• ベストアンサー

企業でのVPN環境について

現在、家庭用ブロードバンドルータにて企業(小規模)のインターネット接続環境を構築しています。 その機器は拠点間VPNを構築できるため、支社とのVPN接続の実験を行い成功しているのですが、 ルータ事態の肝心なインターネット接続の機能が不安定(VPNは実験時のみで現在は設定していない)で機器の交換を考えています。 そこで、VPNを本格的にするとなると、家庭用BBルータのVPN機能では少し不安で、業務用(少し本格的なもの)も視野に入れて環境を考えています。 環境としては、拠点が3箇所以上でさらに複数の在宅勤務者が拠点-PC間VPNを行うことを考えています。 そこで質問なのですが、 まず構成としては、ルータとVPNゲートウェイを分けた方がよいのでしょうか?それともオールインワンの機器にしたほうがよいのでしょうか? それぞれのメリット・デメリットを教えてください。 また、お勧めの機器はありますでしょうか? 今のルータ(プラネックス)の機器とサポートに不信感があるため、お勧めのメーカーがある場合は、それも教えてください。 長文・多質問になって申し訳ありません。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

> まず構成としては、ルータとVPNゲートウェイを分けた方がよいのでしょうか?それともオールインワンの機器にしたほうがよいのでしょうか? ケースバイケースだと思います。 複数拠点をインターネットVPNで結ぶ場合、センター側を前者、ブランチ側を後者で構築することが多いとは思いますが。 前者のメリットとして、 ・機能が分割されているので障害発生時の切り分けが楽 ・負荷が分散できる という物があります。ただし、機器が増える分、グローバルIPが余分に必要になるなど、コスト的にはデメリットになります。 後者の場合、余分な機器が必要ないのでコスト的には有利ですが、設定は複雑になり、トラブル発生時の対応が難しくなることが考えられます。機器の負荷も当然ながら増えます。 どこでバランスを取るか、は設計者に依りますね。 メーカーとしては、Cisco、ヤマハ、古河電工あたりの名前をよく聞きます。Ciscoはちょっと高いかもしれませんが…… あとは、Netscreen等のFirewallでもVPN網を構築することが可能です。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • nick2038
  • ベストアンサー率34% (55/160)
回答No.3

 流れるデータ量によって最適解は変わりますが、まぁ規模的にはヤマハのRTXもしくはNECの同OEM品あたりが良いのだろうと思います。  これらでしたら構築実績も非常に多いですし、保守体制も整っているので安心感があります。

全文を見る
すると、全ての回答が全文表示されます。
  • denza
  • ベストアンサー率27% (63/231)
回答No.1

サポート、機能、安定性ともにヤマハさんのルーたーが一番だと思います。 コスト上インターネットへの出口は1つにしてVPNとインターネットの出口は1つの方がよいと思いますよ。 コストが許すなら、インターネットへの2つの出口を作り 1つをVPN用、1つをインターネット用にするのも手かもしれません。 傷害切り分けとルーターの負荷が分散できますので。 といってもコストパフォーマンス的にも1つのほうがいいかもしれませんね。

参考URL:
http://www.rtpro.yamaha.co.jp/
全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • VPN環境の構築方法を教えてください。

    なるべく安価なVPN環境を構築したいと考えています。 まずは、基本的なことを教えてください。 1.VPN環境で複数拠点を接続するには、グローバルIPが必要ですか? 2.VPN環境では、サーバとクライアントが必要なのですか?   VPNクライアント同士の接続はできないのですか? 3.ソフトウェアVPNでは6拠点くらいの接続も可能なのですか? 4.ソフトウェアVPNのスループットは、いかほどでしょうか? 次に、VPN環境の構築方法を教えてください。 1.ソフトウェアでVPN環境を構築するには、何を用意し、どのように設定すれば良いのですか? 2.安価、高性能のVPN環境構築で、おすすめの方法がありますか? 以上、大変申し訳ありませんが、どなたか御回答お願いいたします。

  • VPNの構築について

    拠点間をVPN接続したいと考えています。 どちらの拠点も固定IPアドレスがあります。 どのような方法で、VPNを構築できますでしょうか? 出来るだけ安価で構築を行ないたいのですが、お勧めの機器などがありましたら、教えて下さい。

