- ベストアンサー
NECのUNIVERGEシリーズでVPN構築:業者の説明に困惑
hirasakuの回答
こんにちは。hirasaku です。 まずは、打ち合わせの時点でその要件を業者に伝え書面として残しているのですかね? 今更ですけど・・・ それは置いといて、 では、本部と各支店のIPアドレスを使うホスト(プリンタなど含めて)254台以下ですか? この台数を超えると 192.168.0.0/24 でまとめることは無理ですね。 それと、WAN側の網は何を使っているのでしょうか? インターネットVPNでは無理でしょう。広域イーザ網を使わなければ。 網側の選定によって、つなぐ機器を選びますが、広域イーサであればルータが必要ない場合もあります。 ルータはそもそも異なるネットワークをつなぐ機器ですので、セグメントが一緒なら 使う必要がないということですね。 では、今の構成でできないのか。 というと、できないわけではないと思いますが。 (考え方として全拠点のホストと通信できるようにするという考え) 機器を変更せず、インターネットVPNでということで考えますけど。 妥協点として、本部、各拠点のIP構成はセグメントを別としてこのままの構成にする。 で、本部は当然グローバルの固定IPを持ってると思います。 1つ目は 各支店にグローバル固定IPを持っているのならば、各支店に本部以外のIPSecトンネルを 支店分設定し経路を作る。これはメッシュ型の接続です。 2つ目は 本部のみグローバル固定IPで各支店はグローバル動的IPの場合。 各支店はダイナミックDNSを使って1つ目と同じように設定する。 個人的に私はこの設定はおすすめしませんが・・・ 個人ならダイナミックDNSはいいですけど、法人ではちょっと。。。 3つ目 各支店はグローバル動的IPのままのでダイナミックDNSを使わないということで。 今の各支店は経路を 192.168.0.0/24 で本部のトンネルに向けてると思いますが、 これを 192.168.0.0/16 で本部のトンネルに経路を向ける。 こうすれは、各支店は本部経由で別支店に通信できます。 ハブ・アンド・スコープ型の接続ですね。 本部との通信が切れると、別支店の通信もできなくなりますが・・・ まあ、業者さんと話し合ってください。 網側を変更するなら、また構成は変わりますが。 では。
関連するQ&A
- 支店PCから本部Newサーバーを見れるようにしたい
下記構成のPCがあります。 ■本部サーバー IPアドレス:129.0.0.200 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:211.111.22.xxx 代替DNSサーバー:211.111.33.xxx ■本部PC IPアドレス:129.0.0.10 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:129.0.0.30 代替DNSサーバー:なし 本部のルーターは YAMAHAのRTX1100(IPアドレス:129.0.0.30)と、 YAMAHAのRT107e(IPアドレス:129.0.0.254) ■支店PC IPアドレス:129.33.0.10 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.33.0.30 優先DNSサーバー:129.33.0.30 代替DNSサーバー:なし 支店のルーターは YAMAHAのRT107e(IPアドレス:129.33.0.30) 本部と支店間はVPNが貼ってあります。 今回、本部に新しくサーバーを追加して以下のように設定しました。 ■本部Newサーバー IPアドレス:129.0.0.100 サブネットマスク:255.255.0.0. デフォルトゲートウェイ:129.0.0.30 優先DNSサーバー:129.0.0.254 代替DNSサーバー:なし 本部内では、本部PCから本部Newサーバーが見れるのですが、 支店PCからは本部Newサーバーが見れません。(\\129.0.0.100と検索しても見つかりません) セグメントが違うので、見れないのが当たり前かもしれません。 しかし、今まで支店PCから本部サーバーを表示出来ています。(\\129.0.0.200と検索してエクスプローラが表示される) 支店PCから本部Newサーバーを見れるようにしたいです。 ルーターにどのような設定をしているのかは、さっぱり分からないのですが、何が原因でしょうか?
