• ベストアンサー

3拠点WAN接続方法について

拠点A、B、Cがあり、 それぞれ 192.~、 172.~、 10.~のネットワークだとします。 AとB、BとCがルータで接続されている場合、 AからCのネットワークに接続は 出来るのでしょうか? ※ AとCは直接繋がっていないので  Bを経由して その場合、NATが必要でしょうか? (出来ればNAT無しで接続したいのです) どなたかご存知でしたらお教え下さいませ。

質問者が選んだベストアンサー

  • ベストアンサー
  • neumann
  • ベストアンサー率39% (900/2303)
回答No.4

RTX1000でインターネットVPN(IPSec)を構築する際の設定例を紹介します。 なおルータに添付されていた設定例集P.263を元に多少加工してみました。 「22.3 インターネット接続を併用する場合(固定IP アドレス使用)」 インターネットVPNを構築するには拠点A、拠点Bのプロバイダのどちらかが固定IPアドレスに対応している必要があります。今回は両方のプロバイダが固定IPだった場合の設定例を紹介します。 【前提条件】 <拠点A>  RT-A WANアドレス:211.*.10.1/32(ISP固定IP1)  RT-A LANアドレス:192.168.1.1/24 <拠点B>  RT-B1 WANアドレス:211.*.20.1/32(ISP固定IP1)  RT-B1 LANアドレス:172.16.1.1/24  RT-B2 WANアドレス:10.0.10.1/24  RT-B2 LANアドレス:172.16.1.254/24 <拠点C>  RT-C WANアドレス:10.0.10.254/24  RT-C LANアドレス:10.0.1.1/24 -------------------------------------------- <RT-Aの設定例> # ip lan1 address 192.168.1.1/24 # pp select 1 pp1# pp always-on on pp1# pppoe use lan2 pp1# pp auth accept pap chap pp1# pp auth myname ISP接続ID ISP接続パスワード pp1# ppp lcp mru on 1454 pp1# ppp ccp type none pp1# ip pp address 211.*.10.1/32 pp1# ip pp mtu 1454 pp1# ip pp nat descriptor 1 pp1# pp enable 1 pp1# tunnel select 1 tunnel1# ipsec tunnel 101 tunnel1# tunnel enable 1 tunnel1# ip route 172.16.1.0/24 gateway tunnel 1 tunnel1# ip route 10.0.1.0/24 gateway tunnel 1 tunnel1# ip route 10.0.10.0/24 gateway tunnel 1 tunnel1# ip route default gateway pp 1 tunnel1# ipsec ike pre-shared-key 1 text IKEKEYPASS tunnel1# ipsec ike remote address 1 211.*.20.1 tunnel1# ipsec ike local address 1 192.168.1.1 tunnel1# ipsec sa policy 101 1 esp 3des-cbc md5-hmac tunnel1# nat descriptor type 1 masquerade tunnel1# nat descriptor masquerade static 1 1 192.168.1.1 udp 500 tunnel1# nat descriptor masquerade static 1 2 192.168.1.1 esp tunnel1# nat descriptor address outer 1 211.*.10.1 tunnel1# ipsec auto refresh on tunnel1# save -------------------------------------------- <RT-B1の設定例> # ip lan1 address 172.16.1.1/24 # pp select 1 pp1# pp always-on on pp1# pppoe use lan2 pp1# pp auth accept pap chap pp1# pp auth myname ISP接続ID ISP接続パスワード pp1# ppp lcp mru on 1454 pp1# ppp ccp type none pp1# ip pp address 211.*.20.1/32 pp1# ip pp mtu 1454 pp1# ip pp nat descriptor 1 pp1# pp enable 1 pp1# tunnel select 1 tunnel1# ipsec tunnel 101 tunnel1# tunnel enable 1 tunnel1# ip route 192.168.1.0/24 gateway tunnel 1 tunnel1# ip route 10.0.1.0/24 gateway 172.16.1.254 tunnel1# ip route 10.0.10.0/24 gateway 172.16.1.254 tunnel1# ip route default gateway pp 1 tunnel1# ipsec ike pre-shared-key 1 text IKEKEYPASS tunnel1# ipsec ike remote address 1 211.*.10.1 tunnel1# ipsec ike local address 1 172.16.1.1 tunnel1# ipsec sa policy 101 1 esp 3des-cbc md5-hmac tunnel1# nat descriptor type 1 masquerade tunnel1# nat descriptor masquerade static 1 1 172.16.1.1 udp 500 tunnel1# nat descriptor masquerade static 1 2 172.16.1.1 esp tunnel1# nat descriptor address outer 1 211.*.10.1 tunnel1# ipsec auto refresh on tunnel1# save -------------------------------------------- ※急ぎで作ったのでIPアドレスが若干間違ってるかもしれませんが、「設定例集」を参照してください。 あとはRT-B2とRT-Cの設定も必要です。 RT-B2のルーティング:10.0.1.0/24⇒10.0.10.254 RT-Cのルーティング:デフォルトルート⇒10.0.10.1 Cのルータにもスタティックルート(デフォルトルート)を記述する必要はあります。 AからCへアクセスした場合 行き:[RT-A]→[RT-B1]→[RT-B2]→[RT-C]→                            ↓ 帰り:[RT-A]←[RT-B1]←[RT-B2]←[RT-C]← というようにCまで行ってAに戻ってきますよ。つまりCからAへ帰るためのルーティングが必要です。同じようにBからAへ帰るためのルーティングも必要です。

