• ベストアンサー
  • すぐに回答を!

VPN設定(クライアントにグローバルIP)

次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1807
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

> なぜ2枚さすことでPCに割り当てているグローバルIPで通信できるようになるのか、ここの理屈が分かっていません、、、 実は(2)の方式の場合、PC-A, PC-BはそれぞれグローバルIPアドレスを保持しているだけで、相互の通信にはグローバルIPは用いられません。そのほかのLAN内のPCと同じ経路で通信を行っていることになります。 なので、この方法で通信を行う際には、PC-A、PC-Bにそれぞれ経路情報を追加で与える必要があります。 PCがWindowsであれば、 PC-A: route -p add 172.16.30.0 mask 255.255.255.0 <拠点A VPNルータのLAN側IP> PC-B: route -p add 172.16.10.0 mask 255.255.255.0 <拠点B VPNルータのLAN側IP> また、PC-A, PC-Bは互いのPCのコンピュータ名を解決するときに、プライベートIPで解決できる必要があります。 もし、PC-A< PC-Bが相互に「グローバルIPを使って通信を行う」ことが要件の場合、上記の方法は使えません。 また、既存のVPNトンネルを使って通信を行うのもおそらく現実には無理でしょう。なぜなら、(これは完全に私の想像で根拠はないのですが)VPNトンネルの出入り口は双方の拠点のプライベートIPに対して開かれていて、グローバルIP同士の通信を通すことは想定していないと思われるからです(私がVPNの設計を行うならそうします)。 ちなみに私が想定している、質問者さんのネットワーク構成図はこんなの。(等幅フォントで見てください) (LAN)-+--[VPN R]--+--[R]--(Internet)--[R]--+--[VPN R]--+-(LAN)    +--[PC-A]---+             +---[PC-B]--+ R: Router FW: Firewall

共感・感謝の気持ちを伝えよう!

その他の回答 (2)

  • 回答No.2

便宜上、拠点Aの固定IP端末をPC-A、拠点Bの端末をPC-Bとします。 質問者さんの環境がはっきりしないところもあるので推測が交じりますが、今回のケースでPC-A~PC-B間の通信を行うには以下の2つのパターンのどちらかになると思います。 1) PC-A、PC-BにVPNソフトを入れて、直接(端末自身で)VPN接続を行う 2) PC-BもPC-Aと同様にNIC 2枚ざしを行い、双方ともにプライベートIPで通信を行う 今回はどちらも中途半端だったためにつながらなかったんじゃないかと思います。 ちなみに、VPNを使わずにPC-A~PC-Bで直接通信する、という手段もなくはないです。この場合、途中のデータ暗号化とか安全性などはVPNとは別の手段で確保する必要があります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとう御座います。 2)で行う必要があります。 NIC2枚ざしについて詳しくお聞きしたいのですが、よろしいでしょうか。 なぜ2枚さすことでPCに割り当てているグローバルIPで通信できるようになるのか、ここの理屈が分かっていません、、、 1枚をプライベートIP、もう1枚をグローバルIPで割り当てています。 プライベート側はDHCPを使っています。 IP: 172.16.10.80 MASK: 255.255.255.0 GATEWAY:172.16.10.200 グローバル側は手動です。 IP: 202.XXX.XXX.74 MASK: 255.255.255.0 GATEWAY:202.XXX.XXX.70 環境の不明点は言って頂ければ、可能な限り書きたいと思います。 以上、宜しくお願い致します。

  • 回答No.1

拠点AのNIC2枚差しのクライアントから、拠点Bのグローバル IPアドレス保持のマシンに向けて traceroute,tracertした結果は どうなっていますか? また、拠点A,B双方の内部のルーティングを担当してる ルータはそれぞれグローバルIPアドレスのネットワークセグメント に対する経路をもっていますか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとう御座います。 tracert をしますと、6行グローバルIPアドレスらしきものがずらずらとでてきますが、7行目から* * * Request timed out. となります。 拠点Bについてはまったく不明ですが、実績もありまず間違っていないと言えます。 問題のこちら側、拠点A側の経路情報ですが、次のようになっています。 あて先ネットワークアドレス GateWay    Interface kind 202.XXX.XXX.0/24      202.XXX.XXX.70 LAN1.3 implicit グローバルIPアドレスを持つクライアントの設定で、ゲートウェイは202.XXX.XXX.70に設定されており、ゲートウェイまでtracertしますと、1行でまして、Trace complete. となります。 以上、宜しくお願いします。

関連するQ&A

  • VPN構築時のグローバルIPアドレスについて

    宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個  ・ゲートウェイ(ルータ)用で1個  ・メールサーバ用で1個(ルータNATで割当)  ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個  ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの  メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して  ・固定グローバルIPアドレスの取得。  ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール   サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは  固定IP: 1個  固定IP: 8個 があり、 各支店に「1個」の場合  ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合  ・ゲートウェイ(ルータ)用で1個  ・VPN用で1個

  • グローバルIPとプライベートIPについて

    ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。   ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。

  • VPN用のグローバルIPアドレスは?

    「フレッツVPNワイド」はフレッツ網内で築かれているのだろう、と思われますが、インターネット側へ出ていかなくとも宜しいのでしょうから、それ等の各拠点の【グローバルIPアドレス】群は同じネットワークアドレスのグループで纏まっているのでしょうか?

  • vpnについて

    お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。

  • VPN接続について

    1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • VPN経由のレプリケーションの設定の為の質問

    グローバルIPアドレスが直接的に割り当てられているNASを、 別のネットワークのVPNクライアントにし得ますでしょうか?

  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

  • RT58iでのVPNのLAN間接続について

    現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。