• ベストアンサー

ルータ同士でVPNを張りたいです

いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。  拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか?  不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • muushuke
  • ベストアンサー率39% (151/387)
回答No.2

可能です。 YAMAHAのルータならネットボランチDNSサービスが利用できます。 質問者さんと似たような環境で3拠点を接続していました。 http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns.html また、メーリングリストも活用するといいでしょう。 ときどきYAMAHAの中の人も発言しています。 http://www.rtpro.yamaha.co.jp/RT/users.html

i-jones
質問者

補足

さっそくの返信ありがとうございます。 DNSサービスなんですが、 今回の拠点Bは、ビルの中にありまして、インターネットにでるのに、 必ずビル共通のルータを抜けなければなりません。 情報が入ってくる場合でも、情報が入ってくる場合でも必ずビルルータを 通り、自分の部屋の57iを通りPCとルートを通るのですが、 そんな場合でもDNSサービスは使えるのでしょうか?

その他の回答 (2)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

可能ですね。Aggressive modeと呼ばれる方法を使用すれば、IPSecでVPNを張ることができます。ヤマハのDNSサービスも不要です。 (サービスを使うことを否定しているわけではないです。念のため) 当然ながらVPNセッションははB→A方向に張ることになります。 Yamahaでの設定方法は知らないのでそちらは識者にお任せします。

i-jones
質問者

お礼

ありがとうございました。なんとかやってみます。

  • gf31-r
  • ベストアンサー率0% (0/1)
回答No.1

YAMAHAのRT57iの活用マニュアルを参照ください。 PPTPの設定ができるようです。

参考URL:
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Apply.pdf
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 拠点間VPNについて

    初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。

  • vpnについて

    お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。

  • YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について

    YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。

  • フレッツ光プレミアムでVPN接続

    フレッツ光プレミアムでVPN接続をしようとしてます。 A拠点 BフレッツOCN固定IP1 B拠点フレッツ光プレミアムOCN固定IP1 BBRはYAMAHA RT105e B拠点のCTU設定をPPPoE接続に変え、BBRを接続し、VPNは開通しました。 RealVNCでA拠点からB拠点をリモート操作したあと、B拠点がインターネットへの接続が出来なくなってしまいます。 一度、CTUの設定をPPPoEを解除し、再度設定しなおすと繋がりますが、VNCなどVPN経由での接続を1度でもするとインターネットへのが出来なくなります。 ちなみに、B拠点のBBRのMTU,MRUは1438で設定してます。

  • 2重ルータでVPN接続

    2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、  実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており  単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態  から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A                                         拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC                ↑                ↑               その他PC           その他PC  VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • VPNのIP設計について

    基本的なことなのですが、本社から各拠点にVPNを構築したい場合(本社→拠点一方通行)には、 やっぱりIPの構築をしなおさないといけないんでしょうか? 本社のパソコンを拠点に持っていっても使えるように全てのパソコンには、192.168.0.XX/255.255.255.0 の固定IPが振られています。 このあいだ、拠点のルータYAMAHA RT57iにVPN機能がついていることに気が付いたので、 設定をしたのですが本社から拠点を見ようとしても本社ををみに行ってしまって、拠点につなげません。 やはり本社と拠点は、IPを分けるべきでしょうか?

  • Bフレッツ 光プレミアムにおけるVPN接続について

    恥ずかしながらNTT西日本で光プレミアムというサービスがある事を本日知りました。 A拠点・B拠点でYAMAHAのRTX1100をお互いに使用しVPN接続を行う予定です。がネットを検索しているとCTUが色々と問題があるようで心配しています。 構成は ・A拠点がBフレッツ(ベーシック)固定IP1 ・B拠点がBフレッツ(光プレミアム)固定IP1 でIPsecでVPN接続を行わなければいけない状況です。 今年7月にファームウェアが上がり、CTU配下のルータからPPPoeが張れるとの事ですが両拠点Bフレッツ(ベーシック)固定IP1で問題なくVPNが張れているのですが、問題なく片拠点がBフレッツ(光プレミアム)固定IP1で問題ないでしょうか? 明後日に実環境(お客様オフィス)において検証を実施します。 注意事項等ございましたら是非ともみなさんの経験を元にアドバイス頂けると幸いです。

  • NUROひかり回線にVPNルータを設置するには?

    投稿者はICP/IPの知識が浅いため、エンジニア向けのスレッドに対する 質問として、稚拙な内容であることをまずはご容赦ください。 務め先は事務所が3拠点あり、ぞれぞれ拠点A~Cがあり、私は、つたない ながらも、そこのシステム管理を任されております。 元々、それぞれの拠点にフレッツ回線に対し、光電話付ONUルータ(ONU R/T])が レンタルされており、そのPPPoE設定をせず、その下にVPN対応ルータ (YAMAHA RTX120)を繋ぎゲートウェイルータとしていました。 拠点Aには幾つかのサーバがあり、RTX1210のNetvolante DNS機能を設定し、 拠点Aと拠点B、及び拠点Aと拠点Cを拠点間VPN(L2TP)で接続し運用して おりました。      【拠点A】     (サーバA) (サーバB)・・・      │   │      └─┬─┴─・・・        |     <192.168.1.0>      [RTX1210]        |      [ONU R/T]        |    (インターネット)      |   |    [ONU R/T] [ONU R/T]      |   |    [RTX1210] [RTX1210] <192.168.2.0> <192.168.3.0>    【拠点B】【拠点C】  拠点A-拠点B、及び、拠点A-拠点CをVPN接続。 (<内>は、LAN側ネットワークアドレス。) 所が、拠点Bの回線がマンションタイプで、昨今、夕方近く~深夜までの トラフィックが酷い渋滞で回線品質が非常に悪くなったため、使い物に ならないとして役員が勝手に拠点Bの回線をNUROひかりを申し込んでしまい、 先日、昨年末、回線切替工事を完了させてしまいました。 NUROひかりからは、ZXHN F660Aという機種が割り当てられ設置されました。 そこで問題になっているのか、NUROひかりから配布されたルータは、 プロバイダ設定が予め成されていて、ユーザが変更できないようになって いる点です。 そのため、RTX1210をそのままぶら下げても、ルータが二重化になり、 拠点A-B間VPNの接続ができなくなっています。 そこで伺いたいのは、この状況を解決する方法についてです。 Webを色々探すと、F660シリーズのDMZに、RTX1200番台シリーズを 置き、全パケットをRTX1200番台シリーズに流せばいいという記述が いくつか見受けられます。 (機種は上記のものと少し違いますが、例 http://tatuiyo.xyz/?p=468 等) 具体には、 1. RTX1210のLAN2ポートのMACアドレスを確認。 2. F660Aのメニュー[アプリケーション] ⇒ DMZ ⇒ そのMACを設定。 3. RTX1210のかんたん設定のプロバイダ設定で、WAN側IPをDHCPで自動取得 という手順のようなのですが、実際に試すと、当たり前かもしれませんが、 RTX1210はちゃんとDMZに居るようですが、割り振られるIPはローカルの 192.168.1.xxxです。 これだと、多分、WAN側からは見えるはずないように思います。 現に、この状態でRTX1210のNetvolante設定をしようとしても、プロバイダに 接続されていない、というエラーが出てしまうので。 これから先は、質問者の技量を超えていて、未知の世界なのですが、 さらにどういう設定が必要なのでしょうか。 ・F660AからRTX1210への全ポートフォワーディング設定が必要?。 ・F660AからダイナミックGIPをDHCPで自動転送する方法がある?。 ・現状では不可能。やはり、固定GIPが1つ必要?。 ・RTX1210にさらなる設定が必要?。 それとも、現状では不可能なのでしょうか。 ご回答・ご指南頂ける方、どうかよろしくお願い致します。

  • RTX1000でIPSecとPPTPを同時に利用したい

    YAMAHAのRTX1000を使って固定IPアドレスを持つ3拠点間(A,B,Cとします)のVPN(IPSec)が既に構築されていますが、出先などでノートパソコンから拠点AへVPN(PPTP)で接続したいと考えています。 既にIPSecが設定してあるRTX1000にPPTPで接続するように設定を追加することは可能でしょうか。 もしくはこのような場合はどのようにするのがベストでしょうか。よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する