r32gtsTypeS
質問者

お礼

丁寧なご回答、本当に助かりました。 実際の設定は、すぐには行えないのですが (各拠点でInternet接続が本稼動してしまっているので) 頂いたものを参考に設定してみます。 本当にありがとうございます。

その他の回答 (3)

  • neumann
  • ベストアンサー率39% (900/2303)
回答No.3

>具体的にはRT-B1にて拠点Cの範囲のアドレスは RT-B2へ、RT-B2にて >拠点Aの範囲のアドレスはRT-B1へルーティング設定すればOK(RT-AやRT-Cは特に設定不要) でしょうか? 基本的にあってます。 ただしRT-AとRT-Cにもスタティックルートを記述する必要があります。 (デフォルトルートをWAN側に向ける必要があります。) 今回は以下のような構成だと思います。 [RT-A]--(Internet)--[RT-B1]---[RT-B2]--(Ether)--[RT-C] スタティックルーティングのみを使う場合、各ルータのルーティングは以下のようになります。 RT-A :デフォルトルートをRT-B1にする RT-B1:拠点Aへのルーティング先をRT-Aにする     :拠点Cへのルーティング先をRT-B2にする RT-B2:拠点Aへのルーティング先をRT-B1にする     :拠点Cへのルーティング先をRT-Cにする RT-C :デフォルトルートをRT-B2にする ※デフォルトルートとは、ルータに直接接続されたローカルネットワーク以外の全パケットを送信する先です。 なおRT-A、RT-B1の機種によっては、上記ルーティング以外にVPN用のルーティングが必要になる場合もあります。(ヤマハのRTX1000、RTX2000などがそうです) またインターネットVPN用のルータの場合、ルーティング先を相手のルータのアドレスを指定せず、VPN用の仮想番号などを指定する機種もあります。(これもRTX1000などがそうです) 詳しくは各ルータのコマンドリファレンス等を参照してください。

r32gtsTypeS
質問者

補足

ありがとうございます。 アドバイス頂いたように、コマンドリファレンスを 読んでみたのですが、理解出来ないところが あります。 まさに、RT-AとTR-B1はヤマハのRTX1000を 使用してVPNを構築しています。 まずやりたいのは拠点AからCに繋ぐ事なのですが (CからAへ繋ぐ事は無い)、Cの設定も しないとAからCへ繋がらないものでしょうか? (RT-Aの設定をB、Cの範囲のアドレスはRT-B1の  アドレスへルーティングするだけでは  駄目でしょうか?)

  • neumann
  • ベストアンサー率39% (900/2303)
回答No.2

補足を見ました。 そのような条件の場合、設計手法、使用機器(ルータ)にもよりますがNATを使わず通信可能ですよ。 ただし厳密にはインターネットに接続するルータでNATを使うのですが、IPSecなどを使ってインターネットVPNを構築する場合にはNATを意識せず通信ができます。 [PC-A]-----[RT-A]---(Internet)---[RT-B]-----[PC-B] 上記の図の[RT-A]と[RT-B]で通常NATを使いますが、[RT-A]~[RT-B]間でインターネットVPNを構築すればPC側からはインターネット上のグローバルアドレスを意識する必要がありません。[RT-A]と[RT-B]がNATを使わず直接専用線で接続されているようなイメージになります。 ただしルーティングプロトコルとしてRIP(ver1)を使う場合は注意が必要です。今回は使用しているアドレス体系が拠点ごとにまったく違うため、RIPv1では運用できません。 スタティックルーティングのみ、もしくはRIPv2、OSPFなどを使う必要があります。

