• 締切済み

ルータ、VPN機器の選定

拠点間VPNとクライアントVPNのセンター側の機器として、インターネット接続のためのルータとVPNゲートウェイを別の機器にする場合、それぞれのお勧めはありますでしょうか? 規模としては、3拠点程度に、それぞれ数十台の端末です。 一体型であればYAMAHAのルータにしようと思っていますが、やはり機器を分けていた方がパフォーマンスやセキュリティをよくできるのでしょうか?

みんなの回答

回答No.2

普段はCisco等、高価な機器でネットワーク構成を組んでおりますが、お客様が機器導入コストを抑えたいということでYAMAHA RTXシリーズで組んだ経験があります。 そのときはセンター側にRTX2000、拠点側にRTX1000センターでは100台程度、拠点は数十台でした。センターをRTX2000にまとめインターネット接続のためのグローバルアドレスとVPN用のグローバルアドレスを 分けました。私はその会社のLANを使ったことはないので体感はないのですが、特に問題はなかったと記憶してます。もちろん、スループットやパフォーマンス、セキュリティを考えれば機器を別にした方が良いです。でも導入コストと管理コストがかかります。 ちなみに、機器のメーカーはそろえた方がよいです。以前、ホームユースっぽいやすいVPN機器を買ってこられ「これで接続してください」と言われ困ったことがあります。別メーカーの機器間でのVPN接続はメーカー保障もとりにくいし、事例も少ない、何より技術者の作業コストの方がかかるのでお勧めしません。

sakupapa
質問者

お礼

大変参考になりました。 システム規模が大きくなっていくことを考えると分けたいのですが、技術力がついていかなければ、結局意味がないので、YAMAHAを検討してみたいと思います。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

もしYAMAHA製を選択するならば、選定の基準はスループットです。 通信要件に合うスループットの機器を選定してください。

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について

    YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。

  • 海外(韓国、米国)とVPNを組みたいのですが、

    現在YAMAHA RTX2000 x 1台と、YAMAHA RTX1100 x 2台で国内の拠点を結んでいます。今度韓国と米国を参加させたいのですが、どうやらYAMAHAルーターは海外で売られていないようです。 YAMAHA RTXとIPsecを組むのに、どんなルーターがいいんでしょうか。もし事例等あれば非常に助かります。ちなみに、各拠点でつなぐクライアント数は3~4台程度ですので、あまり強力なマシンでなくてもいいのですが。 あるいは、すでにVPNが組まれているところに、海外とのVPNを組んでくれるサービス等ご存じないでしょうか。

  • 企業でのVPN環境について

    現在、家庭用ブロードバンドルータにて企業(小規模)のインターネット接続環境を構築しています。 その機器は拠点間VPNを構築できるため、支社とのVPN接続の実験を行い成功しているのですが、 ルータ事態の肝心なインターネット接続の機能が不安定(VPNは実験時のみで現在は設定していない)で機器の交換を考えています。 そこで、VPNを本格的にするとなると、家庭用BBルータのVPN機能では少し不安で、業務用(少し本格的なもの)も視野に入れて環境を考えています。 環境としては、拠点が3箇所以上でさらに複数の在宅勤務者が拠点-PC間VPNを行うことを考えています。 そこで質問なのですが、 まず構成としては、ルータとVPNゲートウェイを分けた方がよいのでしょうか?それともオールインワンの機器にしたほうがよいのでしょうか? それぞれのメリット・デメリットを教えてください。 また、お勧めの機器はありますでしょうか? 今のルータ(プラネックス)の機器とサポートに不信感があるため、お勧めのメーカーがある場合は、それも教えてください。 長文・多質問になって申し訳ありません。

  • ルータ同士でVPNを張りたいです

    いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。  拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか?  不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。

  • 2重ルータでVPN接続

    2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、  実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており  単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態  から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A                                         拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC                ↑                ↑               その他PC           その他PC  VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。

  • vpnについて

    お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • インターネットVPNとVPN機器接続

    VPNの事を調べていてわからない事があります 現在、拠点と拠点を結ぶのに固定IPとVPN対応ルータでVPN接続しています (FTTH、プロバイダ、固定IP、VPN対応ルータの環境のみです) それとVPNサービスを提供している事業者さんの、インターネットVPNというのは どの程度違いがあるものなんですが? コストやセキュリティにどのくらい差が生じるのかわからなくて、質問させて頂きました それに伴っての、それぞれのメリットデメリットもわかりません ご教授して頂けると助かります よろしくお願いします

  • リモートアクセスVPN構築に必要なもの

    リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。

  • VPN接続について

    1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。

このQ&Aのポイント
  • ノートパソコンのWi-Fi接続設定ができなくなりました。
  • 以前は正常に接続できていたのですが、最近「利用できるネットワーク」が表示されなくなり、設定ができなくなりました。
  • どのように設定をすれば接続できるようになるのでしょうか?
回答を見る