- 締切済み
ネットワーク接続について教えてください~
小さな会社経営をしていましてこの度支社を2つ設立することになりました。 各支社の各PCより本社データサーバーにアクセスできるようにネットワークの構築を行いたいです。 極力お金をかけずに済ませたいです。 ご存じの方。よろしくお願いします。 現状: 本社 データサーバー1台(win7) PC3台(win10×2、win7×1) VPNルーター購入済み(BUFFALO VR-S1000) 固定IP取得済み 支社1 データサーバー無し PC5台(win7×5) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 支社2 データサーバー無し PC2台(win7×2) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 です。 各支社間のアクセスは不要 各支社から本社データサーバーにアスセスできればOKです。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
ご質問の案件を解決させるためには、本社VR-S1000ルーターの方にIPSEC-VPNトンネル設定を2トンネル構成→支店へルーティングさせる方法が一般的ですが、その際に支店側にも、それぞれVR-S1000ルーターが必要です。 概略で言うと、下記になります。 (1)本社VR-S1000ルーター(192.168.11.1/24、インターネット接続設定可能)、支店(2)VR-S1000ルーター向けIPSECトンネルルーティング設定(仮に192.168.12.0/24)、支店(3)VR-S1000ルーター向けIPSECトンネルルーティング設定(仮に192.168.13.0/24)、IPSECトンネルは2トンネル設定(IPSECアグレッシブモード構成)をします。 (2)支店VR-S1000ルーター(192.168.12.1/24、インターネット接続可能)、IPSECトンネル設定(宛先グローバルIP・本社取得)、本社向けIPSECトンネルルーティング設定(192.168.11.0/24) (3)支店VR-S1000ルーター(192.168.13.1/24、インターネット接続可能)、IPSECトンネル設定(宛先グローバルIP・本社取得)、本社向けトンネルルーティング設定(192.168.11.0/24)とします。 上記構成が一般的ですが、支店側端末からは、本社サーバのIPアドレスと共有フォルダにてアクセス可能です。 支店側追加VR-S1000ルーターを用意された場合に、プロバイダ側ルーターのIPSEC機能はパススルーにて、プロバイダ設定はVR-S1000の方にて願います。 IPSECトンネル構成は、IPSECアグレッシブモード構成ですので、あくまでも本社グローバルIPアドレス特定で、支店側グローバルIPは変動構成でのVPN設定になります。
- chie65536(@chie65535)
- ベストアンサー率44% (8754/19864)
「GMOどこでもLAN」などのASP型VPNを使用しては如何でしょう? http://www.dokodemolan.com/ インターネットさえ繋がる環境なのであれば、物理的に離れた場所でも「LAN接続」できます。 これがあれば、Windowsレベルでの「ファイル共有」が可能になるので「本社のサーバーマシンにあるEXCELのファイルを支社で閲覧したり編集したりする」や「本社のサーバーマシンにあるワードやPDFファイルを支社で閲覧したり編集したりする」や、支社で作った文書を、本社のサーバーマシンに繋いであるプリンタから出力する」などが可能になります。 簡単に言えば「本社のパソコンも支社のパソコンも、同じ部屋にあるかのように使える」のです。 Windowsの標準の機能で「ファイルやプリンタの共有を行なう」ので、アプリケーションを問わずに資源共有できますし、ファイルのアクセス許可やアクセス禁止も「ファイルごと」「支店のユーザーごと」に行なえます。
- hue2011
- ベストアンサー率38% (2801/7249)
データベースがどういうものであるかすでに設計は済んでいると思っていいですね。 だったら、テーブルのER図を作って、本社のサーバ上にcakephpでbakeの機能を使って登録修正削除のできるフロントエンドを自動生成してください。 ここでログイン機能が必要だったらLDapのモジュールを入り口につければおしまいです。 2時間もあればできてしまいます。オープンソースですから費用はかかりません。 会話はHTTPで、ブラウザを使ったやりとりになります。したがって支社のほうに余計なプログラムは必要としません。