• ベストアンサー

フレッツADSLでのVPN構築

こんにちは。職場の社内ネットワークは現在、本社と営業所10数個所(北は札幌、南は福岡)のPC(Win98SE)を、フレームリレーで結び、社内の基幹業務を行なっています。そのネットワークでは、インターネットやメールはやっていません。 しかし、この頃、インターネット利用のニーズが高まってきており、方法を模索しています。 現在のフレームリレーでは、営業所側が64Kで、ちょっとネットをやるには非力かな、と思い、本社及び営業所にすべて、フレッツ・ADSLを開設し、VPNを構築したらどうかな、と考えています。VPNで基幹業務をやり、あわせてメールやインターネットもできる環境をつくりたいわけです。 質問したいことは、フレッツ・ADSL プラス 通信機器会社が販売しているVPN対応ルータで、構築が可能かどうか、という点です。 アドバイスや相性問題などの情報を教えていただけると幸いです。

  • bchan
  • お礼率75% (3/4)
  • ADSL
  • 回答数4
  • ありがとう数11

質問者が選んだベストアンサー

  • ベストアンサー
  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.4

>VPN・ファイヤウォール・BBルータは1台の機器で >全て対応しているものがあるのでしょうか? ファイヤウォール自体が微妙な機器なので、ルータのIPマスカレードがファイヤウォールになるといえばなるのですが・・・ そういう言い方でいくとVPN付BBルータはすべての機能を持っているともいえます。 構築するネットワークの規模サービスで、必要となるファイヤウォール機能があるので、正確には1台の機器で構成することは難しい場合があるといったところでしょうか? すべて手組みでも問題なのであれば、LINUXをBBルータ+ファイヤウォール+VPNな構成にすることは可能です、当然LINUXは色々なミドルウェアを搭載できるので+Web+DNS+SMTP+DBMSなど1台でこなす事も可能です、ミドルを見つければ何でも出来るのですが、管理が複雑なためにセキュアに構築するには相当の苦労があると思います。 >また、本社と営業所ごとに各1台設置すればいいのでしょうか・・? 製品によりまちまちです、それとWANの接続方法によると思います。 簡単なのは 本社、支店A、支店Bとあった場合 1対1VPNルータで 本社2回線、VPNルータ2台 支社A1回線、VPNルータ1台 支社B1回線、VPNルータ1台 1対1VPNルータと1対多をコンビで 本社1回線、VPNルータ1台(1対多) 支社A1回線、VPNルータ1台(1対1) 支社B1回線、VPNルータ1台(1対1) 上記の2例は支社Aから支社Bへアクセスするにも、本社を経由するために支社同士の通信でも本社にトラフィックが発生します。 支社間通信が多い場合は次の方法で すべて1対多で 本社1回線、VPNルータ1台(1対多) 支社A1回線、VPNルータ1台(1対多) 支社B1回線、VPNルータ1台(1対多) こすることで支社は支社に直接ルーティングできます。 うろ覚えなのですが、YAMAHA RT105系は1対1でYAMAHA RT140系は1対多が可能だった気がします。 詳しくはWebサイトか電話問い合わせをしてみてください、結構電話のサポートのレベルが高いのでいらいらすることは無いと思いますよ。

参考URL:
http://www.yamaha.co.jp/computer/index.html
bchan
質問者

お礼

詳細なアドバイス、ありがとうございます。 大変勉強になりました。 当方のネットワーク形態から考えると、 >1対1VPNルータと1対多をコンビで のパターンに近いようなので、 これをベースに、検討してみようかと思います。

その他の回答 (3)

  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.3

>フレッツADSLでは固定のIPは提供してくれないと思いますので厳しいかと。 ありますよ。 OCN、infoSphere等では、固定IPを1,8,16個割り当ててくれるサービスがあり、これらはドメインの持込やサーバー運用なども許可されていますよ。 法人でもIP1個で5000円ぐらいの接続料でOK mickjey2さん フレッツのグループアクセスサービス面白そうなので確認してみました、安価にプライベートネットワークを構築できそうですが、地域IP網の中だけでしか利用できないのと、インターネットを同時に利用できないのはいたいですね・・・ これはこれで使い道が何かありそうで面白そうです。 #夢の在宅勤務が実現できそう。

bchan
質問者

お礼

アドバイスありがとうございます。 ISPの方でも、セキュアなネットワークを提供しているサービスがある みたいですね。 当方にとって何を採用すれば最適なのかは、これからの課題として、いろいろと 検討していきたいと思います。

noname#11476
noname#11476
回答No.2

フレッツADSLでは固定のIPは提供してくれないと思いますので厳しいかと。 東日本の範囲であれば、フレッツのグループアクセスサービスで簡単にVPNが出来ます。(これだととても安い) 全国となるとフレッツオフィスになってしまいますね。NTT西日本ではグループアクセスはやっていないようなので。 どちらにしても、上記サービスでVPNを構築できます。 詳しくはNTTのホームページで。

