• 締切済み

光プレミアムとハイパーファミリーでのVPN接続について

syato_tabbyと申します。 今度、NTT西日本の光プレミアムとNTT東日本のBフレッツハイパーファミリーを使って、インターネットVPN接続を行おうと思っております。 その場合ですが、光プレミアムではCTUなるものが宅内に設置されるとのことで、その配下にVPN用のルータを設置するようになると思われるのですが、どのルータを使えば東西の拠点間通信が可能になるでしょうか? 構成としては (西)------------------VPN--------------------(東) PC----Router-----CTU-----Internet-----Router-----PC になると思います。当然CUGサービスではないのでIPSecを使用 したいです。なお、拠点は複数あると仮定していただければと 思います。 皆様方からのご指導よろしくお願いします。

みんなの回答

回答No.6

既設VPNへの拠点追加だったのですね。承知しました。 アドバイスというほどでもないですが、ルータのコールドスタンバイは必須とお考えください(かつて落雷でONU&ルータがお釈迦になりました)。あと、過去に http://jvn.jp/niscc/NISCC-004033/index.html こういう事例もありますので(すでにご存知でしたら申し訳ありません)、運用には十分ご注意ください。 ご参考までに、かつて「自営インターネットVPN」を運用していたときには、本社向け(基幹系)はフレッツ網、拠点からのインターネット抜けはNCC(電力系回線)orCATVとキャリア冗長をしていました。 東日本の方でしたら、先般のひかり電話故障はご記憶に新しいと思います。 今回の拠点追加・運用がうまくいくことをお祈りしています^^

syatotabby
質問者

お礼

回答ありがとうございました。 構成検討する上で非常に参考になりました。 なお、細部までのお気遣いまで頂きましたこと重ねてお礼申し上げます。 今後ともよろしくお願いします。

回答No.5

>フルメッシュのような感じになります >拠点のデータを本店にアップさせたりする程度 上記二つの文章から、トポロジが分かりかねるのですが・・・ (本店-拠点間の通信もありつつ、拠点間の同士の通信もある、という解釈でよろしいでしょうか?) 仮に、2行目であり、送信するデータが数キロバイトおよびバッチ処理であれば、 本店サーバ-RAS-PSTN-各拠点ダイヤルアップルータ という構成はいかがでしょうか?回線交換ですので、遅延もほとんど気になりません(拠点が全国に散らばっている場合、電話代が大変ですが)。あと、使用されるルータですが、RTX1100はお勧めです。ただ、フルメッシュ構成ということであれば、当該機種のIPSecトンネリング数は、30対地ですのでその点をご考慮ください。

syatotabby
質問者

お礼

早速の回答ありがとうございます。 トポロジとしては、 >(本店-拠点間の通信もありつつ、拠点間の同士の通信もある、という解>釈でよろしいでしょうか?) 上記の通りで結構です。 なお、先に説明をすればよかったのですが、既存でインターネットVPNにて拠点間通信を行っております。(東エリアだけです) 新規に西エリアにも拠点を追加するそうで、回線を光プレミアムで検討 してほしいとのことでした。 ですので、今回のような質問をさせていただいた次第です。 申し訳ありません。 なお、RTX1100だとなんとなくできそうだということが分かりましたので、 トンネル数に気をつけて設計をしてみたいと思います。 他にアドバイス等がございましたらご指摘いただけると助かります。 よろしくお願いします。

