーバ間で一度接続する形態が可能です。もちろん接続はVPNサーバで行います。 こういう形態をサイト間VPNといいます。 接続の数は、サイト間を結ぶ1つだけになります。 2.の場合は、片側の拠点のVPNサーバと、もう片方の拠点のクライアントPCが接続する形態が可能です。 この場合、接続はクライアントPCから開始します。 VPNサーバは接続されてくるのを待ち受けています。 こういう形態をリモートアクセスVPNといいます。 接続の数は、接続したクライアントの数と同じです。 CheckpointのVPN製品は、さまざまな接続形態が可能です。 お持ちのVPNサーバの数、拠点の数、クライアントの台数、ライセンスなどについてある程度情報をまとめた上で、VPNサーバを購入した業者に相談してみてください。

参考URL:
http://www.checkpoint.com/products/vpn-1_pro/vpn-1_pro_oneclick.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

非常に助かりました。 ありがとうございました。 またご縁ありましたらご教授頂きますようお願い致します。

関連するQ&A

  • VPNとLANとのルーティングができない

    192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。

  • vpnについて

    社内LANからvpnでグローバルのサーバーあるいはxpと接続を行いながら、vpn以外の通常のインターネット網にwebなどでアクセスを同時に行いたいのですが、どのような設定になるのでしょうか?。以前あるvpn接続を行うとそれ以外のインターネット接続ができなくなりました。

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

その他の回答 (3)

  • 回答No.3
  • suzui
  • ベストアンサー率67% (199/297)

VPNサーバを使う場合、リモートアクセスVPNしかできないというわけではありません。 機種によってはサイト間VPNも可能な場合があります。 VPNサーバの機種が分からないので、仮に、Windows 2003の場合のサイト間VPN構築方法についてご紹介しておきます。 (参考url) この場合、接続の設定を行うのは各サイトのVPNサーバになります。 VPNサーバが、お互いに一度接続すれば、サイト間が接続された状態になります。 特別なツールが必要かどうかはVPNサーバの種類に依存します。参考urlのwindows 2003の場合、特に特別なツールは必要ないと思います。 VPNの設定には、さまざまな知識が必要です。 VPNルータを使うにせよ、VPNサーバを使うにせよ、それなりのノウハウというものがあるはずです。 実績のある業者に依頼されるか、自力で何とかする場合は十分テストを繰り返してから運用されてください。

参考URL:
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/networking/vpndpls2.mspx

共感・感謝の気持ちを伝えよう!

質問者からのお礼

非常に助かりました。 ありがとうございました。 またご縁ありましたらご教授頂きますようお願い致します。

質問者からの補足

回答頂き、ありがとうございます。 VPNサーバはSolarisにVPN-1 Pro Gateway クライアントPCはWindows です。 ----------------------------------------------- VPNサーバが、お互いに一度接続すれば、 サイト間が接続された状態になります。 ----------------------------------------------- 上記接続は、VPNサーバで行うということでしょうか。 以上、よろしくお願い致します。

  • 回答No.2

VPNサーバとは、Windowsの機能を指しますか? そうであれば、VPNを PC--Internet--server の接続形態になり、個々のPC単位でIPSecの設定が必要になり、複数台PCがある環境であれば初期設定・運用が困難です。 また、Internet用ルータのIPSecパススルー機能・設定にも考慮する必要があります。 結果、知識に自身が無いのであれば、No.1の方のとおり、ルータレベルでのInternet-VPNをお薦めします。 また、どこかInternet-VPNサービスを提供している会社に相談されると良いでしょう。 ただし、金額的には、Internet-VPNよりも、フレッツ・グループアクセスの方が安いので、そちらをご相談されては如何でしょうか。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答頂き、ありがとうございます。 VPNサーバはSolarisにVPN-1 Pro Gateway クライアントPCはWindows です。 またVPNサーバはDMZ上に設置しておりますが、その場合も IPSecパススルー機能・設定も必要となりますでしょうか? わたしもルータレベルでのInternet-VPNが楽と考えたのですが、VPN-1 Pro Gatewayを搭載したサーバが余っていたのでこれを使うように言われてまして。。 以上、よろしくお願い致します。

  • 回答No.1
  • kuma-ku
  • ベストアンサー率54% (1558/2845)