- ベストアンサー
- ネットワーク
- VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ
VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。 そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか? 現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- 2台のLAN構成で繋がらなくなった
1台はWindows98、もう1台は マルチ ブートで Win98、WinME、Win2kのOSを使用しています。当初は、 2台のLANで構築できていたのですが、いつからかpc起動時に IPアドレス 192.168.0.1はハードウェアのアドレスが 00:90:99:17:33:F3に設定してあるシステムと競合している ことが検出されました。インターフェイスは使用不可にされてい ます。 とメッセージが出るようになり 繋がらなくなりました。 ネットワーク アイコンをクリックしてみると それぞれ 自分の PCしか表示しません。 どのように対処したら良いか アドバイスを お願いします。
- 締切済み
- その他(インターネット接続・通信)
- リモートアクセスVPN構築に必要なもの
リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- 光プレミアムでVPN
いままで本社(ADSL)のサーバをA支店&B支店(Bフレッツ)でVPNで接続しておりました。(バッファローのVPNルータ経由) 本社はADSLでしたが、この度そのエリアで「光プレミアム」が開通したので、ADSLから光に変えたいと思っています。(Bフレッツはありません) しかしながら、現状の機器では光プレミアムを使ったVPN接続ができないモノと思われます。 この状態でVPNを構築するにはどうしたらよいのでしょうか? 本社&A支店は固定IP有りでいずれもASAHIネット、B支店は固定IP無しでOCNです。ご教授、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- WN-G300DGRでのVPN環境を構築について
WN-G300DGRを使用してVPN環境を構築について WN-G300DGRでVPNの設定をして、WiMAXルータで自宅PCにアクセスを試みていますがうまくいきません。 AndroidでVPN接続した時は自宅PCのローカルアドレスを使用してアクセスできますが、ノートPCを使用するとVPN接続自体は可能ですが、自宅PCへのアクセスができません。 ネットワーク上にも自宅PCは表示されません。 試しにリモートIP、ローカルIP共にPINGを通してみましたが 応答なしになるか、到達出来ませんと表示されます。 ちなみにローカルIPは 192.168.0.3 リモートIPは 192.168.0.150 デフォルトゲートウェイは 192.168.0.1 クライアントのローカルIPは 192.168.0.7 クライアントのリモートIPは 192.168.0.151 クライアントのでフォルトゲートウェイは 192.168.0.1 です。 尚、外部からアクセスする際はWiMAXルータ以外は試していません。 ホームネットワーク上では問題なくアクセスできます。 どうやったら接続できるでしょうか。 OSはWindows8です。
- 締切済み
- その他(インターネット接続・通信)
- VPNについて
卒論で大学のネットワークにつながっているゼミ室のPCと自宅のPCをリモートアクセスVPNでつなぐ研究をしようと思っています。今基礎から勉強しているのですが、経済学部なのでよく分からないことがいくつかあります。VPNに詳しい方教えてください。 質問1:私の家はISDNでインターネットをしているのですが、ISDNでもVPNを構築することは可能ですか?ADSLにかえたほうがよいでしょうか? 質問2:リモートアクセスVPNの構築はこのような構造であっていますか?↓ 大学PC-VPNゲートウェイーVPNルーターインターネット網ーVPNルーターVPNゲートウェイーDSU??-自宅PC 家にはルータというものはないと思うのですが購入しなければなりませんか?本にはブロードバンドルータとあるのですがこれはADSLの場合ですか?ISDNの時は何ルータにすればいいのでしょうか? 質問3:ISDNでプロバイダはDIONなのですがグローバルIPアドレスって割り当てられていますか?非固定でしょうか? 質問4:リモートアクセスVPNの場合、プロトコルはPPTPでいいですか?IPsecの方がいいですか? 長々と質問してしまい,すみません。どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
補足
hirasakuさん、お答えありがとうございます。 >>ルータはそもそも異なるネットワークをつなぐ機器ですので この言葉、業者さんにも言われました。 そもそものところで、私に勘違いがありました。 この機械は、VPNのトンネルを作るためのものだとばかり・・・。 とりあえず、出来る可能性があるという事が判っただけでもありがたいです。 現在のところ、業者さんには設定を元に戻して一旦お帰り頂いてます。 もともと、この話を持って行った業者さんから下請けで来た方なので、こちらの意向がうまく伝わってなかったようです。 詳しくない者同士で決めた事を、専門業者が作業して発覚した・・・という感じです。