- ベストアンサー
NECのUNIVERGEシリーズでVPN構築:業者の説明に困惑
- NECのUNIVERGEシリーズを使用して、本部と6ヵ所の支店にVPNを構築しようとしています。
- IPアドレス設定は問題なく行いましたが、各支店のPCから別の支店のPCへのアクセスができないという問題が発生しています。
- 希望通りに全事業所を1つのLANにすることは、この機種では不可能と業者から言われています。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- nnori7142
- ベストアンサー率60% (755/1249)
- nnori7142
- ベストアンサー率60% (755/1249)
「PC、プリンター、警備システム、IP電話アダプター総計で100アドレス未満」との件ですが、IP電話アダプタはもしかして、光電話オフィスアダプタ(VG430Xa/VG430Xi、OG400Xa/OG400Xiなど)でしょうか? 光電話オフィスアダプタであれば、VPNルーターの上位に設置し、ビジネスフォン主装置への接続されているかと存じますので、IP体系には含まなくてもOKです。 ※ 光電話オフィスアダプタのPPPOEブリッジ機能にて、IX2105ルーターでのPPPOE接続とIPSEC-VPN、若しくはL2Tpv3-VPN接続形態を採用する方法となります。 もし、IP電話アダプタを接続してあり、拠点毎の無料通話システムを構成している場合には、IX2105ルーターには、SIP-NAT設定が別途必要ですが、残念ながらIX2105ルーターは、SIP-NAT設定には対応しておりませんので、静的IPマスカレード設定でのVOIPアダプタの固定IPアドレス転送設定が必要となります。(UPNP機能も対応しておりません) 更に、警備システム(アラームセンダ―)が導入されているとの事ですが、ALSOKやSECOMなどの場合には、VPNパススルーの設定が必要になるかと存じます。その際には、IX2105ルーターにTCP1723とGREパケットの透過設定(静的IPマスカレード設定)も考慮下さい。 IP体系が、100アドレス未満との事で、同一IPセグメントでのVPN構成を検討される場合には、業者へL2TPv3-VPN構成にて、打診して下さい。 L2TPv3-VPN構成を検討される場合、それぞれの拠点のIX2105ルーターのみIPアドレスを分けて設定し、VPN構成はL2TPv3-VPN(本拠点のみグローバル固定IP取得)接続させる方法になります。 ※ 本拠点IX2105ルーター(192.168.0.1/24)→拠点(2)IX2105ルーター(192.168.0.2/24)、拠点(3)IX2105ルーター(192.168.0.3/24)、拠点(4)IX2105ルーター(192.168.0.4/24)、拠点(5)IX2105ルーター(192.168.0.5/24)、拠点(6)IX2105ルーター(192.168.0.6/24)といった構成。 IX2105ルーターの設定事例も有りますので、参考事例を業者へ提示下さい。 ※ 27.4 EtherIP を IPsec でカプセル化する(動的アドレス)・・jpn.nec.com/univerge/ix/Manual/EX/IX1-3K-EX-9.0.pdf、UNIVERGE設定事例集。
お礼
nnori7142さん、本当に丁寧なお答えありがとうございます。 私の知識ではよく理解できませんが、今度来られる時に業者の方に相談してみます。 今回の件で判った事は、大規模なネットワークに素人が手を出すと大変だという事。 手に負えなくなってから相談するより、最初の構成の段階からプロに入ってもらうべきだという事。 今後の教訓に致します。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 ちょこっと調べてみたんですけど。 その機種のルータは Ethernet over IP が使えるので、 希望の構成作れそうですけど。 同一セグメントとして1つのLANで。 ただ、IPアドレスの管理、IPを使うホストの台数には気をつけてください。 いずれにすても業者さん次第ですね。 では。
補足
hirasakuさん、希望が持てる回答をありがとうございます。 Ethernet over IP でググったら 「Ethernet over IP機能は、受信したイーサネットフレームを、IPネットワーク上に構成したトンネルを経由してブリッジ転送する機能です。」 と出てきました。 何となく、私の希望通りの事がでいそうなニュアンスですね。 業者の方に、この情報を伝えようと思います。
- nnori7142
- ベストアンサー率60% (755/1249)
補足です。 それぞれの拠点VPNルーターに複数の対向IPネットワークへのルーティング・テーブルを張るのは、サブネット(255.255.0.0)のルーティングテーブルではなく、ネットワーク制限も併せルーティングも限定させる為でも有ります。
補足
nnori7142さん、詳しいお答えありがとうございます。 詳しすぎて、私には理解不能な部分もありますので、これからgoogle先生に教えてもらいながら、ぼちぼち勉強します。 IPアドレスの数ですが、PC、プリンター、警備システム、IP電話アダプター全部合わせても100個いかないですし、これからも増える可能性はありません。 次に業者さんに来てもらう時、少しでも解決への話が出来きればなぁ~と思っています。
- nnori7142
- ベストアンサー率60% (755/1249)
関連するQ&A
- 支店PCから本部Newサーバーを見れるようにしたい
下記構成のPCがあります。 ■本部サーバー IPアドレス:129.0.0.200 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:211.111.22.xxx 代替DNSサーバー:211.111.33.xxx ■本部PC IPアドレス:129.0.0.10 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:129.0.0.30 代替DNSサーバー:なし 本部のルーターは YAMAHAのRTX1100(IPアドレス:129.0.0.30)と、 YAMAHAのRT107e(IPアドレス:129.0.0.254) ■支店PC IPアドレス:129.33.0.10 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.33.0.30 優先DNSサーバー:129.33.0.30 代替DNSサーバー:なし 支店のルーターは YAMAHAのRT107e(IPアドレス:129.33.0.30) 本部と支店間はVPNが貼ってあります。 今回、本部に新しくサーバーを追加して以下のように設定しました。 ■本部Newサーバー IPアドレス:129.0.0.100 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:129.0.0.254 代替DNSサーバー:なし 本部内では、本部PCから本部Newサーバーが見れるのですが、 支店PCからは本部Newサーバーが見れません。(\\129.0.0.100と検索しても見つかりません) セグメントが違うので、見れないのが当たり前かもしれません。 しかし、今まで支店PCから本部サーバーを表示出来ています。(\\129.0.0.200と検索してエクスプローラが表示される) 支店PCから本部Newサーバーを見れるようにしたいです。 ルーターにどのような設定をしているのかは、さっぱり分からないのですが、何が原因でしょうか?