r32gtsTypeS
質問者

お礼

ありがとうございます。 幸いルータはRIP2、OSPFをサポートしています。 ただ、スタティックルーティングすれば 良いのかと思っています。 具体的にはRT-B1にて拠点Cの範囲のアドレスは RT-B2へ、RT-B2にて 拠点Aの範囲のアドレスはRT-B1へ ルーティング設定すればOK (RT-AやRT-Cは特に設定不要) でしょうか? ※拠点AとはRT-B1、  拠点CとはRT-B2で接続

  • neumann
  • ベストアンサー率39% (900/2303)
回答No.1

基本的にはできますが、具体的にどのような回線を利用するつもりですか? 専用線?IP-VPN?広域イーサネット?インターネット? 回線によってネットワーク設計の条件が変わってきます。

r32gtsTypeS
質問者

補足

早速のご回答ありがとうございます。 AとBがインターネットのVPNです。 (IP-VPNではありません) BとCが広域イーサです。 ちなみに、中継点Bは Aと繋ぐルータ、Cと繋ぐルータが 別です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 2拠点でのIPアドレスの設定方法

    お世話になります。 現在、拠点Aでは、プライベートアドレス192.168.11.10を固定してネットワークに接続しています。 拠点Aでは、192.168.10.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は無効になっています。 拠点Bでは、192.168.11.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は有効になっています。 拠点Aでは固定プライベートIPアドレスで接続し、 拠点BではIPアドレスを自動取得させるにはどのような設定が必要なのでしょうか? できれば、拠点Bにいった時には何も設定せずにネットワークに繋がると嬉しいのですが、宜しくお願い致します。

  • 拠点間をネットワーク接続したい

    拠点A(Bフレッツ)と拠点B(ADSL)を接続したいです。 用途は拠点Aにあるサーバー内の共有ファイルを拠点Bから閲覧したいのです。 現在は拠点BがISDN回線なのですが、PPTPで拠点Aに接続しています。拠点BがADSLになることによって、より早い速度で共有ファイルを閲覧する方法を探しています。 ネットで調べたところVPNルーターを入れる、フレッツグループに入るという方法があるようですが、VPNルーターを入れる場合の導入コストはどのぐらいになりますか?

  • 拠点間をVPNで接続する方法

    グローバルIPアドレスをもっていないインターネット接続環境において、リモートコントロールは可能なのでしょうか? 具体的申し上げますと、 (拠点A) 一般家庭向けADSLインターネット接続サービスを通して、インターネットに接続している(LAN接続)端末があります。 (拠点B) ドメインは取得しているものの、拠点Aと同じ構成でインターネット接続している端末があります。 この環境で、拠点Aの端末を拠点Bの端末からアクセス(VNCやpcAnywhereなどを使って)したいと考えています。 拠点A、BともにグローバルIPはもっていないため、以前は、YAMAHAのNetVolanteのDNSサービスを使って、2拠点間のVPN接続をおこなっていたのですが、拠点A側のルータがNetVolanteでなくなったため、接続ができなくなりました。 上記のような環境下でもリモート接続をやっている、という話を聞きました。リモートソフトとして、pcAnywhereを使っているとのことでした。 拠点Bから拠点Aへ直接アクセスすることは不可能だとおもうので、拠点Aからセッションをはるようになっているとはおもうのですが、pcAnywhereにそのような機能があるのでしょうか? それとも、このようなことをサポートする何らかのソフトがあるのでしょうか? ご存知の方がおられましたら、教えてください。

  • 拠点間通信について

    拠点A・B・Cがあり、拠点Aにアプリケーションサーバ(以下APサーバ)を立ててメタフレームを利用して、拠点B・Cから拠点AにアクセスしてAPサーバを利用したいと考えています。 すべての拠点でルータを利用してインターネットに接続しています。プロバイダは各拠点で別々です。 拠点Aで利用しているプロバイダから固定のグローバルアドレスを取得して、そのグローバルアドレス宛に拠点B・Cからアクセスすればいいのだろうというところまではわかるのですが、拠点Aでのルータをどのように設定すればいいのでしょうか? また、その際に固定グローバルアドレスはいくつ必要なのでしょうか?人によっては、1つでいいという人と2つ必要だという人や3つ以上必要だという人がいます。それぞれの意見を聞いてもよくわかりませんでした。 ちなみにアクセスしたいのAPサーバだけです。 よろしお願いします。

