• ベストアンサー

VPN-LAN間接続

VPNによるLAN間接続をしたいと思っています。 各ポイントには固定のグローバルIPがあり、FTPで約90Mbpsほどでています。 この速度をあまり落とさず(できれば平均40Mbps以上維持)VPNで接続したいと考えています。 ※個人用途:DLNA経由で動画を転送したい 最初は中古のRTX1000を購入しようと思っていましたが 実測値では20Mbps(VPN無)→3Mbps(VPN有)ぐらいになると、とあるブログに書いていました。 ※スループット公称値は55MbpsですがAESがソフトウェア処理だからこんなに遅くなるのでしょうか? そこでRTX1100を2台購入を考えています。 90Mbps(VPN無)の環境だった場合、RTX1100を導入しLAN間接続(IPSec:AESによるVPN)にした場合、FTPで どれぐらいの速度が期待できるでしょうか? 他にも何かアドバイスがあればよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

DLNAのパケットサイズがわかりませんがRTX1000では 上下4Mはきついかもしれません。(多分1Mくらいかな・・) しかし1100はチップの性能が大幅に あがっているので10Mくらいは期待できると思います。 (両方とも質問者様の暗号化方式にて) FTPならもう少し20M位出ると思います。 (FTPはパケットサイズが大きいので) 蛇足ですが、インターネットVPNを考えているのなら相当信頼できる光回線と相当信頼できるプロバイダーでなければNWがボトルネックになると思います。(よくて10Mくらいかな)

sha-girl
質問者

お礼

ご回答ありがとうございます。 >10Mくらいは期待できると思います。 >FTPならもう少し20M位出ると思います RTX1100でAvg40Mbpsは厳しそうですね。 大変参考になりました。 RTX1200も検討したいと思います。

その他の回答 (1)

  • loxo69
  • ベストアンサー率55% (10/18)
回答No.2

kagesakuraさんが指摘している通り、 ネットワークの「ボトルネック」が影響するなら、ノードを高性能な機器に換えても効果は期待できません。 動画の転送はVPNでなければならないのでしょうか? VPNでの転送もいくつか種類・方式があるので、sha-girlさんの利用用途に沿ったWAN・LAN構築を検討してみて下さい。 安価なNASでは要望に沿いませんかね…。 ちなみにAESは「ハードウェア的」処理なのでTKIPよりは処理効率は高いですよ。

sha-girl
質問者

お礼

ご回答ありがとうございます。 返事が遅くなり申し訳在りません。 ネットワークの「ボトルネック」については特に問題ないという認識です。 (pingも1ms以下、トレースも経由はほとんどありません。) >安価なNASでは要望に沿いませんかね…。 既にあるDLNAサーバーに別の場所から接続したいと考えています。 今はRTX1200を2台購入し、IPSec-VPN(暗号化方式はAES)を考えています。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • Net Screen でのインターネットVPN

    現在4拠点間を Fujitsuル-タ-(VPN) + Net Screen 5GT EX(FW) でインターネットVPNを構築しています、拠点追加に際しコストセーブを考えており、ルーター(YAMAHA RTX1500)のみか Net Screen のみでのインターネットVPN構築を考えています(ルーターのみの場合でも主要拠点は FW 設置)。 心配なのは Net Screen のみでVPNを構築し、FW機能とIpsec機能を使った場合のスループットなのですが(現在は実測20Mほど出ています)、どなたかご経験有りますでしょうか? 又、Net Screen 5GT , GT Plus, Extended で差(スループット)は有るのでしょうか? 回線は YUSEN 100M です。

  • VPN接続による、センターのLAN-DISKの指定

    YAMAHA ルーター RTX810でLAN間接続しましたが、(IPsec)拠点側から、本店側のLAN-DISKをみたいのですが、ネットワークをクリックしても、本店側の機器が全く見えてきません。ブラウザで、(エンマーク・エンマーク・lan-diskのアドレス をいれればホルダはみえます。 VPN設定の中で経路の設定では、お互いに相手のネットワークアドレスを登録しています。(ex.192.168.1.0) デスクトップから1発でアクセスするにはどうしたらよいでしょうか?

    • ベストアンサー
    • VPN
  • YAMAHAルータのサイト間VPNの設定について

    1.YAMAHAのルータを使用してサイト間VPNを行おうとしていますが、VPNトンネルが張れません。 2.ルータAのLAN1の端末からルータBのLAN1の端末宛、ルータBのLAN1の端末からルータAのLAN1の端末宛にPingを実施しましたが応答がありません。 3.RTX1000のWebUIにアクセスしてIPSECの項目を確認しましたが、両方ともダウン状態でした。 4.ルータAのLAN1の端末からPR-200NEを通ってインターネットへアクセスできること、ルータBのLAN1の端末からPR-200NEを通ってインターネットへアクセスできることを確認しております。 何が原因になっているかわからず、困っております。 ご教示を頂けますようお願いいたします。 【NTT PR-200NE ファームウェア:18.34】 静的ルーティング設定:宛先:192.168.168.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.60 静的ルーティング設定:宛先:192.167.167.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.50 【YAMAHA RTX1000 ファームウェア:8.01.29 VPNルータA】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.167.167.167 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.60 tunnel enable 1 ipsec auto refresh on ip route 192.168.168.0/24 【YAMAHA RTX1000 ファームウェア:8.01.29 ルータB】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.168.168 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.50 tunnel enable 1 ipsec auto refresh on ip route 192.167.167.0/24 gateway tunnel 1

