- ベストアンサー
vpnについて
hirasakuの回答
こんにちは。hirasakuです。 おかしなところを指定しておきます。 *で書かれているところをグローバルIPと解釈します。 pp bind bri1 <-- ISDNを使っていないのならいらないです。 ip pp address *.*.*.*/32 <-- 32ビットマスクはおかしいのでは?固定1IPでも30です。 nat descriptor address innre 1 10.100.0.1-10.100.0.254 の記述を追加してください。 nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp 上記2行はルーターのプライベートアドレス 10.100.0.200にします。 ipsec ike local address 1 10.100.0.200の記述を追加してください。 ipsec ike pre-shared-key 1 * <-- 鍵は0xで始まる16進数表記を使っているのでしょうか? テキストなら ipsec ike pre-shared-key 1 text naisyo とかです。 拠点2のほうは、Keyだけ一緒であとは逆に考えればいいと思います。 IPSecでの通信を確認するなら show ipsec sa コマンドで確認してください。 設定例集をそのまま引用しているようですが、残念ですがそれではつながりません。あくまで例ですから。 それとフィルタをかけていないようですが、かけたほうがいいと思いますよ。セキュリティのため。 フィルタは申し訳ないですが自分で調べてください。 ここに書いてしまうとバレバレになってしまいますから。 では。
関連するQ&A
- VPN設定(クライアントにグローバルIP)
次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP
- ベストアンサー
- ネットワーク
- ルータ同士でVPNを張りたいです
いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。 拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか? 不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHAとアライドでVPN構築
YAMAHA RTX1000とアライドテレシスAR550SでVPNを構築したいのですが、設定例を参考に接続してみるも、うまくいきません。 以下が概要です。 本社 アライドテレシス AR550S 固定IP1つ割り当て 設定例: http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/cfg-111.html 支社 YAMAHA RTX1000 IPアドレス不定 設定例: http://www.marronkun.net/network/yamaha/vpn_000055.html 本社ー支社間のVPNと各拠点からのインターネットアクセスを実現したいのですが、上手くVPNが繋がりません。 検索して調べてみてもYAMAHAとアライドテレシスの接続例が見つけれられずこちらで質問させていただきました。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- VPNのIP設計について
基本的なことなのですが、本社から各拠点にVPNを構築したい場合(本社→拠点一方通行)には、 やっぱりIPの構築をしなおさないといけないんでしょうか? 本社のパソコンを拠点に持っていっても使えるように全てのパソコンには、192.168.0.XX/255.255.255.0 の固定IPが振られています。 このあいだ、拠点のルータYAMAHA RT57iにVPN機能がついていることに気が付いたので、 設定をしたのですが本社から拠点を見ようとしても本社ををみに行ってしまって、拠点につなげません。 やはり本社と拠点は、IPを分けるべきでしょうか?
- ベストアンサー
- ネットワーク
- 海外(韓国、米国)とVPNを組みたいのですが、
現在YAMAHA RTX2000 x 1台と、YAMAHA RTX1100 x 2台で国内の拠点を結んでいます。今度韓国と米国を参加させたいのですが、どうやらYAMAHAルーターは海外で売られていないようです。 YAMAHA RTXとIPsecを組むのに、どんなルーターがいいんでしょうか。もし事例等あれば非常に助かります。ちなみに、各拠点でつなぐクライアント数は3~4台程度ですので、あまり強力なマシンでなくてもいいのですが。 あるいは、すでにVPNが組まれているところに、海外とのVPNを組んでくれるサービス等ご存じないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN接続したい
VPN接続環境の構築を検討中です。 ファイルメーカーというソフトで遠隔地でファイルを共有しているので危険だ、という意見を頂戴したためです。 現在は各拠点ルーターがばらばらです。 各ルーターでポートフォアディングなど様々な設定をしているのでなるべく簡単で安価に構築できる方法を探しています。 大きく分けてADSL回線でYAMAHA ネットボランチルーターの拠点と光回線でNTTからのレンタル品のONU・CTU・無線ルーターを使用している場合があります。ADSLは2拠点のみ固定IPです。 固定IPでない拠点はダイナミックDNSを利用し、VPN機能付きのルーターを購入すればすれば安価ですむ、というふうに聞いたのですが、よいルーター、またよい方法があれば教えて下さい。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 拠点間VPNについて
初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- VPN接続について
VPN接続を考えております。 下記の設定で可能でしょうか? NTT(ISDNorADSL)→ヤマハRTX1000→NEC WR4100N(無線) これでヤマハのルーターにVPNをつなげれば 今までどおりNECのルーターで無線LANをつなぎ ヤマハのルーターでVPN接続可能でしょうか? ちなみにVPNの設定は簡単ですかね? たしかヤマハのルーターのIPアドレスをPC・タブレット等に登録すればよかったかと・・・
- ベストアンサー
- その他(インターネット接続・通信)
- VPN接続について
1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。
- 締切済み
- ネットワーク
- VPNの構築について
いつもお世話になっております。 VPN構築中にpingが通らなく、困っています。 当方初心者でして、、不明な点があればご指摘下さい。 フレッツ接続で拠点間のVPNを構築しています。 ネットワークの構成はメッシュを使用しています。 ルーターはNetScreenとYAMAHA製のものを使用しています。 また、このタイプの接続が可能かどうかは、他拠点で検証済みであり、現在繋がっているところがあります。 今回のpingが通らない症状ですが、次のようになっています。 ※拠点BはNetScreenであり、他拠点はYAMAHAです。 ・拠点A⇒拠点Bはpingが通ります。 ・拠点B⇒拠点Aはpingが通りません。 拠点BからAに向けて、tracertを行った所、拠点B⇒拠点C⇒***time out というようになぜか、拠点Cを経由するような形になっていました。 これはNetScreen側のスクリプトの問題でしょうか。 それともYAMAHA側の問題でしょうか。 また、双方のスクリプトの記述を見ているのですが、それらしいルーティングの設定をしているところが分かりませんでした。 他にもどこがおかしくなっているのか試す手段がありましたらご教授宜しくお願い致しますm(__)m
- ベストアンサー
- ネットワーク
お礼
ありがとうございます! 指摘された部分を修正して、つながりました!感動しました。ご助言どおりフィルタの部分は調べて設定します。 本当に困っていたので本当に助かりました。 本当にありがとうございました!