VPNサーバーの構築について
- VPN接続でのファイルサーバーの構築方法について教えてください
- 固定アドレスは1つだけでも問題ないのでしょうか?また、適切なルーターの選び方について知りたいです
- 本社と支社間でのファイル共有をするために、IBM製のサーバー機とWindows Server 2003を使用していますが、初心者のためどのように進めれば良いか分かりません。助言をお願いします
- ベストアンサー
VPNサーバーについて
はじめまして、半月ほど前に会社の社長から 本社→支社間でのサーバーを作ってくれと言われました。けど今までそのような経験がまったく無くとりあえずインターネット上や参考資料などを買って勉強していたのですがどうしても分からない事があるので教えてください。 VPN接続でのファイルサーバーを構築しようとしているのですが固定アドレスは1つでも大丈夫なのでしょうか? また、ルーターはどのような機能があるものを使用すればいいのでしょうか? 利用形態としては 本社のサーバーにに支社(とりあえず4箇所)からファイルを提供してもらい本社、支社間でのファイル共有が目的です。知識0から始めていて本当にまったく分からない状態なので変なことを書いているかもしれませんがよろしくお願いします。 パソコンはIBM製のサーバー機にOSはwindows server 2003 standard Edition です。
- torasama
- お礼率27% (3/11)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、togino です。 hirasaku さんのおっしゃる通り、 経験のない torasama さんに質問にあるような環境を 構築してくれ。との話は厳しいものであると思います。が 逆に言うと、社長としては ・お金はかけたくないし。 ・会社の規模はそんなに大きくないし。 ・仮にシステムが少々落ちてもかまわないし。 ・メールで Excel をやり取りするのをファイルサーバで 共有する程度でかまわないよ。 なんという、気楽な発想であるのかな?とも思います。(^^;) いずれにせよ、経験のある方に依頼するなり一緒に 構築してもらうなりするのがベストであると思います。 それだとなんなので、一応ご質問にお答えしますと。 > 固定アドレスは1つでも大丈夫なのでしょうか? ■ 固定アドレスがある場合 接続したい時に、接続したい相手側に固定アドレスが あると、ネットやマシンが落ちていない限り、 ほぼ確実に接続できます。 ■ 固定アドレスがない場合 技術的には接続可能なのですが、数時間まったり 相手側に電話で連絡してルータを再起動してもらったり しなくてはならない可能性もあり、不安定です。 つまり、本社に固定アドレスを用意し、支社には 用意しない場合、支社→本社へのデータのアップは まぁ確実で可能ですが、本社→支社への接続は不安定 ですね。もちろん支社間はなお苦しい。 支社にルータやパソコンの操作ができる人を配置し 「常に本社と接続を維持するように」なる指示が 可能であるなら、かなりの確率で常時接続ぽくなりますよね。 支社の方が、パソコンにちんぷんかんぷんであると 本社→支社の接続を確実にせねばならず、支社にも 固定アドレスが必須になりますよね。 つまり、固定アドレスが1つですむかどうかは 「支社の人間が、自力で本社に接続できるか」という ことです。これが出来ない場合、torasama さんが 支社間を物理的に走りまわることになるでしょう(汗) > また、ルーターはどのような機能があるものを > 使用すればいいのでしょうか? 最低限、VPN の PPTP か IP-SEC に対応するもの であれば、ほぼ大丈夫だと思います。 本社に、これをおいて http://netvolante.jp/products/rtx1000/index.html 支社には、これらをおけば http://netvolante.jp/products/netvolante.html 機能的には申し分ないです。 4支社なら、ざっと定価で30万くらいですかね。 後は、ADSL や光のネット接続料がラーニングコスト でかかります。 --- 長くなりましたが、最後に http://www.rtpro.yamaha.co.jp/RT/docs/pptp/index.html このあたりの文書の意味が読めるようになれば 構築可能です。誰だって最初は始めてです。 ・経験者にサポートしてもらえる環境があるか。 ・あるいは上記の内容を「やっぱりできませんでした」 と言って許される、趣味でやるようなことが可能か。 いずれかでないと・・・と思います。 # ちなみに僕は、NetVolante を2台買ってもらい # (1台は、自宅用ということで自腹ですが) # 会社と自宅に設置して、いろいろ遊ばせてもらい # それで使い方を取得したという、幸運な人間です。 # 機械なんて実際に触らないと分からないものです。
その他の回答 (2)
- snow_yagi
- ベストアンサー率38% (12/31)
