• 締切済み
  • 困ってます

YAMAHA ルータRTX3000について質問です

現在フレッツ光VPNワイドで3拠点間ネットワークを組んでいます。 現在使用しているルータはYAMAHART57Iを3拠点とも使用しております。 構成は 本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。  今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 そこで 本部拠点1用に中古でも良いので5拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ RTX3000という旧型機をみつけました。 前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。 そこで質問なのですが RTX3000を購入して 現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか? 光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。 又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.4

 老婆心ながら、同じYamahaでも「RTX1000」はかなり昔の製品である点、IPSEC-VPNでもソフトウェア処理ですので、接続スループットは遅いです。  IPIP接続やIPSEC-VPNでの用途となると、現時点でお勧め出来かねます。  IPSEC-VPN接続においても、ハードウェア処理機能を実装しましたのは、「RTX1100」以降の製品となる点が有りますが、VPNにおいて本拠点の集約アクセス用途(ファーストパス機能)を考慮すると、本拠点「RTX1500」、店舗側を「RT107E」若しくは「RTX1100」が妥協点になるかと考えます。  フレッツVPNワイド接続である場合、店舗側は「RT57i」でも可能ですが、本拠点の回線負荷を考慮すると、本拠点は「RTX1500」、「RTX3000」の選択になるかと。

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • maesen
  • ベストアンサー率81% (646/790)

>今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 RT57iを使用してフレッツ光VPNワイドを使用する場合、IPIPトンネルを使用するか直接ルーティングするかのいずれかの構成になると思います。 前者では、RT57iはトンネル数が最大4なので5拠点のネットワーク構成はハブ&スポークならば最大4でぎりぎりOKとなります。 後者では、トンネルインターフェースを使用しないので特に制限はありませんのでフルメッシュにしても問題ないことになります。 どのように構成されているか一度コンフィグを確認して見て下さい。 後者の制限としては、フレッツ光VPNワイドの制限を受けますのでフレッツ光VPNワイド側に設定したネットワークにしかルーティングできないということがあります。 従って、全ての拠点がそれぞれ単一のネットワークであるならば問題無いことになります。 この制限に影響されないのであれば後者の方法でRT57iのみで構成も可能です。 また、暗号化についてですがフレッツ光VPNワイドはIP-VPNのサービスなのでNTTを信頼するのであれば、暗号化は不要という考え方もあります。 そもそも、現状も暗号化はされていないと思いますので現状のままということになります。 >又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ 構成可能なルータで中古流通が多く金銭的に一番安価なのはRTX1000だと思います。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_d.html オークションなどでは2000円(送料除く)出せば大体購入可能です。 オークションで購入したものを使うわけにはいかないかもしれませんが一応価格の参考です。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

 言い忘れました。  IPSEC-VPN接続などのスキルが有れば、フレッツVPNワイドの契約は不要です。  プロバイダ経由でのグローバル固定IP契約を利用しました、VPN接続となります。  ※グローバル固定IP契約は、本拠点・RTX3000側のみでOKです。  グローバル固定IP契約でのPPPOE接続設定例は、「http://jp.yamaha.com/products/network/solution/server/」を参考に。  IPSEC-VPNの設定トンネルは、支店数・RT107E側の接続数(5拠点)によってトンネル作成下さい。  それと、IPSEC-VPN接続の条件として、それぞれの拠点は別セグメント体系を考慮下さい。  ※ 本拠点が192.168.0.0/24、支店(1)192.168.1.0/24、支店(2)192.168.2.0/24、支店(3)192.168.3.0/24、支店(4)192.168.4.0/24、支店(5)192.168.5.0/24といった具合。

共感・感謝の気持ちを伝えよう!