回答No.4

補足です。 >拠点は複数あると仮定 トポロジは「フルメッシュ」or「センタ=エンド(ハブ・スポーク)のいずれでしょうか? センタ=エンドの場合は、センタ:固定IP、その他拠点:動的IPでも、 問題ありませんが、フルメッシュの場合には、いわゆる「"ヨコ・ヨコ"通信」がありますので、全拠点に固定IPが必須となります。 また、アプリは何をお使いになるのでしょうか? センタにSQLサーバやWinの「ファイル共有」サーバをご利用になる場合は、ショートパケットのやり取りが頻繁に行われるため、ルータにかかる負担はかなりのものになり、「なんとか使えるね」程度の効果しか出ないと思ってください。 あわせて、コスト面に魅かれて「自営VPN」を導入しましたが、 「レスポンスが悪い」「ルータが壊れた(みたい)」等々、 拠点側ユーザからの”クレームの嵐”で、運用ではかなり苦労しました。 TOCの観点から言えば、キャリアが提供する「マネージドインターネットVPN」にされてはいかがでしょうか?(レスポンスは改善されませんが・・・) 現在弊社では、 「センタ」WanJet-ルータ-(NCCイーサ)-IP-VPN-DA64-「各拠点」ルータ-WanJet で社内イントラを組んでいます。

syatotabby
質問者

補足

返信が遅くなり大変申し訳ありません。素早い回答ありがとうございます。複数拠点の接続性については、相互接続が考えられますので、フルメッシュのような感じになります。 また、アプリケーションについては詳細はまだ把握しておりませんが、拠点のデータを本店にアップさせたりする程度のものだと思います。イメージとしては、必要な時に本店にアクセスすると言った感じになるかと思います。 なんとなくですが、東西のBフレッツでインターネットVPNができそうなことは理解できました。 その際に、ルータとしてはRTX1100とか他に何か推奨できるようなルータがあればご教授いただければと思います。

  • 123admin
  • ベストアンサー率52% (1162/2213)
回答No.3

言い訳です。 >CTUを「PPPoE接続」設定にすれば この説明は手抜きしました。 キーワード CTU PPPoE接続 VPN で検索すると結構出てきますが 参考 http://www.marronkun.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=920&page=0 この様に出来る方と出来ない方が出てきます。 この差はスキルの差と考えています。 CTUに関しての設定などPPPoE接続設定以外も弄らないといけません。 技術参考資料 http://flets-w.com/siryou/gijyutsu_sankou.pdf pdfだから展開するのに時間が掛かるけど。 業務で使う場合には出来る限りシンプルな構成で行った方が余計なトラブルを回避できると思いましたので、従来タイプのBフレで回答しました。 CTU設定などは自鯖サイトの設定などが参考になるかもしれませんね。 参考 http://sakaguch.com/SetCTUandLAN.html

syatotabby
質問者

お礼

遅くなりましたが回答ありがとうございます。 頂いた参考資料や、コメントなどを参照して勉強してみたいと思います。 この件で何か良い資料などが他にもございましたらご提供 よろしくお願いします。

回答No.2

CTUを「PPPoE接続」設定にすれば、地域(西)網(v6)-ISP-地域(東)間でIPSec接続できると思います。 ただ、MTU値は東/西(光プレミアムのみ)で違いがあるので、カプセリングヘッダを考慮して、設定していただければと思います。

  • 123admin
  • ベストアンサー率52% (1162/2213)
回答No.1

まぁCTUが元凶なんですが・・・ サービスの"東西分離"に困惑するユーザー http://itpro.nikkeibp.co.jp/article/COLUMN/20070426/269668/ これは企業ユーザーの事です。 NTT西日本で光電話を使わないならBフレが存続しています。 裏メニュー的に残しているのですが、これは光プレミアムでの問題を把握していた証拠と個人的には確信しています。 VPN主体で考えるなら西日本の拠点はBフレにしておくのも手かもしれません。 東日本は従来のBフレは新規受付停止で廃止に躍起になっていますね。 まぁIPv6が今後のインターネットの解決策などと10年来言われていますがLANでさえIPv6は普及していません。 因みに光プレミアムでウイルス対策ソフトが標準で提供されたのは何も親切心ではありません。 多くの対策ソフトがIPv6の環境では正常動作しない事が事前に分かっていたからです。 じゃぁ東日本は?と思うでしょうが、これはハイパーが電話局側でIPv6からIPv4に変換する方式なのでルータやPCとしてはIPv4として処理できるから問題が潜在化できたのです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Bフレッツ 光プレミアムにおけるVPN接続について

