- 締切済み
IPアドレスが変わりVPNが切断されてしまう
CiscoASSA5500と拠点のPCのCisco VPNClientでインターネット経由でVPN接続をしております。拠点のインターネット接続はOCNのフレッツADSLを使用しています。複数ある拠点のうち一箇所だけよくVPNが切断されます。ログを調べてみるとADSLが数秒切断され、その回復時にIPアドレスが新しくなっています。その切断ではVPNは切断されず、IPアドレスが変わった後も拠点のPCはkeep-aliveをASAに送っているようで、ASAもそれに対し返信しています。 ASA: Received keep-alive of type DPD R-U-THERE from 拠点 ASA: Sending keep-alive of type DPD R-U-THERE-ACK to 拠点 しかし拠点のIPアドレスが変わっているためその返信が届きません。結果タイムアウトを待って切断されます。と、考えています。 ADSLなので切断は避けられず、よって対応するために固定IPサービスを利用してみようかと考えています。固定により数秒のADSLの切断でも、回復したら、引き続きVPN接続が維持できると考えています。しかしはたして効果があるか自信がありません。なにかご意見あればいただきたく思います。よろしくお願いいたします。
- clarissa
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- outerlimit
- ベストアンサー率26% (993/3718)
多分質問者の想定の通りでしょう 固定IPアドレスサービスを利用すれば IPアドレスは、インターネット接続用(VPN設定している)ルータに固定で設定します ADSLのリンクが切れてもIPアドレスは維持されます、再接続されればVPNは再開します(arp情報が消滅するほどの時間がかかる場合には、再開に時間を要しますが 再開のための操作は不要です(最初の接続はタイムアウトする可能性はあります))
関連するQ&A
- 多拠点VPNのIPアドレスの決め方
多拠点のVPN(スター型)の構築を考えています。拠点数は19拠点ですが、すべての拠点のパソコンはセンターを通ってネットに接続します。センターのノードと拠点にあるノードの合計は軽く254台を超えています。そこでセンターのIPアドレスの決め方をご教示いただけないでしょうか。私はノードの数が254台を超えるのでクラスBのIPアドレス172.16.*.*を使用しようと思っています。19拠点あるのでサブネットマスクは255.255.254.0と設定したら128個のサブネットに分割でき、1つのサブネットで510台のノードが同一ネットワークに接続できると考えていいのでしょうか? これが正しいと仮定すると センターのIPアドレスは172.16.0.0~172.16.1.255 拠点1のIPアドレスは 172.16.2.0~172.16.3.255 拠点2のIPアドレスは 172.16.4.0~172.16.5.255 ・・・ 拠点19のIPアドレスは 172.16.38.0~172.16.39.255 でよろしいでしょうか? それともセンターのIPアドレスだけクラスBを使用し、拠点にある端末はクラスCの192.168.*.*/24を利用してもいいのでしょうか?どうせVPN接続したらセンターのIPアドレスを割り当てられるので構わないのでしょうか? ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPN(netscreen)で動的アドレス接続
A支店10端末 B支店5端末の拠点をネットでVPN接続してみたいと上司に 言われ知人に聞きましたら Netscreenを両拠点に接地する必要があるそうです。 しかし両拠点ともADSL接続なので動的アドレスです 少なくとも片方は固定IPが必要かもしれないとのことでしたが 両方とも動的IPで接続は可能でしょうか? またVPN接続でで具体的にどのように便利・低コストになりますでしょうか?
- 締切済み
- ネットワーク
- VPN用のグローバルIPアドレスは?
「フレッツVPNワイド」はフレッツ網内で築かれているのだろう、と思われますが、インターネット側へ出ていかなくとも宜しいのでしょうから、それ等の各拠点の【グローバルIPアドレス】群は同じネットワークアドレスのグループで纏まっているのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- ADSL回線のグローバルIPアドレスの調べ方
本社 拠点A 〔本社〕-〔インターネット〕-〔ADSLモデム〕ー〔ルータ〕-〔PC〕で接続しております。 拠点Aと本社とをIP-VPNで結ぶのに、どうしてもグローバルIPアドレスを 知りたいのですが、分かりません。 ルータは、YAMAHAのRTA52iを使用しています。拠点Aは、ADSL接続になっています。 取説を読んで設定画面を開いても、プライベートアドレスの設定画面しか出てきません。 ipconfig /allのような形で、グローバルIPを調べるやり方はありますでしょうか? 本社のサーバは、WAN側のVPNアクセスをグローバルアドレスで通過させているようなので、 グローバルアドレスがわからないと本社にアクセス出来ないようなのです。 ネットワーク管理者というのが不在の会社なので、 どなたかお知恵を貸してください。
- ベストアンサー
- ネットワーク
- VPN設定(クライアントにグローバルIP)
次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP
- ベストアンサー
- ネットワーク
- VPNの構築について
拠点間をVPN接続したいと考えています。 どちらの拠点も固定IPアドレスがあります。 どのような方法で、VPNを構築できますでしょうか? 出来るだけ安価で構築を行ないたいのですが、お勧めの機器などがありましたら、教えて下さい。
- 締切済み
- ネットワーク
- 動的IPアドレスでのVPN接続について
VPNには固定IPアドレスかDDNSの設定が必要とあります。 素朴な疑問なのですが、変わるたびに変更作業をするという前提で、 動的IPアドレスが変更されるまでの間、VPN接続は可能なのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- IPアドレスを変えたい!!
現在ADSLによりインターネットに接続しています。事情によりIPアドレスを変えたいと思っています。今までは、ネットワークを切断するとか、モデムの電源を切ることで変えることができましたが、なぜかできなくなってしまいました。ネットワークを切断してパソコンを再起動し、再接続するなど、自分なりにいろいろしてみましたが、どうしても変わってくれません。なぜでしょうか?どなたか教えてください。宜しくお願いします。
- ベストアンサー
- ADSL
お礼
ありがとうございます。自信がでてきました。試してみようと思います。