参考URL:
http://www.ntt-east.co.jp/
bchan
質問者

お礼

ご回答ありがとうございます。返答が遅れましてすみません。 サービスを紹介して頂いて、助かります。 フレッツオフィスについて、検討の視野にいれてみようかと 思います。

  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.1

可能です。 そのときISP契約はグローバル固定を利用できるものを選択してください。 ルータはヤマハの物が扱いやすいのではないでしょうか、ピンキリ在ります。 ただし、これだけではセキュリティが甘くなりがちになるので、本当はVPN付ファイヤウォール+BBルータで構築するほうがよいかもしれません。 不安があればインテグレータに相談するとよいでしょう。

bchan
質問者

補足

ご回答ありがとうございます。 返答が遅れましてすみません。 IPを固定するということは、例えばOCNだったら、「IP1フレッツプラン」 というのがある様ですが、そういうのを利用するということですね。 VPN・ファイヤウォール・BBルータは1台の機器で 全て対応しているものがあるのでしょうか?また、本社と営業所ごとに各1台設置 すればいいのでしょうか・・? 重ねての質問になってしまって、大変恐縮です。

関連するQ&A

  • VPN対応のADSLブロードバンドルーターについて

    本社と営業所間をむすぶ社内ネットワークを作りたいと検討しています。 本社と、営業所(3箇所)に、ADSL回線(もちろん固定IP)でつなぎ、 VPNで、構築したいと考えています。 そこで質問ですが、VPN対応のADSLブロードバンドルーターって どのような製品があるか教えていただけないでしょうか? よろしくお願いします。

  • VPN構築

    この度、VPNを構築しようと検討しております。 本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。 本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。 本社側がADSLで、ADSLモデムNVIIを使用。 営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通) 営業所側はVPNに対応した機器を、これから揃えれば問題ない。 本社側は新たに費用を掛けないで、本社~営業所間のVPNを構築したいと思っております。 ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? 上記の環境に適した無料のVPNは何が宜しいでしょうか? いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。 本社・営業所とも動的IPの環境でございます。 営業所では・・・ NAS---HUB---ルータ---FTTP の環境で、別途PCは設置しない方向で検討しております。 通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか? 宜しくお願いします。

  • ルータを使わないVPN構築

    現在以下の構成で,8拠点の社内ネットワークを構築しています。 本社⇔支社A⇔支社Bの3拠点間はVLAN利用。本社⇔支店1⇔支店2⇔支店3⇔支店4⇔支店5の間は,IP-VPNで接続(光またはADSL)。 そこで,新たに営業所1を社内ネットワークに参加させたいのですが,他に比べ小さな拠点のため,PC1台だけネットワークに参加できれば良いとのことで,他拠点のようにルータを設置して...とかを出来るだけしたくないとの要望が上がっているのですが,可能でしょうか? ちなみに,現在全拠点にはYAMAHA-RTX1000を入れています。 営業所1には,既に光回線が入っているのですが,インターネット&メールくらいしか使用していないため,この回線を使って,なんとか社内ネットワークに参加させたいのですが,何か良い手法や知恵などを拝借できればと思っています。 皆様,よろしくお願いいたします。

  • 本社のドメインに営業所のクライアントがログインしたい

    ご教授願います。 従来は各営業所からフレームリレー経由で本社ドメインにクライアントはログインしていました。 クライアントはデフォルトゲートウエイを営業所フレームリレールーターを設定していました。 この設定では営業所のクライアントはメールの受信(社内サーバー)やブラウザの閲覧に フレームリレーの64kbpsを使用しては遅い為、ADSL(OCN-ACCA8M)へ変更しました。 この際でしたので、Web,Mailサーバーを外部業者へ委託しました。 その結果、営業所からブラウザ、メールを見るのはADSL速度で出来るようになったのですが、 今まで使用していた本社へのアクセスが出来なくて困ってます。 どなたか、この問題を解決する方法をご教授願います。 尚、営業所にはPCを触れる人間が不在の為、内容によっては直ぐの回答が不可の物が有ります。 前もってご了承願います。 条件 本社-営業所間はフレームリレー用ルーターで接続 現在も基幹業務で使用中です。(このPCだけは今も本社へ接続可能です) 最終的に営業所クライアントはブラウザ&メール送受信はADSL回線を、 必要に応じてフレームリレーを通して本社LAN内へのアクセスとしたいのです。 営業所 フレームリレールーターIPアドレス:192.168.12.220 PC1(基幹業務用):192.168.12.11 ADSLルーターIPアドレス:192.168.0.1 PC2(基幹以外用):ADSLモデムよりDHCPクライアントとして自動割振 たぶんADSLモデムの設定でDHCPを使わないでDNSを設定するか、 ADSLモデムのIPを192.168.12.1にするか、 ADSLモデムにてルーティングの設定をするか、 その辺で出来そうな気もするのですが現地に行く事が出来ずに確信が有りません。 もしかして記載項目に抜けが有るかも知れませんが どうぞご指摘・ご指導宜しくお願い致します。

