- 締切済み
多地点によるLAN型インターネット接続について
友人が困っているので、何かよい案がありましたら教えてください。 (内容) A社とB社、C社を相互に接続し、なおかつインターネットも見れるようにしたい。 (条件) A社はインターネットに接続できる環境にする。DNSは自社設置。グローバルIP所持。 B社はインターネットに接続できないが、A社を経由して見れるようにする。 C社はインターネットに接続できないが、A社を経由して見れるようにする。 A社、B社、C社は独自のプライベート網で構築したい。(WANにしたい) 安価にすますために、専用線ではなくブロードバンドを使いたい。(ADSLなど) B社でWEBサーバをたてて、ホームページを独自に公開したい。 DNS情報はA社から取得し、A社のサブドメインとしてB社は位置する。 A社、B社は同一県内。C社はA社B社と隣接する県にある。 難易度が高いかと思うんですが、これに該当するサービス名、サービス会社がありましたら教えてください。 またこれらが明らかに不可能である場合、どのような構成が妥当なのでしょうか。
- subaru9630
- お礼率95% (19/20)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (896/2361)
こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、私自身素人ですので、とんちんかんな回答になるかもしれません。 最近職場でアメリカ製のファイアーウォールのアプライアンスを導入しました。アメリカではIPSecが盛んなようです。最近のファイアーウォールにはそう言った機能も装備されています。 ファイアーウォール同士でIPSecを利用してVPNを組むことができます。私の所ではソニックウォールを使っていますが、暗号かのチップが高速なのはネットスクリーンだと聞きます。 ベンダーに相談なさると、こんな方法で、そちらのお望みの環境が構築できるような気がしますが。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 NTTや日本テレコムなどのキャリアが提供する広域イーサネット網、IP-VPN網を使うのが手っ取り早いし面倒ではないのですが、まだコストがかかりますね。 ルーターなどのスキルのある人が社内にいるのでしたら、インターネットVPNがいいと思うのですが。 いない場合はベンダーに頼むこともできると思います。 お望みの通り(A拠点からインターネットでもいいですが、せっかく各拠点にADSLを引くのですから各拠点からインターネットに出れたほうがいいと思いますが)、DNS、Webの公開もできますし(もちろん各拠点からインターネットに出れます)、初期導入費はともかく(初期導入もこちらのほうが安価だと思いますが)月額のコストが安価です。 YAMAHAの新しく出たRTX1000とかCiscoの1700シリーズでIPSecを使ってVPNを構築できます。(値段、性能はYAMAHAでしょうか) ただし、キャリアが提供している網ではないので通信の品質保証はありません。拠点間を通すデーターを考える必要があります。 また、暗号化をしますのでスループットも落ちます。 が、比較的、簡単で安価に構築できると思います。
お礼
ありがとうございます。友人から話を聞くと、A社からインターネットを見れるようにするのにはA社で全てNW管理をするからだそうです。B社、C社はいってみれば支店・営業所に値するらしく、独自に外部への接続環境はさせたくないそうです。
IP-VPNで構築したらどうですか? 例としてKDDIのIP-VPNとか。 これなら各拠点同士、ADSLによるプライベートネットワークが作れるし、 インターネットの出口もIP-VPN網内におけます(A社経由にならない) ただし、Webサーバを独自で管理するなら インターネット出口を自分で設ける必要があります。 でも、セキュリティに精通した方が管理していないのであれば、 ホームページは外部で持ったほうがいいのでは?(費用面でも安くつくかも) DNSはちょっとこのサービスで独自ゾーンを構成できるかわからないので、調べてみます。 #IP-VPN自体のサービス料金が高いかもしれませんが...^ ^;;
お礼
ありがとうございます。ホームページやDNSに関してはかなりお詳しい方がいらっしゃるとのことです。外部へのゲートウェイにはIDSを置いて、A社での一元管理を行いたいとのことでした。
関連するQ&A
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- インターネット接続の共有においてクライアントコンピュータがインターネットに接続できません。原因と対処法は?