こんばんは LAN 間VPN では、以下のような構成になります。 -(LAN1)--[VPN装置1]---/Internet/---[VPN装置2]--(LAN2)- VPN 機器同士が接続を行い、以下のようなイメージで接続されます。 -(LAN1)--[Router]--(LAN2)- □通信の手順概要 PC(LAN1)はPC2(LAN2)に通信を行う際に、VPN装置1 に通信データを送信します。 VPN装置1 は受信したデータがLAN2 宛であることを認識し、 VPN装置2 のグローバルアドレスに、VPN セッション開始の通信を行います。 VPN装置1/2間のネゴシエーションがうまく行くと、 VPN 装置間でVPNトンネルが出来上がります。 その後VPN装置を介した、LAN 間通信が行えるようになります。 □必要なもの ・VPN 装置(接続拠点数) ・グローバルIPアドレス   LAN1を起点にしLAN2側が受け専用となる場合は、   グローバルIPアドレスは1つ。   両者が起点となる場合は、2つのグローバルIPアドレスが必要です。 その他、参考になりそうなページを紹介しておきます。

参考URL:
http://www.atmarkit.co.jp/fwin2k/verification/vpn02/vpn02_01.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答頂き、ありがとうございます。 概要は理解できたのですが、 ------------------------------------ PC(LAN1)はPC2(LAN2)に通信を行う際に、 VPN装置1 に通信データを送信 ------------------------------------ を具体的にPCから行う場合、どのようにしたら よいか、悩んでいます。 また、ご回答頂けると助かります。 クライアントPCはWindows VPNサーバはSolarisにVPN-1 Pro Gatewayです。

関連するQ&A

  • リモートアクセスVPN構築に必要なもの

    リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。

  • VPN接続時のネット接続

    WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。

  • 2重ルータでVPN接続

    2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、  実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており  単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態  から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A                                         拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC                ↑                ↑               その他PC           その他PC  VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。

  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

  • VPNの構成方法を教えてください

    W2Kの機能でVPNが使えるというのを知って、ヘルプを見ながらいろいろとやってみたのですが、途中でエラーがでてつながりません。 環境としては、W2KproでLAN経由でインターネットに接続しているPCと、W2Kproでダイヤルアップでインターネットに接続しているPCをつなごうとしています。  ダイヤルアップのほうのIPを調べて、LAN経由のほうのPCからVPNで接続を試みたところ、「ポートに接続できません」といったエラーが出てしまいました。エラーの「詳細」を見たところ、再起動して設定の確認をしろとのことです。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • VPNセッションを開始するには

    LAN間VPNについて、ご教授頂きますようお願い致します。 LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、 VPNセッションを開始する必要があるとのこのなのですが、 拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始) 方法がわからず困っております。 VPNサーバは OSがSolaris8で、 CheckpointのVPN-1 Pro Gatewayがインストールされています。 以上、よろしくお願い致します

  • VPN-LAN間接続

    VPNによるLAN間接続をしたいと思っています。 各ポイントには固定のグローバルIPがあり、FTPで約90Mbpsほどでています。 この速度をあまり落とさず(できれば平均40Mbps以上維持)VPNで接続したいと考えています。 ※個人用途:DLNA経由で動画を転送したい 最初は中古のRTX1000を購入しようと思っていましたが 実測値では20Mbps(VPN無)→3Mbps(VPN有)ぐらいになると、とあるブログに書いていました。 ※スループット公称値は55MbpsですがAESがソフトウェア処理だからこんなに遅くなるのでしょうか? そこでRTX1100を2台購入を考えています。 90Mbps(VPN無)の環境だった場合、RTX1100を導入しLAN間接続(IPSec:AESによるVPN)にした場合、FTPで どれぐらいの速度が期待できるでしょうか? 他にも何かアドバイスがあればよろしくお願い致します。

  • VPN接続時、インターネットが使用できない

    お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN)             |(LAN) |                  | -------------- ----------------- 192.168.0.2         192.168.0.3 ルータ            VPNサーバ 192.168.12.1         192.168.12.9 -------------- ------------------- |(LAN)    |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先     マスク       ゲートウェイ     アダプタ 192.168.12.0 255.255.255.0 192.168.12.1  LAN 0.0.0.0       0.0.0.0      192.168.0.1   WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81

  • 勝手にVPN接続が立ち上がります

    普段は常時接続(PPPoE)で接続しているのですが、サイトを回っている間にサーバが見つからない等で接続できないサイトや画像があると勝手にVPN接続の接続画面が立ち上がってしまいます。 学内文書を読むときやサイトライセンスソフトウェアで大学の学内サーバに接続する以外では使用しないため結構邪魔なのですが、これはどうにかできないでしょうか? VPNの接続方法はPPTPを使用しています。 お知恵を拝借したいです。