• ベストアンサー

海外(韓国、米国)とVPNを組みたいのですが、

現在YAMAHA RTX2000 x 1台と、YAMAHA RTX1100 x 2台で国内の拠点を結んでいます。今度韓国と米国を参加させたいのですが、どうやらYAMAHAルーターは海外で売られていないようです。 YAMAHA RTXとIPsecを組むのに、どんなルーターがいいんでしょうか。もし事例等あれば非常に助かります。ちなみに、各拠点でつなぐクライアント数は3~4台程度ですので、あまり強力なマシンでなくてもいいのですが。 あるいは、すでにVPNが組まれているところに、海外とのVPNを組んでくれるサービス等ご存じないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • suzui
  • ベストアンサー率67% (199/297)
回答No.2

Yamahaのルータが、電気製品あるいは通信機器としての規則・規制に引っかからないのであれば、外国へ送付するのもありですが、Yamahaは外国での利用を保証していません。 参考:FAQ RTシリーズは、海外で使えますか? http://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/oversea.html そういう用途には、機器として、複数の国での規制をクリアしているベンダーの機器を使うべきです。 現実にはCiscoを始めとする、世界中で商売をしている会社の機器を選ばざるを得ないでしょう。 CiscoだったらCisco 1700シリーズルータあたりで十分かもしれません。 http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c1700/ さらに、保守の問題もあります。 Ciscoに限らず、通信機器を利用するためには、設置された国で有効な保守サービスを契約することが事実上必須です。 そうでないと故障時の対応がとれません。 海外が絡む、機器・サービスの契約にはノウハウが必要なので、機種選定も含め、CiscoであればCiscoの、他社であればその会社のパートナー会社(代理店)に相談してください。 構成的には、YamahaのRTとCiscoを相互接続することも可能だと思いますが、国内のRTはそのままにして、海外とやりとりする専用の受け口として、Ciscoを日本にも増設し、海外のCiscoとの通信に専念させたほうがいいでしょう。 これは他社製品の場合も同様です。 代理店などに相談するというように、事を大きくしたくない、できれば全部身内でやりたいということであれば、 Sonicwallなどの機器を、日本・アメリカ・韓国の各国現地社員がその国の正規販売ルートで調達し、 (もちろん修理などの保守サービス込みで) 初期設定も手伝ってもらったり、あるいは自分で出張してやったりすれば、それなりに安く上がるかもしれないです。 Sonicwallはアメリカの会社ですが、韓国にも現地法人があるようなので、入手可能でしょう。 http://www.sonicwall.com/intl/index.html 製品の選択はこのへんを参考に。 http://www.sonicwall.com/products/vpnapp.html TZ150か170あたりでしょうか。 最後に、ルータの調達や設置・設定まで任せられるようなサービスをご希望であれば、NTTコミュニケーションズやKDDIをはじめとした、国際通信を扱っている通信事業者の営業に問い合わせるといいでしょう。 国内・海外、ぜんぶまとめて運用まで面倒を見てくれるサービスがあります。 NTTコムの場合は、参考URLをご覧ください。

参考URL:
http://www.ntt.com/business/solution/g-ipvpn/index.html
lost_kame
質問者

お礼

なるほどですね。大変参考になりました。とりあえずNTTあたりから探ってみようかとおもいます。 ちなみに、suzuiさんの仰るように、国内用、国外用と同じ拠点に別々のルーターを置くのは、どういう構成にすればいいんでしょうか?現在はFTTH1回線、固定IP1個、USENの専用線なのでモデムなしでRTXが直接つなぎに行ってます。やっぱり回線増やすなり、IP増やしてルーターを並列で並べるとかいうことになるんでしょうか?(VPNルーターの後ろにVPNルーターってないですよねえ。すいません、よく分かっていないもので)

lost_kame
質問者

補足

なるほどですね。大変参考になりました。とりあえずNTTあたりから探ってみようかとおもいます。 ちなみに、suzuiさんの仰るように、国内用、国外用と同じ拠点に別々のルーターを置くのは、どういう構成にすればいいんでしょうか?現在はFTTH1回線、固定IP1個、USENの専用線なのでモデムなしでRTXが直接つなぎに行ってます。やっぱり回線増やすなり、IP増やしてルーターを並列で並べるとかいうことになるんでしょうか?(VPNルーターの後ろにVPNルーターってないですよねえ。すいません、よく分かっていないもので)

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • xcrOSgS2wY
  • ベストアンサー率50% (1006/1985)
回答No.1

両端で同じものを使うほうが、トラブル発生時の対策が楽で良いですよ。YAMAHAルータを購入して送付してはいかがでしょうか。

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • vpnについて

    お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。

  • Windows標準のVPNでのipsecについて

    YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • IPSECとL2TP/IPSECの違いについて

    基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

  • VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え

    VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。

  • YAMAHA RTX1200でVPNにIPsec

    YAMAHA RTX1200でVPNにIPsecを利用するには クライアントソフトが必要だよというのを調べましたが、 Windowsのパソコンだと利用できるそうです。 MACで利用する方法はあるのでしょうか? ご存知の方いらっしゃいましたら 教えてください。 よろしくお願いします

  • ルータ同士でVPNを張りたいです

    いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。  拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか?  不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。

  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • Net Screen でのインターネットVPN

    現在4拠点間を Fujitsuル-タ-(VPN) + Net Screen 5GT EX(FW) でインターネットVPNを構築しています、拠点追加に際しコストセーブを考えており、ルーター(YAMAHA RTX1500)のみか Net Screen のみでのインターネットVPN構築を考えています(ルーターのみの場合でも主要拠点は FW 設置)。 心配なのは Net Screen のみでVPNを構築し、FW機能とIpsec機能を使った場合のスループットなのですが(現在は実測20Mほど出ています)、どなたかご経験有りますでしょうか? 又、Net Screen 5GT , GT Plus, Extended で差(スループット)は有るのでしょうか? 回線は YUSEN 100M です。

  • ルータ、VPN機器の選定

    拠点間VPNとクライアントVPNのセンター側の機器として、インターネット接続のためのルータとVPNゲートウェイを別の機器にする場合、それぞれのお勧めはありますでしょうか? 規模としては、3拠点程度に、それぞれ数十台の端末です。 一体型であればYAMAHAのルータにしようと思っていますが、やはり機器を分けていた方がパフォーマンスやセキュリティをよくできるのでしょうか?

このQ&Aのポイント
  • クーリングオフの条件や手続き方法について詳しく説明します。
  • 契約日からクーリングオフの期限までの間に工事の下見がある場合、ハガキを早朝に出すことでクーリングオフが可能ですか?
  • 木曜日に止める意向を電話で伝えたにもかかわらず、止められず手続きが進んでしまったという場合、クーリングオフはできるのでしょうか?
回答を見る