- ベストアンサー
- ネットワーク
- VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ
VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。 そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか? 現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- 2台のLAN構成で繋がらなくなった
1台はWindows98、もう1台は マルチ ブートで Win98、WinME、Win2kのOSを使用しています。当初は、 2台のLANで構築できていたのですが、いつからかpc起動時に IPアドレス 192.168.0.1はハードウェアのアドレスが 00:90:99:17:33:F3に設定してあるシステムと競合している ことが検出されました。インターフェイスは使用不可にされてい ます。 とメッセージが出るようになり 繋がらなくなりました。 ネットワーク アイコンをクリックしてみると それぞれ 自分の PCしか表示しません。 どのように対処したら良いか アドバイスを お願いします。
- 締切済み
- その他(インターネット接続・通信)
- リモートアクセスVPN構築に必要なもの
リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- 光プレミアムでVPN
いままで本社(ADSL)のサーバをA支店&B支店(Bフレッツ)でVPNで接続しておりました。(バッファローのVPNルータ経由) 本社はADSLでしたが、この度そのエリアで「光プレミアム」が開通したので、ADSLから光に変えたいと思っています。(Bフレッツはありません) しかしながら、現状の機器では光プレミアムを使ったVPN接続ができないモノと思われます。 この状態でVPNを構築するにはどうしたらよいのでしょうか? 本社&A支店は固定IP有りでいずれもASAHIネット、B支店は固定IP無しでOCNです。ご教授、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- WN-G300DGRでのVPN環境を構築について
WN-G300DGRを使用してVPN環境を構築について WN-G300DGRでVPNの設定をして、WiMAXルータで自宅PCにアクセスを試みていますがうまくいきません。 AndroidでVPN接続した時は自宅PCのローカルアドレスを使用してアクセスできますが、ノートPCを使用するとVPN接続自体は可能ですが、自宅PCへのアクセスができません。 ネットワーク上にも自宅PCは表示されません。 試しにリモートIP、ローカルIP共にPINGを通してみましたが 応答なしになるか、到達出来ませんと表示されます。 ちなみにローカルIPは 192.168.0.3 リモートIPは 192.168.0.150 デフォルトゲートウェイは 192.168.0.1 クライアントのローカルIPは 192.168.0.7 クライアントのリモートIPは 192.168.0.151 クライアントのでフォルトゲートウェイは 192.168.0.1 です。 尚、外部からアクセスする際はWiMAXルータ以外は試していません。 ホームネットワーク上では問題なくアクセスできます。 どうやったら接続できるでしょうか。 OSはWindows8です。
- 締切済み
- その他(インターネット接続・通信)
- VPNについて
卒論で大学のネットワークにつながっているゼミ室のPCと自宅のPCをリモートアクセスVPNでつなぐ研究をしようと思っています。今基礎から勉強しているのですが、経済学部なのでよく分からないことがいくつかあります。VPNに詳しい方教えてください。 質問1:私の家はISDNでインターネットをしているのですが、ISDNでもVPNを構築することは可能ですか?ADSLにかえたほうがよいでしょうか? 質問2:リモートアクセスVPNの構築はこのような構造であっていますか?↓ 大学PC-VPNゲートウェイーVPNルーターインターネット網ーVPNルーターVPNゲートウェイーDSU??-自宅PC 家にはルータというものはないと思うのですが購入しなければなりませんか?本にはブロードバンドルータとあるのですがこれはADSLの場合ですか?ISDNの時は何ルータにすればいいのでしょうか? 質問3:ISDNでプロバイダはDIONなのですがグローバルIPアドレスって割り当てられていますか?非固定でしょうか? 質問4:リモートアクセスVPNの場合、プロトコルはPPTPでいいですか?IPsecの方がいいですか? 長々と質問してしまい,すみません。どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
補足
hirasakuさん、お答えありがとうございます。 >>ルータはそもそも異なるネットワークをつなぐ機器ですので この言葉、業者さんにも言われました。 そもそものところで、私に勘違いがありました。 この機械は、VPNのトンネルを作るためのものだとばかり・・・。 とりあえず、出来る可能性があるという事が判っただけでもありがたいです。 現在のところ、業者さんには設定を元に戻して一旦お帰り頂いてます。 もともと、この話を持って行った業者さんから下請けで来た方なので、こちらの意向がうまく伝わってなかったようです。 詳しくない者同士で決めた事を、専門業者が作業して発覚した・・・という感じです。