- ベストアンサー
外部からのアクセスとブロックに使うシステム
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>外部のパソコンからどのようにして社内LANに進入するようになるのでしょうか? VPNにもいくつかの種類があるのですが、今回の場合は、PPTPと呼ばれるプロトコルを利用します。 手順的には、 1.PPTPプロトコルに対応したルータと、そのルータに割り当てる固定のIPアドレスを用意します。 2.ルータで、PPTPによる接続を許可するように設定します。 接続できるユーザのIDとパスワードなどもルータで設定します。 3.クライアントにPPTPでルータに接続する設定を行ないます。 ルータによっては専用ソフトが必要な場合がありますが、大抵はWindows98以降に標準で用意されているPPTPプロトコル(「仮想プライベートネットワーク」と表記されています)で大丈夫です。接続先はルータの固定IPを指定します。 4.クライアントからルータに接続すると、ルータから社内LAN用のプライベートIPが割り当てられ、社内LANにアクセスできるようになります。 なお、LAN内の共有ファイルを利用する場合、そのままでは他のPCにアクセスできないので、LMHOSTファイルを設定したりLAN内にWINSサーバを立てたりなどの工夫が必要になります。(私も昔これでハマりました(^^;) PPTPでのVPN接続については下記URLの記事が参考になるかと思います。 (この記事ではルータにLinuxを利用していますが、PPTPサーバの機能を持っているルータであれば専用機でもWindows2000大丈夫です)
その他の回答 (3)
- KaGaToGX
- ベストアンサー率46% (31/67)
ADSLを介してと言うことなので、VPNと言う機能を利用して外部から社内のLANにアクセスする形になります。 なので、お使いのルータがVPN機能を有していればお望みの機能を実現できます。 ルータがVPN機能を持っていなくても、Windows2000やLinuxなどをルータにしてVPN機能を実装すれば実現できますが、この場合コストと時間とスキルが必要になります。 ルータがVPN機能を持っていない場合など、VPN以外で実現する場合は、ダイアルインで社内LANに接続するRASサーバが必要になります。 RASサーバの場合、Win98で実現するのは難しいので、専門の業者に依頼した方が確実です。セキュリティ的な対策なども同時に必要になりますので。 なお、VPNに付いては下記URLを参照ください。
FTPや、WEBサーバーを入れて、アクセス制限をかける方法もあります。 LANにアクセスして何をしたいかによって、方法は異なると思います。
- tubasa7
- ベストアンサー率27% (8/29)
RASで接続すれば出来ると思いますがサーバーがいります。ただ単にLAN内の別のパソコンを操作したいならpcAnywhereとかのソフトもありますけど。
関連するQ&A
- TinyFTP と FFFTP で通信できません
サーバ側は固定IPをもってWindowXP でサーバをたてています といっても、6/1(2日前)に固定IPの工事がすんで Apacheをインストールして外部からHTMLページが 見えました さて、回り道をしましたが このサーバにNityFTPをインストールし 外部からFFFTPでつなげてみました この外部のPCはWindowXPでADSLです 先のサーバは光Bフレッツで固定IPです したがってこの2台はLAN接続ではなく ルータの外でインターネットで接続しています さて 問題はFFFTPから接続してuser名とパスワード があっているのに、つながりません サーバ側では >パスワードを要求します >ユーザ名かパスワードが不正です とログに出てきますから 23台は応答していることは確かです が パスワードではじかれます 気になることが TinyFTPの設定で 「ユーザは有効になっていません 有効になるまで利用できません」 とでます どういうアプローチをとればいいでしょうか よろしくお願いします
- ベストアンサー
- ハードウェア・サーバー
- 外部にさらされるIPアドレスはどう守るのでしょうか
にわかシステム管理者です。 AMAZON WEB SERVICEにホスティングしている自社システムに社内LANからのアクセスはできていますが、今後、加えて個人所有のスマートホンでの自宅からのアクセスや、公衆のWifiに接続されているパソコンから接続をするには、IPアドレス(おそらくGlobal IPのこと)を新規に取得して、そのアドレスを教えてくれれば、ソリューションベンダー側ではそのアドレス経由のセッションしか繋がない設定にするので安全である、という提案を受けています。 ちなみにVPNの仕組みは別途ありますが、今回はVPNを使ってまでは考えていません。 そこでお聞きしたいのですが、そのようにいわゆるIP制御のシステムを作る場合、取得したGlobal IPアドレスへの外部からの攻撃に対して、通常はどのような防御をしたらよいのでしょうか。これはIPアドレスを外部公開することに等しいと思いますが、ルーター側で何か仕掛けをするとか、MDMの入ったデバイスからしかアクセスさせないようにするとか、プロバイダ側で何かのサービスを付加してもらうとか。。 世間ではどういう問題が起きているのかも知りたいと思います。 外部公開するアプリケーションは、Webサービスなので、当然ログインIDとパスワードが漏洩しない限りは問題ないと思いますが、そもそもIP外部公開のリスクが気になっています。