拠点が4カ所ならRTA57iという安い機種で可能だと思います。 設定もそれほど難しくはなく、ネットボランチコールセンターに電話して教えて貰えばすぐ出来ると思います。実際やりましたが簡単でした。 ダイナミックDNSの機能を搭載しているので固定IPに関しても特になくても大丈夫だと思います。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 自前で構築をされようとしているのでしょうか? それとも業者の任せようとしているのでしょうか? 大変失礼なことを言うかもしれませんが、知識0で自前で構築は無理だと思うのですが・・・ まず、設計を考えなくてはなりません。 具体的にいうと、セキュリティポリシーはどのようにお考えですか? 本社から各支社のみアクセスできればいいのですか? それとも各拠点すべてアクセス可能にするのでしょうか。 回線の品質はどの程度保たれていればいいのでしょうか? (回線が切れては困る、瞬断程度ならいいなど。ファイル共有程度なら、瞬断してももう一度やり直せるならいいですけど) 少なくとも上記くらいは把握していないと。 それによって、キャリア(NTTやKDDI、日本テレコムなど)が提供している、IP-VPNや広域イーサネットを使わなくてはいけないとか、インターネットVPNでも大丈夫だとかが決まると思うのですが。 インターネットVPNは自前で構築できますが、ルーターの知識が必要ですね。 機種選定にしても各拠点固定IPが必要なものもありますし、アクセスされてくる拠点のみ固定IPがあれば構築できるルーターもあります。1箇所固定IPの場合回線が切れた場合のことを考えてルーターの設定をする必要もあります。 結果から申しますと、専門の業者に依頼されたほうがいいのではないでしょうか。
お礼
ご返答有り難うございます。 えっと、支社の方から本社の方にデータのアップができそれを本社を通して支社間で共有できればと考えています。専門の業者に依頼する事は現状では考えていませんのでもう少し勉強してみようと思います。
関連するQ&A
- VPNでファイルサーバー
はじめまして、今度会社でVPNを使用したファイルサーバーを構築してほしいと言われて色々調べているのですが、とりあえずサーバー用の安いパソコンを買ってOSはwindows server 2003 Standard Edistion を使おうと思っているのですがやはりルーターは使用したほうが良いのでしょうか? またその際どのようなルータが良いのでしょう?お勧めのルータなどあれば教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- WEBサーバーとVPN
お知恵をお貸しください。 ファイルメーカーで作成したデータベースを 各拠点と共有して使用をしたいというのが第1の目的です。 その共有をするにあたって、各拠点と本社との接続が問題です。 4箇所の拠点(小店舗2~4台LAN)から、本社(30台LAN)においたサーバーPCにアクセスするということになると思います。 こちらの質問板などを調べて考えた結果が、 「WEBサーバーを自分でたてる」 「VPNで各拠点と本社を仮想LAN化する」 ということが適当なのかしら・・・?ということになりました。 サーバーにしたPCでファイルメーカーを立ち上げっぱなしにして、 インスタントWEBでWEB公開したものを各ブラウザで使用する。 まず、上記の考え方は間違ってないでしょうか? そして、間違いじゃないことが前提ですが、 「WEBサーバーをたてる」ということと、「VPNで接続する」ということは、まったく違うことなのでしょうか? なんとなくぼんやりイメージはでき始めたのですが、 言葉の意味する細かい部分が把握できません。 たいへんぼんやりした質問のように感じますが、 何卒お知恵をお貸しいただけませんでしょうか?
- ベストアンサー
- その他(データベース)
- VPN構築
この度、VPNを構築しようと検討しております。 本社に設置しているファイルサーバー(IO-データ社のHDL-GT1.0)を、約30km離れた営業所に移設。 本社から営業所の移設したファイルサーバーにアクセスして業務を行いたいと思っております。 本社側がADSLで、ADSLモデムNVIIを使用。 営業所側はFTTPで、ルーター等はまだ未設置(後日FTTPが開通) 営業所側はVPNに対応した機器を、これから揃えれば問題ない。 本社側は新たに費用を掛けないで、本社~営業所間のVPNを構築したいと思っております。 ファイルサーバー(IO-データ社のHDL-GT1.0)と、ADSLモデムNVIIはハード的に、VPNは構築可能でしょうか? 上記の環境に適した無料のVPNは何が宜しいでしょうか? いろいろ調べて、OPEN VPN かTiny VPN に絞ってはいるのですが。 本社・営業所とも動的IPの環境でございます。 営業所では・・・ NAS---HUB---ルータ---FTTP の環境で、別途PCは設置しない方向で検討しております。 通信速度、セキュリティーなど、何処のVPNがお勧めでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- インターネットVPNについて教えてください
ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね? で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね? たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか? F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか? IPアドレスの体系はどうなるのでしょうか? 間にNATやIPマスカレードが必要なのでしょうか? それとも本社と支社は同じセグメントでいいのでしょうか? 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか? また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは?と心配です。 NW帯域は2Mbps程度保証されるでしょうか? パケットロスなどは発生しないのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNによる、ネットワーク同士のDBアクセス
Buffalo BHR-4RVを使って、本社と支社のネットワークをつながりました。ファイルの共有は大丈夫です。しかし支社から本社のデータベース(SQLSERVER2000)にアクセスができないようです。(本社LAN中のクライアントパソコンから、SQLサーバーへのアクセスは大丈夫です。) 本社サーバーはwindows2003です。ファイルサーバーとSQLサーバーとして使っています、他のサービスは起動していません。 お願いします。
- 締切済み
- ハードウェア・サーバー
- 他社のルータ同士でVPN
本社にあるルータ(YAMAHA)と支社にあるルータ(購入候補を選定中)を VPNで繋げる場合、他社同士(YAMAHAとバッファローとか)は無理ですか? 本社で使っているルータは既に生産中止のもので同じものは手に入りません。 まぁ中古を探すって言うのも手ですが、それはちょっと心配で・・・・。 しかも支社のルータは無線機能が付いている物を探しているため色々悩んでいます。 無線機能の無いルータと無線LANルータ(親機)を買って接続するというのも一応 検討していますが、なるべく手間がかからない物を探しています。 支社のルータの購入に合わせて本社のルータを買い換えるのも一つの手ですが 正直、ルータ同士のVPNの構築を行うのが初めてで、もし本社のルータを換えて ネット環境に何らかの問題(設定ミスとか)が生じて「繋がらない!!」となると 結構ヤバいので出来るだけ本社のルータの買い換えは考えたくないです。 長くなりましたが、つまり ・他社同士のルータでVPNを構築できるかどうか。 ・無線LANルータでオススメの物があるか? あとは上記の文章で現在おかれている状況を理解していただけると幸いです。 ご返答よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワーク接続について教えてください~
小さな会社経営をしていましてこの度支社を2つ設立することになりました。 各支社の各PCより本社データサーバーにアクセスできるようにネットワークの構築を行いたいです。 極力お金をかけずに済ませたいです。 ご存じの方。よろしくお願いします。 現状: 本社 データサーバー1台(win7) PC3台(win10×2、win7×1) VPNルーター購入済み(BUFFALO VR-S1000) 固定IP取得済み 支社1 データサーバー無し PC5台(win7×5) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 支社2 データサーバー無し PC2台(win7×2) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 です。 各支社間のアクセスは不要 各支社から本社データサーバーにアスセスできればOKです。 よろしくお願いします。
- 締切済み
- ネットワーク
- ルーター越えでファイル共有したい
本社と支店の間でIP-VPNを張ってます。 本社:192.168.0.0/24 のネットワークです。 192.168.0.11がWindowsNTでドメインコントローラー兼ファイルサーバーです。 また、192.168.0.12がWindows2000serverでファイルサーバーです。 支社:192.168.1.0/24 のネットワークです。 今、支社のPC(192.168.1.30)から本社のファイルサーバー を見に行こうとして「ファイル名を指定して実行」から 「\\192.168.0.11」とやっても『ネットワークパスが見つかりません』 と表示されてしまいます。 しかし、「\\192.168.0.12」にすると192.168.0.12の 共有フォルダが見れます。 なぜこの様な現象になるのでしょうか? ちなみに192.168.0.11へはpingは届いてます。
- 締切済み
- Windows系OS
- YAMAHAルーターのVPNについて
YAMAHAのRTX1500で本社と支店をVPN接続しています 本社にファイルサーバー(192.168.1.200)があり支店はそれを見に行くようにしていますが 支店から本社を見に行った場合192.168.1.200以外は見にいけないように設定したいのですが どのような方法があるのかまったくわかりません たとえば(本社)192.168.1.13のパソコンがあり共有がかかっていた場合VPN越しに支店側から \\192.168.1.13と打ち込まれるとそのパソコンが見えてしまうのでフィルター?アクセス制限?的なことができきればと思います お詳しい方いればぜひアドバイスいただければ助かります 本社 192.168.1.1 支店1 192.168.10.1 支店2 192.168.20.1 支店3 192.168.30.1
- ベストアンサー
- ネットワーク
- インターネットVPNについて
小さい会社で管理者まがいの事をやらされている人間です。 営業所が1箇所ありますが、営業所にいる人がPCの知識がまったくなくよく問いあわせの電話があります。できれば本社側からリモートデスクトップ機能を利用し遠隔操作ができればと思います。ヤマハのSRT 100を2台(本社・営業所)で購入する事が決まっています。 本社側だけ固定グローバルIPアドレスを取得し、IPsecでインターネットVPNを構築し本社側からリモートデスクトップで営業所の PCにアクセスする事は可能でしょうか?。1~2年後には、本社に サーバーを導入し、本社・営業所でファイル共有を行いたいとも考えて います。なにとぞご回答をお願いします。
- 締切済み
- ネットワーク
お礼
toginoさん細かく教えていただいて本当に有り難うございます。 とりあえずはルータを導入してみてまた色々と悩んでみようかと思います。(汗)