2台のパソコンをインターネットに接続したいです。1台(ホスト:PC-A)は既にインターネットに接続することができます。 もう1台(クライアント:PC-B)を、PC-Aを中継してネットに繋ぎたいです。 PC-Bからルータまでのpingは通るのに、インターネットに接続することができません。何故でしょうか? ゲートウェイの設定に自信がありませんのでipconfigの結果を掲載しておきます。 [PC-A] ※WANがPC-Aとルータ、LANがPC-AとPC-Bのネットワークです。 Ethernet adapter LAN: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : Ethernet adapter WAN: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 [PC-B] Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 原因やその対処法、また、少しでもその解決へと導く可能性などに心当たりのある方、ぜひ教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- VLANとセキュリティについて
現在の社内ネットワークを2つのグループ(A・B)に分けて、A-B間はアクセスできないようにしたいと考えています。但し、今あるインターネット接続回線1本はA・Bで共用したいです。 このような場合、VLAN機能のあるルータなどを使って実現できるでしょうか? VLANについては詳しく知らないのですが、グループ分けした相互間にセキュリティ設定はできるのでしょうか? また、同じことを実現するのに、比較的安価な(5000円程度の)ブロードバンドルータを3台使って、↓のような接続をして、A・Bそれぞれが2段のNATを経由してインターネットに接続するような場合、A-B相互間のアクセスを禁止することができるでしょうか?またインターネットへの接続で問題は発生しないでしょうか? インターネット(フレッツADSL) │ ブロードバンドルータC │ ├ブロードバンドルータA─Aグループネットワーク │ └ブロードバンドルータB-Bグループネットワーク 基本的な質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- インターネット接続ができなくなりました。
インターネット接続ができなくなりました。 WAN Miniport(PPPOE)経由で接続中 エラー 651:モデム(または他の接続デバイス)からエラーが返されました。 というふうに表示されます。 Wi ndows7、ブロードバンド接続で、マンションから直接有線でひいているので、ルータなどはありません。 ローカルエリア接続が識別されていないネットワークになっているのですが、そのせいでしょうか? 無効にしたり有効にしたりしてみたのですが識別されません。 PPPOEの接続をやり直してもみました。 今朝までは繋がっていましたし、今朝から今までで設定を変えたり何かインストールしたとかはないので原因が分かりません。 電源を切ったりケーブルを抜いたりしてみたのですが変わりません。セキュリティ対策ソフトも無効にして試してみました。 インターネットはどうしても必要なのですぐにでも直したいのですが…。 原因や直し方が分かる方は教えてください。よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- インターネットに繋がってるのに。
WANミニポート(PPPOE)経由で接続中。エラー815 リモートサーバーが応答していないため、コンピュータでブロードバンドネットワーク接続を確立できませんでした、というのが出てきます。消すにはどうしたらいいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- PowerMacG5から無線LANでインターネット接続したいのですが、ネット接続中のibookに接続して行うことはできないでしょうか?