    恥ずかしながらNTT西日本で光プレミアムというサービスがある事を本日知りました。 A拠点・B拠点でYAMAHAのRTX1100をお互いに使用しVPN接続を行う予定です。がネットを検索しているとCTUが色々と問題があるようで心配しています。 構成は ・A拠点がBフレッツ(ベーシック)固定IP1 ・B拠点がBフレッツ(光プレミアム)固定IP1 でIPsecでVPN接続を行わなければいけない状況です。 今年7月にファームウェアが上がり、CTU配下のルータからPPPoeが張れるとの事ですが両拠点Bフレッツ(ベーシック)固定IP1で問題なくVPNが張れているのですが、問題なく片拠点がBフレッツ(光プレミアム)固定IP1で問題ないでしょうか? 明後日に実環境(お客様オフィス)において検証を実施します。 注意事項等ございましたら是非ともみなさんの経験を元にアドバイス頂けると幸いです。

  • NTT西日本(光プレミアム)でのVPN接続について

    お世話になります。 会社で全国の拠点をVPN接続することになり、アライドテレシス社の「AR260S V2」を使い設置を行いました。VPN接続は全ての拠点で接続できたのですが、その接続を使いリモートデスクトップでターミナルサービスにアクセスしようとすると、NTT西日本が管轄する拠点だけアクセスできないのです・・・。(NTT東日本の管轄する拠点では問題なく使えます。) 違いと言えば、NTT西日本は PPPoEルータにあたる CTU という機器がレンタルされており、その機器の設定で PPPoEセッションを複数張るようにし、また、CTUの PPPoEセッションを殺して CTU配下に VPNルータ「AR260S V2」を接続している点くらいです。(NTT東日本は CTU のレンタルがないので、回線終端装置に直接 VPNルータを接続しています。) また、アライドテレシスのサポートに問い合わせたところ、MTU値にあたる、MSSクランプ値を 1438にしたら接続できるかもしれない、と言われたのですが、それでも接続できません。CTU や VPNルータの電源のオン・オフを繰り返しても症状は変わりません。 どなたか上記のような症状で改善方法をご存知の方がおられましたら、ご教授いただければ幸いに存じます。 よろしくお願い致します。

  • NTT西日本 光プレミアムのCTU

    NTT西日本の光プレミアムの接続にはCTUが必要とされています。NTT東日本ではCTUは使われていないようですが どうして西日本の光プレミアムの接続にだけCTUが必要なんですか? またルータ機能のほかに何か特殊な機能があるのでしょうか? 教えていただきたいのですがお願いします。

  • 光プレミアム環境でのVPN接続

    NTT西日本フレッツ光プレミアムを導入している環境で「VPN接続」を行うことはできるのでしょうか。(当方はクライアント側になります) PC(WinXP)→CTU(100M)→ONUという機器構成です。ブロードバンドルータはありません。 現状、インターネットは閲覧可能ですが、VPN接続を行うと「エラー:800 VPN接続を確立できていません。VPNサーバーに到達できない、またはセキュリティ パラメータがこの接続に対して正しく構成されていない可能性があります。」というエラーが生じてしまいます。 ・CTUのセキュリティ設定は制限なし ・McAfeeManagedTotalProtectionを使用 ・IPアドレス=自動取得 Windows、およびCTUで必要な設定がありましたら、ご教授下さい。

