VPN LAN-LAN接続について
- VPN接続において、同じIPアドレスを持つ端末がある場合でも、通信は可能でしょうか?
- LAN上で同じIPアドレスの端末に通信した場合、どうなるのでしょうか?
- 二つのLAN上で同じアドレス体系を使用している場合、VPNでのLAN-LAN接続は可能なのでしょうか?
- ベストアンサー
VPN LAN-LAN接続について
VPN接続においてlan-lan接続を行う場合,それぞれのlanないが同じ192.168.0.x/16のアドレス体系を使っていて、二つのLAN上で同一のIPアドレスを持つ端末が存在する場合 1、それでもうまく通信はできるのでしょうか? 2、それぞれのLAN上で同一のIPアドレスの端末へ通信した場合、たとえばpingを打った場合、あて先は、どうなるのでしょうか? 3、そもそもローカルのアドレス体系が二つのLAN上で同じ場合、vpnを使った、lan-lan接続は行ってもよいものなんでしょうか? 4、通信を行う場合で、lan1,lan2で同じIPの端末のうちlan2の端末と通信を行いたい場合、lan2のIPアドレスプラス、ほかにどのような指定が必要になるのでしょうか? 以上よろしくお願いいたします。
- vfrtgb
- お礼率51% (21/41)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
VPN LANとLANの接続 ここにいい資料があります。レイヤ2レベル http://www.packetix.net/jp/vpn/help/site.aspx IPアドレスを変更したくない場合 レイヤ3レベル http://www.softether.co.jp/jp/vpn2/manual/web/10-6.aspx 何かの参考になると考えます!!
関連するQ&A
- LAN間VPNの通信について
お世話になります。 2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。 端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN===== 100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)
- ベストアンサー
- その他([技術者向] コンピューター)
- VPNのLANカードについて
VPNについてご教授ください。 LAN⇔シスコルーターA ⇔シスコルーターB ⇔ catalystスイッチ⇔端末(windowsVista) と物理構成を作成しております。 <構想> A…WANとLANの境界ルーター。Aより内側はLANとしています。 B…Bは、WANにあるルーター。 スイッチ…Catalystスイッチ。LANの口増強用。 端末…ノートパソコン(=インターネットからアクセスしてくるリモート端末と想定) この時、 1、ルーターAにVPN設定を入れました。 2、Cisco VPN clientをノートパソコンに入れました。 ルーターA と ルーターB は、「172.17.0.0/30 ネットワーク」 ルーターBの配下に、172.17.10.0/24ネットワーク を作成しております。(DFGは、172.17.10.254) 端末には、172.17.10.1 IPを割り振っております。 端末から、VPNClientを起動し、 ルーターから、「172.17.3.1/24」IPが端末に新たに割り当てられました。 →これは設定したとおりに正しく動いております。 マイネットワークを確認したところ、 「ローカルネットワーク = LANカード」 「CiscoSystemVPNアダプター = VPNLAN」 の二つに増えていました。(インストールしたので当然なのですが) <質問> ノートパソコンは、 「VPNアドレス…172.17.3.1」と、 「もとから用意したアドレス…172.17.10.1」 を保持しております。 VPN接続前の、「172.17.10.1のみ保持しているとき」に 実は、Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通りました。 (リモート設定を想定しておりますが、一応疎通確認のため172.17.10ネットからはpingが通るようにルーティングテーブルを設定しております。) VPN接続後の、「172.17.3.1」「172.17.10.1」を保持しているときに Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通らなくなりました。 【VPN接続後、pingが通らなくなったのは、NICの優先度みたいなものが変わったことによるものなのでしょうか?】 →VPNLANの方が優先度が高くなった? もし優先度みたいなものがあるのであれば、【変更したりするにはどうしたらよいのでしょうか?】 ※172.17.3.0/24ネットワークについては、ルーティングテーブル等を作成していないので 通信は通らないという現状です。
- ベストアンサー
- ネットワーク
- VPN接続について
会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- VPNとLANとのルーティングができない