    • ベストアンサー
    • ADSL
  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • ネットワーク構築について

    現在、本社-工場をDA128の専用線で接続してLANを構築しています。 工場から、本社の基幹業務用サーバ(WinNT)にアクセスする必要があるからです。それをメタフレーム(WinNT,TE)にて使用していましたが、最近のブロードバンドの流れに乗るわけではなく、社内の部署移動により、メタフレームのアクセスライセンスが足りなくなることと、DA128ではいくらメタフレームであっても、回線負荷が大きくなるため、メタフレームを使用しない方法で、、と考えている次第です。 そこで、Bフレッツ等のブロードバンドを利用して、セキュアなVPNの構築を考えておりますが、今までのランニングコストを考えると、高額になるのは稟議をとりにくいところです。 よりよいサービス又は方法をご存知の方がありましたら、ぜひご教示頂きたいと思います。 更なる詳細情報が必要でしたら、いくらでも補足致しますので、何卒宜しくお願い致します。 プロバイダーはOCNとアルファWEB(文字化けするといけないのでカタカナにしております)と契約しておりますが、インターネット等はすべて本社経由で閲覧をするようにしております。(セキュリティ関係のソフトが入ってる都合上)WEBサーバやメールサーバについてはホスティングしております。

  • IP-VPNとインターネットVPNの併用

    基幹系はIP-VPN、情報系はインターネットVPNにて ネットワーク構築した方が負荷分散やセキュリティー面から 見ても良いのでしょうか?

  • インターネットVPNとIP-VPN網の共存

    社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?

  • VPN

    ネットワーク初心者です。 現在、小規模ネットワーク(LAN)を事務所内で構築しています。 フレッツADSL→ルーター(corega BAR-SW-4P-HG)→PC4台(XP/pro) このネットワークに外から入れるようにしたいのですが、経路はPHS(ドコモPin・AirH”)を使った接続と通常の家庭回線(フレッツADSL/ISDN・YahooBB)などさまざまです。 フレッツグループ(西日本)を利用しようと思いましたが外からの回線がさまざまなので断念したのですが、やはりVPN構築ということになるのでしょうか? 主なアクセス経路はPHSになるのですが、良い方法があればご教授ください。 勉強した限りではインターネットVPNかなぁ~と思っているのですが上記に当てはまるようなHPはどこかにないでしょうか? よろしくお願いします。

  • VPNについて

    これまで本社内でWindows2000Serverでドメインを組んでLANを構築していました。 この度営業所を新設する事になり、VPNで営業所のパソコンより本社のネットワークにつないで 運用する事になりました。 本社、営業所共にグローバルIPをひとつずつ取得し、本社はBフレッツ、営業所はフレッツISDNで 契約しました。 営業所は1回線で電話・FAX・Eメール送受信・VPN接続を行います。 ルータは本社、営業所共にYAMAHAのRT57iで、ルータの設定はマニュアルに従って設定しました。 営業所はルータから直接パソコン2台とプリンタがぶらさっがっています。 ルータのプライベートIPアドレスは172.17.0.1/255.255.0.0で、パソコンもそれぞれ固定のIPアドレス 172.17.0.2と172.17.0.3を設定しています。 本社側の内側はWindows2000ServerのDHCPで振っています。 ルータは固定で172.16.0.2/255.255.0.0です。 この状態で営業所側のルータはフレッツISDNもVPNも接続中になっています。 営業所側のパソコン2台はWindows2000と95で、本社LANに接続していた物をそのまま持ってきました。 このままで本社で使用していた様に営業所側のパソコンでオラクル(oracle8i)やノーツに接続したいのですが、つながりません。 本社側・営業所側でルータの設定以外で何か行う必要があるのでしょうか?