• ベストアンサー
  • 暇なときにでも

グローバルIPを使用したVPN接続について

VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数744
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

ルータは、いわゆるブロードバンドルータ(NATルータ)だと早合点していたのですが、 NATしないローカルルータなのですか? (もしくは、静的マスカレード?) ならば、ルータで特別にWAN→LANでフィルタリングしない限りは、 ポート解放しているのと同じことなので、 VPNパススルーや、ポート転送は特に不要ですよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 >ルータは、いわゆるブロードバンドルータ(NATルータ)だと早合点していたのですが、 NATしないローカルルータなのですか? >(もしくは、静的マスカレード?) ルータのLAN側の機器は、全てグローバルIPを使用しますので、NATやNAPTは使用しない方向です。 >PNパススルーや、ポート転送は特に不要ですよ。 VPNパススルー機能はNATの有無に関係しているのですね。 質問攻めに親切に答えてくださり、本当にありがとうございました!

その他の回答 (2)

  • 回答No.2

VPNサーバー - WAN[NATルータ]LAN - VPNクライアント の場合は、ルーターにVPNパススルー機能 VPNサーバー - LAN[NATルータ]WAN-VPNクライアント の場合は、ルータでWAN→LANに対してのポート転送を設定 です。 ただ、どんなネットワーク構築を前提にしているのかわらないですが この図の通りの、インターネットをまったく使わない接続ならなら、 なんのために間にルーターがあるのか、いまいち意図がわかりません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 >VPNサーバー - WAN[NATルータ]LAN - VPNクライアント VPNサーバがルータのWAN側にある場合は、VPNパススルー機能が必要なのですね。 今回はLAN側のVPNクライアントにもグローバルIPを割り振るので「NATルータ」を 使用しないのですが、NATの有無に関係なくVPNパススルー機能が必要なのしょうか? 質問ばかりで申し訳ありません。 >この図の通りの、インターネットをまったく使わない接続ならなら、 >なんのために間にルーターがあるのか、いまいち意図がわかりません。 すみません、省略していました。インターネットは経由します。 ○VPNサーバがWAN側 【VPNサーバ】- 【インターネット】-【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 ○VPNサーバがLAN側 【VPNクライアント】- 【インターネット】-【(WAN側) ルータ (LAN側)】- 【VPNサーバ】 なお、ルータを選定した理由は、LAN側の「グローバルIPを持った別用途の端末」もインターネットへ接続するためです。

  • 回答No.1

VPNサーバーから、VPNクライアントに向かって送信される GREやTCP/1723が、ルータによりブロックされるので、 VPNパススルー機能がルータに必要です。 ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで ルータでのポート転送の設定が必要です。(いわゆるポート解放的な手法です)

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご回答ありがとうございます。 >ルータを上記と逆方向に接続した場合は、VPNパススルーではだめで >ルータでのポート転送の設定が必要です。(いわゆるポート解放的な手法です)  「VPNパススルー」と「ポート転送の設定」の両方が必要ということでしょうか?  そうでしたら、構成に関係なくVPNパススルー機能は必須になるということでしょうか・・?

関連するQ&A

  • ルータの「PPTPサーバ」機能によるVPN接続について

    ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上

  • WindowsのPPTPによるVPN接続の構成

    WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。

  • VPN IPSEC接続に関して

    恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。

  • DDNSとL2TP/IPsecを利用したVPN接続

    画像のような構成でクライアント←→サーバー側ルータ間でL2TP/IPsecVPNを構築して Wake up On Lanでサーバーを起動させてから RDTでサーバーを操作したいと思うのですが 何点か疑問が浮かんだので質問させてください。 1、そもそもDDNSを使用して上記のようなこと(特にL2TP/IPsecVPN接続をしてからのWoLでのサーバーの起動)は可能なのでしょうか? 2、ルータ越えについて NATトラバーサルやIPsecパススルーは、各クライアント・サーバーでIPsecパケットからL2TPパケットを取り出す場合に必要な機能なのであって、 クライアント←→サーバー側ルータ間L2TP/IPsecVPNのサーバー側ルータ or ルータ←→ルータ間L2TP/IPsecVPNでは必要のない機能なのでしょうか? また、クライアント←→サーバー側ルータ間L2TP/IPsecVPNの構築が可能な場合ですが、サーバー側ルータにはL2TPパススルー機能が必須というとこでよろしいでしょうか? (ルータでIPsecパケットが復号され、実際にサーバー側LAN内を流れるのはL2TPパケットだと思ったため) 以上、よろしくお願いいたします。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • VPN接続時、インターネットが使用できない

    お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN)             |(LAN) |                  | -------------- ----------------- 192.168.0.2         192.168.0.3 ルータ            VPNサーバ 192.168.12.1         192.168.12.9 -------------- ------------------- |(LAN)    |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先     マスク       ゲートウェイ     アダプタ 192.168.12.0 255.255.255.0 192.168.12.1  LAN 0.0.0.0       0.0.0.0      192.168.0.1   WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

  • RT58iでのVPNのLAN間接続について

    現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。

  • VPN接続について

    1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。

  • グローバルIPなしでのVPN構築

    PC間でのVPN接続を考えています。 そこで、グローバルIPなしでVPNを構築することは可能でしょうか? 接続方法としては、クライアント側はモバイルカードを利用し、ルータ(サン・コミュニケーションズのRooster-VM)のVPN機能を利用しようと思っています。 サーバ側は状況により、接続方法は変更可能です。 (クライアント側をモバイルカードを利用したワイヤレス接続にすることは必須です) お互いに接続毎にグローバルIPを通知し、書き換える仕組みを構築することも考えたのですが、毎回接続する度に書き換えるのは不安です。 その他、ルータの機能を利用せずソフト的にVPNを構築することも考えているのですが、やはりどうしてもサーバ側にグローバルIPが必要になってしまうようです。 なるべく安く構築できる良い方法はないでしょうか? なお、OSはどちらもWindowsXP Proです。 よろしくお願い致します。