- ルータでユーザ認証はできますか
インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 できれば、ルータで行ないたいのですが、そのような認証機能を持つ ルータはあるのでしょうか。 ※自LANからWANに接続するときに認証(ゲートウェイ認証機能)を行なう ルータはあるようなのですが、 WANから自サーバに接続してきたユーザに対して認証を行なう ルータは見つけられませんでした。
- ベストアンサー
- ネットワーク
- ドメイン名で外部からルータにアクセスについて
現在自宅サーバの構築を行っております。 外部からルータにIPアドレスではアクセスできるのですが、ドメイン名でアクセスできません。 ルータは、BuffaloのWHR-AMG54を使っており、外部からのアクセスポートは8080番にしています。 つまり"http://IPアドレス:8080"だとアクセスできて、"http://ドメイン名:8080"だとアクセスできないということです。 IPアドレスはグローバルIPアドレスをひとつ固定で取得しており、ドメインはDynDNSのDynamic DNSで取得しております。 なお、サーバへはSSHでIPアドレスまたはドメイン名いずれにおいても、アクセス可能です。 外部からサーバメンテナンスを行うこともあり、それに伴い、ルータの設定変更を行うこともあるので、ぜひ解決したい問題です。 原因や対処法についてアドバイスいただければ幸いと思います。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- WinServer2003で外部LANからアクセス
WinServer2003で外部LANからアクセスしようとしたら、 ユーザー名とパスワードが聞かれます。 毎回入力するのが面倒なので、 WinServer2003側でどのように設定したら、 毎回入力せずにアクセスすることができるのでしょうか?
- ベストアンサー
- ネットワーク
- 外部からのリモートアクセス設定方法について教えて下さい。
外部からのリモートアクセス設定方法について教えて下さい。 下記の環境下でルータ側及び通信端末側でのIPアドレス設定とポート開放設定を行いましたが、 外部端末(モバイル)から家庭内LANで接続された通信機器(ディジタルレコーダ)にインターネットを通じて、リモートアクセスすることができません。 問題解決方法について教えて下さい。 モデム:Yahoo! BB ADSL トリオ3-G ルータ:BUFFALO BROAD STATION BBR-4HG 接続機器:PC(O/S: WINDOWS Vista) ディジタルレコーダ RD-3901
- ベストアンサー
- その他(インターネット接続・通信)
- ADSL開通したが、外部からPINGが通らない
フレッツADSL(固定IPアドレス8個)が開通したので、ルータとサーバーの設定を行いました。 内部LANからインターネット接続は快適に行えますが、外部からルータ及びルータに接続したサーバーにPINGが通りません。 ルーターには外部からのPINGに応答しないという設定がありますが、応答設定にしています。 取得済ドメインをLAN内のサーバーで運用する予定なのですが、PINGが通らないので困っています。 使用しているIPアドレスは、ルータとサーバー用の2つだけです。 ルータはPLANEX社のBRL-07DMZで、サーバーはDMZポートに接続しています。 サーバーのOSはWindows2000でApacheをセットアップしています。 PINGが通らない原因としてはどんなことが考えられるでしょうか? ルータの設定が原因しているかどうか、検証するためCoregaのルータがあるので、そちらでも試してみようとは考えています。
- ベストアンサー
- ADSL
- ルータに接続されているプリンタに外部からアクセスするには。。。
こんにちわ ルータに接続されているプリンタに外部からアクセスする方法をご教授願いたいのですが。。。 詳細はグローバルIPアドレスが割り振られたルータがあり、そこにプリンタ(グローバルIPアドレス)がつながっています。 そこに別のルータ(詳細不明)を介し、プライベートIPアドレスで接続しているPCでプリンタにアクセスし、印刷を行いたいのですがどういう方法をとったらいいでしょうか? グローバルIPアドレスが割り当ててあるルータはNTT-MEのMN8300です。
- 締切済み
- ネットワーク
- 無線でも有線でもIPは取得できるが、DHCP割り当てIPだと外部にアクセスできない?
