• ベストアンサー

インターネットVPN(初歩的な事ですが)

noname#11476の回答

noname#11476
noname#11476
回答No.2

1) 本社のみ固定IPだと、必ず各拠点のほうから発呼する必要がありますね。 なので何らかの理由で拠点側ルータが発呼してくれなくなると、本社側から接続を試みることは出来なくなる。 (つまり各拠点のほうに行かないといけない) 各拠点が固定IPであれば本社から一括して発呼できますので、トラブル時には楽ですね。 あとは、本社側ではルータの認証はパスワードの認証に限られますので、セキュリティが甘くなります。 (全部固定だと本社ルータの接続相手のIPも限定出来る) 2)特に必要ないと思いますけど。ただのWANとして使えます。 3)IPsecのキーなどは時間で寿命が来るように設定できます。この時間は変えられます。デフォルトで8時間にしてある機種もあります。 なので、一定時間ごとに寿命がきて、また更新するということになります。 長くすることは可能ですが、セキュリティのために一定時間で現在使用している鍵を無効にすることは必要です。 (長期間同一の鍵を使うとそれだけ鍵が見破られる恐れが高くなります) 4)全部固定IPを使っているのであれば特に意味はありませんね。 各事業所が動的IP取得であれば、逆引き可能なダイナミックDNS登録でセキュリティをあげることは出来るかもしれませんけど。 (接続要求してきたルータのIPが正しいところからのものかどうかを判定するため) それでも完全とはいえないし、必須ではないと思いますが。 では。

kaonashi2
質問者

お礼

確かにIPが固定出来れば接続先が指定出来、セキュリティが高まりますね。 懇切丁寧に記載して頂き、助かりました。 有難うございます。

関連するQ&A

  • インターネットVPNとIP-VPN網の共存

    社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?

  • IPsec-VPNについて

    2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。

  • VPNのIP設計について

    基本的なことなのですが、本社から各拠点にVPNを構築したい場合(本社→拠点一方通行)には、 やっぱりIPの構築をしなおさないといけないんでしょうか? 本社のパソコンを拠点に持っていっても使えるように全てのパソコンには、192.168.0.XX/255.255.255.0 の固定IPが振られています。 このあいだ、拠点のルータYAMAHA RT57iにVPN機能がついていることに気が付いたので、 設定をしたのですが本社から拠点を見ようとしても本社ををみに行ってしまって、拠点につなげません。 やはり本社と拠点は、IPを分けるべきでしょうか?

  • VPN構築の費用の概算を教えて下さい

    IPSecでの拠点間VPNを複数拠点でやりたいです。拠点のインターネットはセンター経由で行うとしたら相場はいくらくらいですか?センターではRTX1210、残りの拠点はRTX810、インターネットVPNで回線は某電力系を使い固定IPアドレスは全拠点とも取得済みです。拠点のうちセンターと1拠点は同じ市内にあり、残りの拠点は隣県にあります。都市部と地方では人件費も違うと思うので一概には言えないというのは承知していますが、あまりにもぼったくられるのは困りますので概算を知りたいです。よろしくお願いします。拠点数はセンター+拠点数で構いません。

  • インターネットVPNについて

    小さい会社で管理者まがいの事をやらされている人間です。 営業所が1箇所ありますが、営業所にいる人がPCの知識がまったくなくよく問いあわせの電話があります。できれば本社側からリモートデスクトップ機能を利用し遠隔操作ができればと思います。ヤマハのSRT 100を2台(本社・営業所)で購入する事が決まっています。 本社側だけ固定グローバルIPアドレスを取得し、IPsecでインターネットVPNを構築し本社側からリモートデスクトップで営業所の PCにアクセスする事は可能でしょうか?。1~2年後には、本社に サーバーを導入し、本社・営業所でファイル共有を行いたいとも考えて います。なにとぞご回答をお願いします。

  • YAMAHA RTX1200 のVPN接続

    YAMAHA ルータ RTX1200 のVPN接続について質問です。 センターと拠点の、2カ所にそれぞれ YAMAHA の RTX1200 を使用しています。 インターネット接続は、センター、拠点それぞれ、メイン回線とバックアップ回線の2本ずつ用意しています。 メイン回線、バックアップ回線は、それぞれ固定IPです。 メイン回線が何らかの事情で切断されたとき、バックアップ回線に切り替わるようになっています。 センターと拠点は VPN で接続しています。 このような状況で、メイン回線が切断されたときには、VPNもバックアップ回線で接続したいと考えています。 その為のトンネルの設定として書いたのが、以下の物です。 センター  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (センターの固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (拠点の固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (センターの固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (拠点の固定IP(バックアップ回線))   tunnel enable 2 拠点  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (拠点の固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (センターの固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (拠点の固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (センターの固定IP(バックアップ回線))   tunnel enable 2 このように記述した場合、センター、あるいは拠点のメイン回線が切断された場合、VPNも切断されてしまうので、その場合はバックアップ回線で VPN 接続される、と考えていますが、この考えで正しいでしょうか。 また、 tunnel 1 はセンター、拠点のメイン回線同士が。 tunnel 2 はセンター、拠点のバックアップ回線同士が繋がるような設定です。 この場合、例えばセンターのメイン回線が切断されて、センターはバックアップ回線、拠点はメイン回線でインターネットに繋がっているとき、tunnel 1 で接続されるのでしょうか、tunnel 2 で接続されるのでしょうか。 それともセンターのバックアップ回線と拠点のメイン回線の間でVPN接続されるのでしょうか? だとすると、例えばセンターのメイン回線と拠点のバックアップ回線が切断され、センターはバックアップ回線で、拠点はメイン回線でインターネットに繋がっているとき、上記 tunnel の設定ではVPN接続されないのでしょうか。 そのあたり理解が曖昧なので、教えていただけると助かります。

    • ベストアンサー
    • VPN
  • インターネットVPNとVPN機器接続

    VPNの事を調べていてわからない事があります 現在、拠点と拠点を結ぶのに固定IPとVPN対応ルータでVPN接続しています (FTTH、プロバイダ、固定IP、VPN対応ルータの環境のみです) それとVPNサービスを提供している事業者さんの、インターネットVPNというのは どの程度違いがあるものなんですが? コストやセキュリティにどのくらい差が生じるのかわからなくて、質問させて頂きました それに伴っての、それぞれのメリットデメリットもわかりません ご教授して頂けると助かります よろしくお願いします

  • VPN経由でのインターネット接続に関して質問致します。

    VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

  • 複数拠点間でのVPN接続について

    初めてVPN接続を行いたいとおもっていますが、 本社をセンターとして各営業所を拠点とし、VPNを構築したいと考えています。ただし、各営業所にあるPC(1~3台)のIPアドレスが固定であり(192.168.1.11~192.168.1.13)、コンピューター名(WS1~WS3)同一です。変更できればよいのですが、変更せず、センターと各拠点とをVPNのネットワークで接続する方法はありますでしょうか? 接続はセンターと各拠点のみで、各拠点同士が接続する必要はありません。 よろしくお願いいたします。

  • vpnについて

    お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。