  • 回答No.1

 選択肢としては、「RTX3000」、「RTX1500」などでしょうか。  残念ながら、「RT57i」では、ゲートウェイ機能としてPPTP-VPN(4対地)までの対応、IPIP-VPN(4対地)しか対応しておりませんので、本拠点を「RTX3000」の選択をされても、フレッツVPNワイドでのIPIP-VPN接続しか無いです。  本拠点1、支店5拠点となると、RTX3000の方へIPIP接続(センター)へ移行、RT57iの接続をRTX3000へIPIP接続といった形になるかと。  設定例としては、「http://jp.yamaha.com/products/network/solution/vpn_wide2/」が参考になるかと存じます。設定例では、「RTX1200」が掲載しておりますが、「RTX3000」へのコマンド移行は可能かと考えます。  設定例では、インターネット接続設定が投入されておりませんが、インターネット接続・セッションの設定は、別途PPPOE接続設定をと投入し(PP select 1)、フレッツVPNワイドの設定は、pp select 2などへ投入下さい。  PPPOE設定例・・「http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/」  フレッツVPNワイド設定などの設定スキルしか無いのであれば、実質的にYamaha以外には難しいかと存じます。 対応可能な機種としては、「RTX2000」、「RTX1500」、「RTX1100」などになるかと。  スキルがあれば、フレッツVPNワイドの契約ですと、「RTX3000」にて契約プロバイダにグローバルIP固定契約を申請し、支店側へ「RT107E」を設置、VPN接続設定をIPSEC-VPN接続設定を投入する方法も有ります。(IPSEC-VPN、アグレッシブモード接続)  設定例・・「http://jp.yamaha.com/products/network/solution/multiple_network/vpn-multiple_network-internet_vpn-rtx5000/」  設定例では、本拠点側に「RTX5000」を利用しておりますが、「RTX3000」へ置き換え可能かと存じます。    

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • YAMAHA社製 RT58iとRTX1100を使用したVPN接続につい

    YAMAHA社製 RT58iとRTX1100を使用したVPN接続について ネットボランチDNSを利用したVPN接続を検討しています。 RT58iとRTX1100の組み合わせで、RT58i側で接続要求または 接続の許可がない限り、接続の開始をさせないようにしたいのですが、 何か良い方法はないでしょうか? RT58iのLAN環境に影響なく、RTX1100とのVPN接続のみに対して 実現できるよう方法をご存じの方、よろしくお願いいたします。

  • YAMAHAのルータRT58iとRTX1100の違いは何ですか?

    現在勤め先の社内で使用しようと考えているルータとしてYAMAHA製のルータを使おうということになり、いろいろと調べているのですが、YAMAHAにはルータがたくさんあり、機能の違いがまだ把握できていません。 特にRT58iかRTX1100のどちらにしようかという話がでています。 YAMAHAのルータで価格もそうなのですが、機能の違いについて詳しくかかれているWEBページをご存じの方いらっしゃいましたらご教授お願いできませんでしょうか。

  • ルータ同士でVPNを張りたいです

    いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。  拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか?  不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。

  • YAMAHA RT58iで拠点間VPNを構築したい

    今度、製品を使用している方の拠点が引越しを行うため、現在のサーバーセンターの拠点と引越し先のサーバー拠点とをVPN化した状態で、運用は止めずに拠点の引越しを行なっていきたいとのお話を受けました。 お客さん側でVPN環境などは構築するのですが、自分たちもそのVPN環境で製品を使用した場合に、万一データ通信などで不具合が起きないのかなどを検査や試験するために、自分の事務所内にも同様の拠点間VPN環境を構築したいと思っています。 現在、事務所内には ・NTT光ファミリータイプの回線1本 ・YAMAHAのルータRT58i 2台 ・プロバイダー1(固定IP8個サービス) ・プロバイダー2(固定IP1個サービス) 現在光回線1本にRT58i2台を接続して、それぞれにプロバイダーを設定して同時に接続させています。 この状態で、RT58i間をVPN化させることは可能でしょうか? VPNの設定方法に関しても教えていただけると幸いです。 どうぞ、ご教示頂きますよう宜しくお願い致します。

  • YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について

    YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。

  • YAMAHA RT57i を使ったIP-VPN

    こんばんわ。 YAMAHAルータの設定は初心者なのですが、フレッツグループアクセスを使ったVPNの構築を勉強中で、壁にぶちあったってしまったので質問させていただきます。 構成としては2拠点間のIP-VPN構築で ★拠点(1):インフラ(Bフレッツ)、ISP(OCN)、ルーター(1)(RT57i)、ルーター(2)(PlanexBRL-04FMX) ※2セッションに分けて、OCNへの接続はBRL、グループアクセスへの接続はRT57iを使うようにする。 ★拠点(2):インフラ(Bフレッツ)、ISP(無し)、ルーター(RT57i) ※インターネット利用時はグループアクセスで拠点(1)を通ってOCNに接続。 という風にしたいのですが、いまテキストでconfigを編集しながら拠点(1)のIP routeの設定をどうしたらいいのか行き詰ってしまいました。 コマンドリファレンスを見ててもよくわからないですし、僕の周りには詳しい人もいないので、解るかたがいらっしゃれば、ヒントでもかまわないので教えてください。お願いします。m(_ _)m