ibookを無線LANにて、corega社のブロードバンドルータ(別の部屋にあり)経由でケーブルインターネットに接続しています。 このたびPowerMacG5 2.0GhzDualを設置することになったのですが、このマシンからインターネットに無線LAN接続するには、専用の無線LANボードなどを入れなければならないのでしょうか? 既に無線LANでインターネットに接続しているibookと接続して、インターネットへ接続する方法などありましたら、どうぞお教えください。 また、アメリカD-Link社製の(製造終了のようですが)USB無線アダプタDWL-122の導入も検討していますが、本当に最新のPowerMacG5で使用できるかもわかりません。 以上、よろしくお願いいたします。
- 締切済み
- Mac
- LAN上のマシンからインターネットへの接続と公開する方法について
下記構成でLAN側の★Serverから 1.インターネットに接続 2.インターネットに公開 したいのですが、KDDIメタルプラスはモデム(ルータのWAN側)の時点でプライベートIPになってしまうので両方を実現するにはハブが必要そうですが 実現できた方いらっしゃいますでしょうか? 又、モデムのWAN側がグローバルIPのプロバイダを探していますが、TEPCOはどうでしょうか? +------+ |モデム| +------+ WAN +--------------+ |ルータ & DNS | +--------------+ LAN | +----+--+--------+ |PC | |★Server| +----+ +--------+
- ベストアンサー
- その他(インターネット接続・通信)
- 別々のネット接続環境でLANを構築する方法
現在2台のPC(OSは共にWinXP HOME / 以下PC-A、PC-Bと表記)を所有していて ・PC-A ADSLでインターネット接続(ブロードバンドルーター使用) ・PC-B CATVでインターネット接続(ブロードバンドルーター&スイッチングHUB使用) ・CATVでは複数のPCからの接続が許可されている という環境で使っているのですが、 ・PC-AとPC-Bが有線LANを通じてデータのやり取り ・LAN経由リモートソフト(RealVNC等)を有線LAN内で使用 ・PC-AがADSLでネット接続可能&接続中にPC-BをLAN経由リモート ・PC-BがCATVでネット接続可能 ・できればPC-Aの接続方法をADSL/CATVに切替操作可能(できなくても可) という環境に変えたいと思っているのですが、できるでしょうか。 また可能でしたら、具体的にどういった設定が必要になるでしょうか。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- マルチセッションをLAN側ユーザエージェントからどうやって振り分けるのでしょうか?
例えばBフレッツ ニューファミリーですと2セッションまで使えますよね。 これがどう便利かは、NTTフレッツスクエアを使うのであれば、ブロードバンドルーターのWAN接続設定に、 1セッション目:ISP1社目 2セッション目:NTTフレッツスクエア として、 http://flets.com/square/con_index.html に説明があるように、フレッツスクエア専用接続設定として、ユーザー名,パスワード,専用URLがあるので、 「LAN側からリクエストするURLによってWAN側に出て行く接続先を振り分ける事が出来るのだ」 とイメージが湧くのです。 しかし過去質問への皆様の回答を拝見すると 1セッション目:ISP1社目 2セッション目:ISP2社目 として複数のISPを使い分ける事が可能というような説明がありました。 私はこの使い方のイメージを例えば、 (1)ブラウザーから http://www.goo.ne.jp/ を開く際はISP1社目でWAN接続 (2)ブラウザーから http://www.yahoo.co.jp/ を開く際はISP2社目でWAN接続 とか、 (3)Webサーフィンする際はISP1社目でWAN接続 (4)メール送受信する際はISP2社目でWAN接続 とか、 (5)メール受信(POP)する際はISP1社目でWAN接続 (6)メール受信(SMTP)する際はISP2社目でWAN接続 等の使い方と思ったのですが、この理解で正しいとすると、 具体的にLAN側ユーザエージェント(ブラウザーやメーラー)からどうやって振り分けるのでしょうか? だって、ISP(A社)経由でのネットサーフィン用URLはこれでとか、ISP(B社)経由でのネットサーフィン用URLはこれでとかってあり得ないですよね? またもしこの理解で間違っているとすると、 マルチセッションで複数ISPを使い分ける、というのは具体的にどのような使い方の為で、どのように便利なのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- Wihiルーターで海外有線LAN接続
NTTドコモのWihiルーター「BF-01b」とクレードルを使い、海外旅行でホテルの有線LANに接続すれば、i-Padからは無線LANでルーター経由でホテルのブロードバンドサービスを利用出来る とっ云う事でしょうか。海外ローミングの料金を気にしなくてインターネットに接続したいのです。もちろん、ルーターを戸外で持運びインターネットに接続するつもりは、一切ありません。よろしくお願いします。
- ベストアンサー
- ネットトラブル
お礼
ありがとうございます。Netscreenを使ったVPNよく聞きますが、質問の環境でやれるかどうかが今問題になってます。やはりファイアウォール(内部向け)を立てるようですかね。。。