  •  インターネットVPN接続をしたいのですが。

     インターネットVPN接続をしたいのですが。 できなくて困っています。お知恵を拝借したいのですが。  回線は、NTT西日本のフレッツ光プレミアム。 VPNルータは、アライドテレシスのAR410Sを使います。 接続拠点は会社と自宅です。どちらも同じNTT西日本エリアの岐阜県です。 会社Bフレッツ。自宅は光プレミアムです。 自宅のネット環境 ONU---CTU---AR410S----PC1 <<意識して行った項目>>  CTUに設定した項目 ・PPPoE機能設定を「する」にした。 ・ファイアーウォールを制限なしにする。 コンフィグに設定した項目 ・MTU=1438  コンフィグが悪いのかもしれませんが、 別の回線でVPN接続済みのコンフィグを参考に作ったので大丈夫だと思うのですが。 インターネットはできるのですが。肝心のVPN接続ができません。 まず、どこから原因を探っていったら良いでしょうか?

  • 光プレミアムのCTUの配下に050IPルータ接続

    光プレミアムCTU装置をブリッジモードにし、ルータのPPPoE接続したいのですが、この場合、ひかり電話は使用できなくなってしまうのでしょうか? 今、NTT東日本エリアでONU-RT200-V120の構成で ひかり電話と050IPを重畳して使用しています。 今度NTT西日本エリアへ引っ越すのですが、光プレミアムのエリアに なっています。 できれば、V120をそのまま持っていって使用できなかいと思っているのですが、ルータ機能はCTUを利用しなければいけないよーに思われるのですが.... V120ルータはV110の後継機種のハズですが西日本では販売されていないようで、これも使用できないのか心配のひとつです。

  • 光プレミアムのCTUのPPPoE接続について

    NTT西日本の光プレミアムサービスについて調べています。 例えば、光プレミアムでCTUにPPPoE通信でプロバイダと通信させていた場合、新規のプロバイダのPPPoE通信をCTUではなく新しい別のルータで追加したい場合、 いままでのCTUのPPPoE通信はそのままで、CTUのLAN側にルータを一台追加して、そのルータもPPPoE通信で、PPPoEのマルチセッションをやると言うことは可能でしょうか? どうぞ、ご教授頂きますようよろしくお願い致します。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • フレッツ光プレミアムでVPN接続

    フレッツ光プレミアムでVPN接続をしようとしてます。 A拠点 BフレッツOCN固定IP1 B拠点フレッツ光プレミアムOCN固定IP1 BBRはYAMAHA RT105e B拠点のCTU設定をPPPoE接続に変え、BBRを接続し、VPNは開通しました。 RealVNCでA拠点からB拠点をリモート操作したあと、B拠点がインターネットへの接続が出来なくなってしまいます。 一度、CTUの設定をPPPoEを解除し、再度設定しなおすと繋がりますが、VNCなどVPN経由での接続を1度でもするとインターネットへのが出来なくなります。 ちなみに、B拠点のBBRのMTU,MRUは1438で設定してます。

  • フレッツグループ・VPNの光回線に、別のISPでネット接続するPCを接続したい

    会社に光プレミアム回線を引き、本社と社内ネットワークがつながるようになりました。 NTT西日本のフレッツグループを契約し、VPNでやり取りしているとのことです。 ただ、この形態では、普通のインターネットには繋がりません。 ところが、CTUの空いているLANポートに、たまたま持ってきていた自宅のルータとPCをつないだら、 あっさりとインターネットにつながるのです。 フレッツグループやVPNは特定の拠点間のみの通信で、インターネットは出来ないものだと思ってま したので、少々意外だったのですが、これはセキュリティ的には問題ないのでしょうか? 上司に確認し、個人PCの接続許可はもらったのですが、何か気になって・・・。 また、個人PCで見たサイトの履歴など会社側にもわかるものなのでしょうか? フレッツグループ、VPNなどに詳しい方、ご教授お願いいたします。 下記のような接続で、それぞれにルータを設置しています。 ─<ONU>─<CTU>─<会社用ルーターRT107e>─<会社PC> ※本社とVPN          |          └─<個人用ルーターBBR4HG>─<個人PC> ※個人のISP設定でインターネット使用

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する