実家によくいくので、実家にも無線アクセスポイント(AP)を設置したいので すが、いざ設置段階でうまくWWWにアクセスできず、困っています。 ■実家の通信環境(以下で安定接続中) ・ISP:Webしずおか(WBS)のADSL 1M(?) ・ルータ:MegabitGear TE4121C / 住友電工ネットワークス社製 ※ルータ(192.168.1.1)にアクセスすると、ルータの設定ページが開き、 「PPP over ATM」のID、パスワードなどが表示されます。 ・ハブ:COREGA CG-SW05TXPL ※ルータにポートが一つしかないため、液晶テレビ、デスクトップ機(XP) に分岐しています。 ※ルータの一つのポートとPCをLANケーブルでつなげばインターネット接 続できますので、本質問を投稿しています。 ■購入してきた無線AP製品 PLANEX BLW-54CW3 http://www.planex.co.jp/product/router/blw-54cw3/ これもルータです。ルータのカスケード状態になるのでしょうか? ブロードバンドルータとして使うか、アクセスポイントとして使うか、スイッ チで選べます。 さらに、ハブ機能(ポート)も3つあります。もちろん、有線LAN接続もでき ます。 マニュアルの指示で、192.168.1.250というIPに設定してあります。 ■問題 ハブ(CG-SW05TXPL)の下流にBLW-54CW3をつけ、適切なSSIDやWEPキーを設定 しても、インターネットに接続できたりできなかったりします。 通常インターネット接続ができるケースもあれば、IPアドレスは取得(DHCPで 192.168.1.100とか割り当て)できるが、参照できるのは、LAN内のルータのア ドレスなどだけで外部(WWW)のWebサイト等には接続できないケースもありま す。 かなりハマっていろいろ試しすぎて、問題の切り分けというか症状別の設定の 整理がつきませんが、どうも、DOS窓でipconfigとしたときに、192.168.1.3等 というIPが取得できているときは、うまくWWWに接続できるようですが、 192.168.1.101などと100番台のIPが取得されたときは、LAN内のみにしかアク セスができないみたいです(なお、BLW-54CW3の設定画面で、DHCP割り当て範 囲は192.168.1.100~200になっています)。 有線LAN接続でも、無線LAN接続でも、IPの一番右の桁が、100番代で取得され るか、1番台で取得されるかで外部サイトへのアクセスの可否の結果が違って くるようです(どうしてこの違いが現れるのか原因もわかりません) ポートへのLANケーブルの挿し位置など、マニュアルを何度も慎重に読み返していますが、原因が判別できません。お気づきの点があればご教示下さい。 よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータのアクセスポイント化について
お世話になります。 現在、メインで使用しているルータはAterm WR750HVです。 元々使っていた無線ルータはAirstation WBR-G54です。 このルータに対してアクセスポイント化を行いました。 http://buffalo.jp/qa/wireless/make/wireless-40_5.html#answer ONU-(WANポート)WR750HV(LANポート)-(LANポート)WBR-G54 という配線状態です。 設定直後は正常にネット接続できました。 しかしケーブルの配線を少し変えただけで、(PC1ポート→PC2ポート) ネット接続できなくなるのです。 IPアドレスは正常に取得できているのです。 しかしデフォルトゲートウェイにアクセスすると、本来ならば (認証ID・PWを設定している)Atermの設定画面が開くべきなのですが、 Airstationの設定画面が開かれるのです。 もちろんAirstationはアクセスポイント化しているので、 ネット接続できるはずないですよね。 ただ気になるのは、デフォルトゲートウェイにアクセスしたとき、 ”なぜ「アクセスポイント化したルータ」にアクセスしてしまうか?” です。 (1)認証ID・PWを設定したルータ (2)アクセスポイント化したルータ もちろんこの2つのルータには同じIPアドレスを割り当てています。 強制的に?!(1)のルータにアクセスして欲しいのですが・・・。 どうぞよろしくお願いします。
- ベストアンサー
- FTTH・光回線
補足
VPN機能で接続する場合・・・ 外部のパソコンからどのようにして社内LANに進入するようになるのでしょうか? どのような方法で接続先を指定するのでしょうか? 認証方法は? 等々 よろしくお願いします