  • 拠点経由のファイル転送について

    拠点経由のファイル転送について ネット上のAサーバーに対して、グローバルIPを持つB拠点を経由して、 外出先のC端末(WinPC)する場合、どのような技術の選択肢があるのか 教えてください。 ・B拠点を経由するのは、AサーバーがIPによる制限をかけているからです。 ・B拠点は会社です。 ・C端末は外出先や自宅からの利用を想定しています。 ・B拠点のルーター設定、必要であればサーバーの構築は視野に入っています。 ・無料~安価に構築できる方法でお願いします。 ・ソフトが必要な場合はオススメなどあるととても助かります。 私としては、 1.B拠点にVPNサーバーを立ててリモートでコントロールする 2.B拠点にSSHサーバーを立ててポート転送する ぐらいしか思いつかないです。よろしくお願いします。

  • フレッツグループアクセスライトでの拠点間通信

    フレッツ光を2拠点に引き込み、フレッツグループアクセスライトを使って2拠点のネットワークを結びたいのですが、実現するためにはどのようなルーターをそれぞれに設置すれば可能でしょうか。 拠点Aにインターネットのプロバイダを契約して、拠点BではAを経由してインターネット接続をしたいです。 CenterCOMのAR260S等検討していますが、何かいいルーターはありますか?

  • 拠点間のLAN

    現在、拠点Aと拠点BがVPN(NetScreen)によってネットワーク接続されています。 拠点Aでは192.168.20.XXX/255.255.255.0、拠点Bでは192.168.30.XXX/255.255.255.0 というネットワークアドレスになっています。 今回案件になっているのが、上のネットワークに加えて AとBで共通に172.16.64.XXX/255.255.192.0 というネットワークを敷きたいのです。 つまりAでもBでも172.16.64.のIPアドレスを設定して、やりとりしたいのです。    拠点A                       拠点B 192.168.20.11 --┐                      ┌-- 192.168.30.11 192.168.20.12 --┤                      ├-- 192.168.30.22 172.16.64.11 --+-NetScreen-◎-NetScreen-+-- 172.16.64.21 172.16.64.12 --┤                      ├-- 172.16.64.22 172.16.64.13 --┘                      └-- 172.16.64.23 拠点AのNetscreenのLAN側は192.168.20.1、WAN側はグローバル固定IP 拠点BのNetscreenのLAN側は192.168.30.1、WAN側はグローバル固定IP 知人からは、OpenVPNで全PCにVPNクライアントをインストールすれば? とアドバイスを受けたのですが、PCではない機器(PLC)もあるので不可能そうです・・・。 当方ソフトウェア開発者ですがネットワークに関してはほぼ素人です。 何からご教示いただいたらよいのか分かりませんが、 まずは、 ・WindowsXPのブリッジ機能とかでなんとかできないか? ・現NetScreen以外にルータとかブリッジとかのハードが必要なのか? ・機器の設定方法 ・参考になる書籍名 などをご教示いただけたらと思います。 他必要な情報がありましたらご指摘ください。 よろしくお願いいたします。

  • 専用線での拠点間接続について

    はじめまして。 NTTディジタルアクセス128Kの専用線での拠点間接続で困っていることがあります。 お分かりになる方是非ご助言ください。 <環境> 拠点AのPC OS:WIN98 IP:192.168.1.40(固定) サブネット:255.255.255.0 ゲートウェイ:192.168.1.1 DNS設定:なし LMHOSTSの設定:192.168.2.20 SITEN-PC01 #PRE ルータ:NTT-ME製 MN128-SOHO PAL B&I ルータのLAN側IPアドレス:192.168.1.1 ルータのWAN側IPアドレス:192.168.2.1 拠点BのPC OS:WIN98 IP:192.168.2.20(固定) サブネット:255.255.255.0 ゲートウェイ:192.168.2.1 DNS設定:なし LMHOSTSの設定:192.168.1.40 HONTEN-PC01 #PRE ルータ:NTT-ME製 MN128-SOHO PAL ルータのLAN側IPアドレス:192.168.2.1 ルータのWAN側IPアドレス:192.168.1.1 以上の環境で拠点Aと拠点Bとを NTTディジタルアクセス128専用線で結んでおります 拠点Aより PING 192.168.2.20を行うと正常に通ります。 PING SITEN-PC01を行うと正常に通ります。 拠点Bより PING 192.168.1.40を行うと正常に通ります。 PING HONTEN-PC01を行うと正常に通ります。 拠点A、BどちらともDHCPサーバ、DNSサーバ、WINSサーバ無し <質問> ルータを超えたアクセスをLMHOSTSのみで行いたいのですが、 そこで拠点AのWindows上で 「検索」→「他のコンピュータ」→「SITEN-PC01」 を行っても拠点Bのコンピュータ名が見つからないのです。 また逆をおこなっても見つかりません。 コンピュータ名でのPINGは通るので何故なのか分かりません。 何かWindows上で足りない設定があるのでしょうか? どなたかお分かりになる方いらっしゃいましたら 是非教えてください。お願いいたします。