  • Windows標準のVPNでのipsecについて

    YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。

  • Xperia arcでのvpn接続方法

    Xperia arcでmoperaUモードで会社内LANにVPN(IPSec)接続する方法が分からなくて困っています。 私がやってみたこと (1)SPモードをoffにしてmoperaUモードにした。 (2)Xperia arcのVPN設定でL2TP/IPSec PSK VPNの項目(VPN名、サーバの設定、事前共有鍵の設定)を入力した。 (ただし、会社内LANのVPN接続方式がL2TP/IPSec PSK VPNなのかL2TP/IPSec CRT VPNなのかが分からない。(社内LANのVPN接続方法の設定項目には、VPNサーバ、グループ名、グループパスワード(事前共有鍵のこと?)、ユーザID(自分のメルアド)、プロキシ設定が記載されています。証明書などないので恐らくL2TP/IPSec PSK VPNでいいと思うのですが。) 他にもいろいろやってみたのですが、接続できません、ご存知の方あるいは参考意見でも結構ですので回答いただけますと幸甚です。宜しくお願いします。

  • VPN接続について

    VPN接続を考えております。 下記の設定で可能でしょうか? NTT(ISDNorADSL)→ヤマハRTX1000→NEC WR4100N(無線) これでヤマハのルーターにVPNをつなげれば 今までどおりNECのルーターで無線LANをつなぎ ヤマハのルーターでVPN接続可能でしょうか? ちなみにVPNの設定は簡単ですかね? たしかヤマハのルーターのIPアドレスをPC・タブレット等に登録すればよかったかと・・・

  • windows2000serverのVPN速度について教えてください。

    windows2000serverで標準機能の「ルーティングとリモートアクセス」からVPNを構築したのですが、思うように速度が出ずに困っています。 VPN内ファイル転送すると1Mbpsほどしか速度が出ていません。 VPNを使わずにFTPでテストした所30~40Mbps程出るのですが、VPN後にファイル転送すると1Mbpsほどしか速度が出ていません。(マルチリンクは許可するにしています) ヘルプ等を確認したのですが、VPN帯域等の記述を発見できませんでした、ご存知の方おられましたら、アドバイスお願い致します。

  • VPN経由でのインターネット接続に関して質問致します。

    VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

  • YAMAHA RTX1200 のVPN接続

    YAMAHA ルータ RTX1200 のVPN接続について質問です。 センターと拠点の、2カ所にそれぞれ YAMAHA の RTX1200 を使用しています。 インターネット接続は、センター、拠点それぞれ、メイン回線とバックアップ回線の2本ずつ用意しています。 メイン回線、バックアップ回線は、それぞれ固定IPです。 メイン回線が何らかの事情で切断されたとき、バックアップ回線に切り替わるようになっています。 センターと拠点は VPN で接続しています。 このような状況で、メイン回線が切断されたときには、VPNもバックアップ回線で接続したいと考えています。 その為のトンネルの設定として書いたのが、以下の物です。 センター  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (センターの固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (拠点の固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (センターの固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (拠点の固定IP(バックアップ回線))   tunnel enable 2 拠点  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (拠点の固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (センターの固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (拠点の固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (センターの固定IP(バックアップ回線))   tunnel enable 2 このように記述した場合、センター、あるいは拠点のメイン回線が切断された場合、VPNも切断されてしまうので、その場合はバックアップ回線で VPN 接続される、と考えていますが、この考えで正しいでしょうか。 また、 tunnel 1 はセンター、拠点のメイン回線同士が。 tunnel 2 はセンター、拠点のバックアップ回線同士が繋がるような設定です。 この場合、例えばセンターのメイン回線が切断されて、センターはバックアップ回線、拠点はメイン回線でインターネットに繋がっているとき、tunnel 1 で接続されるのでしょうか、tunnel 2 で接続されるのでしょうか。 それともセンターのバックアップ回線と拠点のメイン回線の間でVPN接続されるのでしょうか? だとすると、例えばセンターのメイン回線と拠点のバックアップ回線が切断され、センターはバックアップ回線で、拠点はメイン回線でインターネットに繋がっているとき、上記 tunnel の設定ではVPN接続されないのでしょうか。 そのあたり理解が曖昧なので、教えていただけると助かります。

    • ベストアンサー
    • VPN

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する