  • isp回線2本をyamaha RTX810で使用

    インターネット回線を2本使用し、利用可能でしょうか。 機種はヤマハRTX810ですが、現在はフレッツ光でRTX810にVPN(ipsec)で接続しています。 nat descriptorでそれぞれを接続していますが、本社接続用VPN(設定変更不可)を 接続し、ルータ機能をLAN1側に設定したく考えています。 ご教授お願いします。

  • RTX1000(1100) SecondaryIPのルーティングについて

    現在、あるユーザ企業のLAN側ネットワーク体系を複数拠点同時に変更する案件があり、悩んでおりますので、どなたか知恵をお貸し下さい。 基本的には、拠点間は広域ethernetで接続されており、各拠点には、RTX1100もしくは、RTX1000が導入されております。WAN側の回線は光です。 話をわかりやすくする為、各拠点のLAN側には、それぞれ1つずつのネットワークしかないと想定してください。 (大阪は192.168.1.0/24、名古屋は192.168.2.0/24という感じ) また、RTX1100(1000)のLAN1がLAN側のinterfaceです。 そこで、今回複数拠点のLAN側のアドレス体系をがらっと、192.168.x.0/24から、172.31.x.0/24に移行するのですが、移行後のネットワーク体系で安定して動作している事が確認できるまでは、RTX1100(1000)のLAN1にprimaryとsecondaryのアドレスを設定し、新旧両方のネットワーク宛に通信したいと考えています。 ※ちなみにですが、LAN2がWAN側のinterface(ONU直結)で、LAN3は使用 していません。(LAN3は使用できないと仮定して下さい。)  また、NAT、IPマスカレード、filter等の設定もなしと仮定して下さ い。 そこで、ご質問ですが、RTX1100(1000)はLAN1に4つのPortがありますが、Port1、2をPrimary、3、4をSecondary等のように設定できますか? マニュアルを等をみましたが、rt105eではできるようですが、rtx1100(1000)にはできそうにないのです。 今いち、SecondaryIPの仕組みがわかっていません。 物理Portを論理的に分けるVLANの様なイメージでいいんですよね? (まぁ、タグで識別はしないでしょうが、、) 私としては、LAN1の4Portの中で、ネットワークを分割できると認識しています、、、LAN1の1番PortにHubを繋いで、旧アドレス体系を運用し、3番PortにHubを繋いで、新アドレス体系を運用し、旧アドレス体系⇔新アドレス体系間も通信できるようにしたいのです。 よろしくお願い致します。

  • YAMAHAのルーター

    ある顧客の社内ネットワークと外部(例えば東京の本社事務所)をVPN接続するために、ヤマハのルーター設定しようとしたところアクセスできませんでした。なぜだろう? ブラウザーから http://setup.netvolante.jp/ とやりました。 YAMAHA製、RT57iです。

  • YAMAHAのルータのフィルタ設定について

    お世話になります。 現在YAMAHAのRTX1000の勉強をしております。 現在以下のようなネットワークを組んでおります。 RT(1)-----RT(2) |       |   PC(1)    PC(2) RT(1)のLAN1アドレスは192.168.1.254/24 RT(1)のLAN2アドレスは192.168.2.252/24 RT(2)のLAN1アドレスは192.168.2.254/24 いろいろインターネットで調べて、現在は経路制御の設定をし、 双方向で通信ができている状態です。 この後192.168.1.0/24のネットワークから、192.168.2.0/24には通信許可、 192.168.2.0/24のネットワークから、192.168.1.0/24には通信を拒否という 設定をしたいと思っているのですがフィルタの設定がうまくできません。 分かる方教えていただけないでしょうか。