  • VPNの実験を行いたい

    拠点間接続をVPNにて行いたいと思っています。 しかし、問題は現在自社の回線が一線しかなく、拠点はまだできておらず、当然回線もありません。 社内でVPNの拠点間接続を実験できるような環境はどのようにして行えばよいのでしょうか? 機材は一応そろっていると思います、とりあえず、最低限VPN接続が可能なルータx2やサーバx2等あるのですが…。 もし、必要であれば新しいVPNルータを買う事も可能です。VPNに関しては素人なのでやさしく教えていただければと思っています。よろしくお願いします。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • ルータ、VPN機器の選定

    拠点間VPNとクライアントVPNのセンター側の機器として、インターネット接続のためのルータとVPNゲートウェイを別の機器にする場合、それぞれのお勧めはありますでしょうか? 規模としては、3拠点程度に、それぞれ数十台の端末です。 一体型であればYAMAHAのルータにしようと思っていますが、やはり機器を分けていた方がパフォーマンスやセキュリティをよくできるのでしょうか?

  • VPN環境下でWifiがつながりません。

    2拠点の間で、VPN環境を業者に依頼して作ってもらいました。2拠点での共有フォルダ、ファイルなどのやり取りは問題なく利用できているのですが、最近 1拠点内における Wifiが,非常に不安定になりました。(つながったり、つながらなくなったり。)反対の拠点では問題ありません。そのWifiルーターを新しくしてみたのですが、全く同じ状況です。VPNルーターに問題があるのでしょうか?つながらないのはWifiのみです。有線でつながったいる機器は問題ありません。よろしくお願いいたします。

  • VPN接続したい

    VPN接続環境の構築を検討中です。 ファイルメーカーというソフトで遠隔地でファイルを共有しているので危険だ、という意見を頂戴したためです。 現在は各拠点ルーターがばらばらです。 各ルーターでポートフォアディングなど様々な設定をしているのでなるべく簡単で安価に構築できる方法を探しています。 大きく分けてADSL回線でYAMAHA ネットボランチルーターの拠点と光回線でNTTからのレンタル品のONU・CTU・無線ルーターを使用している場合があります。ADSLは2拠点のみ固定IPです。 固定IPでない拠点はダイナミックDNSを利用し、VPN機能付きのルーターを購入すればすれば安価ですむ、というふうに聞いたのですが、よいルーター、またよい方法があれば教えて下さい。 よろしくお願い致します。

  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • 他社のルータ同士でVPN

    本社にあるルータ(YAMAHA)と支社にあるルータ(購入候補を選定中)を VPNで繋げる場合、他社同士(YAMAHAとバッファローとか)は無理ですか? 本社で使っているルータは既に生産中止のもので同じものは手に入りません。 まぁ中古を探すって言うのも手ですが、それはちょっと心配で・・・・。 しかも支社のルータは無線機能が付いている物を探しているため色々悩んでいます。 無線機能の無いルータと無線LANルータ(親機)を買って接続するというのも一応 検討していますが、なるべく手間がかからない物を探しています。 支社のルータの購入に合わせて本社のルータを買い換えるのも一つの手ですが 正直、ルータ同士のVPNの構築を行うのが初めてで、もし本社のルータを換えて ネット環境に何らかの問題(設定ミスとか)が生じて「繋がらない!!」となると 結構ヤバいので出来るだけ本社のルータの買い換えは考えたくないです。 長くなりましたが、つまり ・他社同士のルータでVPNを構築できるかどうか。 ・無線LANルータでオススメの物があるか? あとは上記の文章で現在おかれている状況を理解していただけると幸いです。 ご返答よろしくお願い致します。

  • VPN接続の方法

    こんばんは、各拠点をVPN接続させたいです。 拠点ごとに環境が違うのですが、できますでしょうか? ・NTT光回線、NTTよりレンタルされた機器(CTU・ONUなど) ・NTT ADSL回線、YAMAHAルーター RT55i とRT57i です。 普通にインターネットも接続されるようにしたいです。 よろしくお願い致します。

このQ&Aのポイント
  • 【brother HL-L6400DW】のトレイ1の用紙が無くなるとトレイ2から出力されてしまう問題について相談します。
  • Windows10で有線LAN接続し、アナログ回線を使用しています。
  • 必要な用紙がなくなった際にエラー表示をする方法について教えてください。
回答を見る