  • VPN拠点間接続接続できません!PPTP接続

    バッファローのVR-S1000を2台使用して2拠点間にてVPN接続(PPTP_バッファローDDNS利用)しております。 一ヶ月ほど前に設置をし無事に接続して使用しておりました。 A拠点にルータ(1)(VR-S1000_DDNS_PPTPサーバー設定、共有NAS、PC4台)があります。 ・ルータ_192.168.2.1 ・PC用DHCP範囲:192.168.2.2~ ・DDNS_バッファローダイナミックDNSサービス加入済 ・PPTPサーバー割当_192.168.2.150 ・PPTPクライアント用DHCP割当範囲_192.168.2.151~159 ・クライアント先接続ルート_192.168.12.0 サブネットマスク_255.255.255.0 ・共有NAS_192.168.2.100_ ・共有プロトコル_SMB B拠点にルータ(2)(VR-S1000_PPTPクライアント設定)があります。 ・ルータ_192.168.12.1 ・サーバー側への接続ルート_192.168.2.0 サブネットマスク_255.255.255.0 ※問題点:あるとき突然B拠点からA拠点ルーター(192.168.2.1)及び共有NAS(192.168.2.100)にアクセスできなくなりました。当然A拠点からB拠点へも同様にNGです。なぜかステータスは、接続済と表記されます。ですが接続できません!??? ※わかっていること: ・B拠点よりPing(ICMP)にて192.168.2.1(ルータ)に対してOKでます。 ・B拠点よりPing(ICMP)にて192.168.2.100(NAS)に対してOKでます。 ・B拠点よりSMB(Win7のエクスプローラー)上にて\\192.168.2.100\共有名を行うとしばらく考えてから接続できませんと出ます。 ・B拠点よりSMB(Win7のエクスプローラー)上にて\\192.168.2.1(ブラウザにてルータトップ画面)を行うとしばらく考えてから接続できませんと出ます。 ・B拠点よりWeb(HTTP)上にて\\192.168.2.1(ブラウザにてルータトップ画面)を行うとしばらく考えてから接続できませんと出ます。 ・B拠点よりWeb(HTTP)上にて\\192.168.2.100(ブラウザにてNASトップ画面)を行うとしばらく考えてから接続できませんと出ます。NASトップ画面がでません。 ・A拠点内のLANにPCを接続して上記の内容を実行すると問題なくOKです。 ・行ったこと:ONUの再起動、ルータの再起動、ハブの再起動 ※なぜかping(ICMP)はOKで、Web(HTTP)及びSMBレベルの階層がNGという状態です。 ※ちなみにファイヤーウォールやフィルタなどはデフォルトのまま操作しておりません。 よろしくお願いします。 ※行った処置 A拠点側_ ・最後に大丈夫であった時の設定データ_ルータセッティングデータに復元を実施 ・バッファローDDNSへの再設定、更新の実施 B拠点側 ・最後に大丈夫であった時の設定データ_ルータセッティングデータに復元を実施 ・PPTPクライアントの再設定実施 お分かりの方どうぞお知恵をお貸しくださいませ。よろしくお願いします。

  • VPN接続について教えてください。

    図のような接続で、<PC F> から<PC A>と<PC B>にアクセスが来ますでしょうか? 現在、拠点Aと拠点Bはフレッツ・グループでVPN接続されています(点線より上) 拠点Cから拠点Aや拠点BにVPNでアクセスをしたいのですが、拠点CのVPNルーターは 拠点A、Bのルーターと機種が違うため、拠点Bに拠点Cと同じVPNルーターを用意して VPNでつなぎます。 VPNルーターCを拠点Bのネットワークハブとつなぎます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する