192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。
- 締切済み
- ネットワーク
- VPN 接続時の他の LAN へのアクセスについて
新米 SE です。恐縮ですが質問させてください。 現在、客先にて仕事を行っているため、本社のイントラへの IPsec VPN 接続を頻繁に行うのですが、 VPN 接続中に、 1394 接続で直に接続されたマシンと通信することは可能なのでしょうか? ネットワーク構成図の概略としては添付画像の通りとなります。 試してみたのですが、 ping は通りませんでした。 VPN 非接続時は、 1394 接続用の IP アドレスが両マシンに割り振られて 互いに通信できることは確認しております。 せっかくの休日に申し訳ありませんが、コメントいただけるととても嬉しいです。 以上、よろしくお願いします
- 締切済み
- ネットワーク
- VPN接続について
VPNの仕組みについて調べているのですが、 どうしてもうまく理解できない部分があります。 もし詳しい方おりましたら、お力添え願いたいと思います。 (1)必要なものについて VPNを構築するのに最低限必要なものは ・VPNルーター ・回線契約 という認識をしています。 VPNルーターが両拠点間で必要であったり、またクライアントに特別なモジュールが必要であったりする場合は、どのような時でしょうか? (2)VPNの動きについて 一度VPN接続を確立すると、ローカルのセグメントと同じように操作ができるようになりますが、 通信の仕組みはどうなっているのでしょうか。 (VPN先のIP接続元に振られるわけではなく、常にVPNルーターを経由し、VPNルーターへ接続して VPNルーターから目的のサーバー等にアクセスしているイメージでしょうか? VPNを確立すると、逆に自分のセグメントへ通信する際もVPNルーターへ接続してしまうのでしょうか。) (3)自分のセグメントと、VPNの接続先のセグメントにも同じIPが存在した場合、 どのように対処すると通信に支障がなくすむでしょうか。 少し長くなってしまいましたが、宜しくお願いします。
- 締切済み
- ネットワーク
- VPN接続時のルータの静的ルーティングについて
VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。
- ベストアンサー
- VPN
- VPN接続後Pingが通らない。
現在以下の内容をローカルで繋いてリモートアクセスのVPNテストを行っています。 PC1→(LAN2)YAMAHARTX1200(LAN1)→PC2 PC1にYMS-VPN7をインストールしました。 VPNを接続する前にPC1からPC2へPingをすると応答はOKなのですが、 その後PC1からリモートアクセスでVPN接続すると、Pingが通らなくなります。 ファイアーウォールは特に設定していません。 原因が分かる方がいらっしゃいましたら教えていただけますでしょうか。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- VPN接続後のリモートデスクトップ接続
休日出勤のDoor to Doorの時間がもったいないので、会社にVPN接続の許可をもらい自宅で作業しようと思いました。 VPN接続はすんなり行えたのですが、リモートデスクトップ接続にて「リモートコンピュータを検出できません」とエラー表示されます。 自宅のPCのDOS窓からipconfig /all実行し表示された「PPP adapter xxx」のIPアドレス(192.168.0.103)へはping通るのですが、会社のPCのIPアドレス(192.168.0.145)へはping通りません。 我が家の環境は羅列で申し訳ありませんが、OS:XP SP3(無線)、バッファローのルータ、フレッツ光、so-net、IPアドレス体系は192.168.1.xxxです。 会社のPCへのリモートデスクトップ接続は、社内LANの他のPCから接続した実績あります。 もちろん電源入状態で家に帰って確認しています。 確認すべき内容を教えていただけると助かります。
- 締切済み
- その他(インターネット接続・通信)
- XP ←→ XP VPN接続について
現在、XP PROを使用しています。VPN接続を試みていますが、うまく接続出来ません。外部環境ではなく、内部環境のみで行っているので、 ルータは介していません。VPNを受ける側(XP PRO)で着信設定から 接続するユーザの登録を行い、VPNの接続側(XP PRO)でVPN接続の 設定(IPアドレス指定)により接続環境を設定しています。 受ける側には、IPアドレスの割り当ての為の指定範囲を行い、 接続側では、VPNの種類の指定をPPTP VPNに設定していますが、ユーザ認証の段階すら正常に行われていない状況です。なお、双方からのPing疎通確認は問題ありません。何か起動すべきサービスもしくは、開放すべきポート番号と方法があれば教えてください。宜しくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
お礼
拝見いたしました。ありがとうございます。