1253343982 現在図1のようなネットワーク構成から、図2のように拠点Bを新設し、拠点間VPN接続を行おうとしています。

目的は拠点BのPC-Cから拠点AのPC-BへのVPN接続です。
それ以外はこれまでと同じ環境で使用できることを想定しています。
自分なりに調べて書いてみたのですが、これで問題ないでしょうか?
特に赤字で書いているIPアドレスの設定に自信がありません。
よろしくお願いします。

回答の条件
  • 1人5回まで
  • 登録:2009/09/19 16:06:23
  • 終了:2009/09/20 14:44:57

回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402009/09/19 16:37:01

ポイント50pt

図に描かれている内容だけで見ると合っている様に見える。


ただ、ルーターの機種や詳細設定が分からないから、問題ないかは答えられない。

その図だけで理解しろといわれても、無理。

id:mikadeko

回答ありがとうございます。あまり追加できる詳細な情報はないのですが、拠点Aのブロードバンドルーターの機種は不明です。

(業務用で一般に入手できるものではないようです)

ただ設定でIPマスカレード(NAT)とPPTPパススルーができるのは確認しました。

VPNのポート(1723と47)を手動でNATしてあければPPTPパススルーは設定しなくてもよいかなと思ってるのですが、これも自信がありません。

拠点間VPNに使用するVPNルーターはヤマハのRT58iです。新品なのでこれから設定します。

拠点Bは新設なのでブロードバンドルーターも兼用する予定です。

2009/09/19 17:55:27
id:h_kondo No.2

h_kondo回答回数33ベストアンサー獲得回数32009/09/20 11:13:41

ポイント50pt

固定IPがふられた回線、内側PCへのアクセスを行うための逆NAT(ポート・フォワード)ができるルーターが一個あれば

openvpnでセキュアな通信経路を確保することができます。

[OpenVpn Server] ---[router]-------------------[router]-----[openvpn client 1]

                     +-------------[router]-----[openvpn client 2]

OpenVpn Serverを経由することでサーバークライアント間だけでなく、

クライアント1,クライアント2間の通信も可能になります。

高パフォーマンスを求める用途でなければこんな方法もあるということです。

id:mikadeko

ありがとうございます。確かヤマハのサイトにもVPNのスター型接続の例として載っていたように思います。

今回VPN接続は拠点間の1台対1台の接続のみで、拠点内のPC間はこれまでと同じLAN内で運用することになっています。

とりあえず図の拠点A内でのLAN間接続以外は問題がなさそうなので質問を終了したいと思います。

2009/09/20 14:32:30
  • id:mikadeko
    回答を書いていて早速まずそうなところを発見してしまいました。
    PC-AからPC-BへのLAN内アクセスですが、VPNルーターのIPマスカレード(NAT)はポートのあて先変更なので192.168.0.4ではアクセスできないですね。。。
    どうしよう。。
  • id:mikadeko
    上記のダメな部分ですが、NATではなくスタティックルーティングを使えば解決できそうだというとこまで調べましたが、
    これも解る方お願いします。。
  • id:b-wind
    >拠点Aのブロードバンドルーターの機種は不明です。
    >新品なのでこれから設定します。
    それじゃあ何を回答すればいいんだい?
    こんな感じでどうですかといわれても、そんなもんじゃない?
    としか言いようが無い。

    >PC-AからPC-BへのLAN内アクセスですが、VPNルーターのIPマスカレード(NAT)はポートのあて先変更なので192.168.0.4ではアクセスできないですね。。。
    そこんとこは細かすぎてみてなかったが、そもそも同一拠点内なら
    ネットワーク分ける必要は無い。
    今までどおり同一サブネットで良いだろ。
  • id:mikadeko
    どうもです。
    >それじゃあ何を回答すればいいんだい?
    それじゃ接続できないよ、とか、ココはこうしないとダメだよ、とかでしょうか・・?

    >そんなもんじゃない?
    問題がないということであればそれでも十分です。

    >そもそも同一拠点内なら
    >ネットワーク分ける必要は無い。
    >今までどおり同一サブネットで良いだろ。
    そうしたかったのですが、VPNルーターをローカルルーターとして設置する場合はローカルルーターのLAN側ネットワークは同じサブネット(セグメント)にできないのでセグメントを分けました。
    で上位ルーター(ブロードバンドルーター)にセグメント間のスタチックルート設定を行ったら、192.168.0.0/24と192.168.1.0/24間の通信はできるようになったのですが、PC-BにこれまでのIP(192.168.0.4)ではアクセスできないという壁に突き当たったというわけです。
    PC-BにLANカードを2枚(LAN用とVPN用)を挿せばいいんでしょうか。。(悩)
  • id:b-wind
    >それじゃ接続できないよ、とか、ココはこうしないとダメだよ、とかでしょうか・・?
    設定次第でどうとでもなるものに良いも悪いも無い。

    >VPNルーターをローカルルーターとして設置する場合はローカルルーターのLAN側ネットワークは同じサブネット(セグメント)にできない
    別にいわゆるローカルルーターとして設定しなけりゃ良いじゃん。
    VPN のトンネルだけ張らせとけば。
    VPN を経由するからといって別段 VPN ルーターの配下である必要は無い。

    ちなみに本来 RT58i に WAN 側と LAN 側の区別は無い。
    説明しやすいからそうしているだけで、設定次第でどの様にでも使える。
  • id:mikadeko
    >ちなみに本来 RT58i に WAN 側と LAN 側の区別は無い。
    >説明しやすいからそうしているだけで、設定次第でどの様にでも使える。
    や、これはいいことを聞きました。早速試してみます。
    ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません