人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
VPNに関する質問です。以下のような状況です。

・工場からインターネットアクセスしたい(専用PC購入済み)
・工場にはインターネット回線なし
・社内業務の専用回線はあり(社内は192.168系、普通のLANケーブル)
・事務所には光フレッツがあり、ぶら下がった2台のPCでメール送受信してる
・光フレッツPCは、社内業務回線には接続していない(セキュリティのため)

そこで質問です。工場から社内業務回線(LANケーブル)を経由して、光フレッツへつなぐには、どのような方法があるでしょうか?

BHR-4RVというVPNルーターを2個購入し、相互の接続はできました。しかし、うまい具合にインターネットへ抜けません。

私的にズバリのご回答は100pt以上進呈いたします。よろしくお願いいたします!

1330346116
●拡大する
●質問者: Mugicha2004
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 3/3件
▽最新の回答へ
1 ● oil999
●0ポイント

ご質問の要件「工場からインターネットアクセスしたい」と「光フレッツPCは、社内業務回線には接続していない(セキュリティのため)」が矛盾しています。
工場の専用PC用にインターネット回線を用意するのが無難です。

Mugicha2004さんのコメント
経費の関係から、インターネット回線を別途敷設するのは無理なのです。ですので、社内業務回線の中をトンネリングする形で、VPNとして光フレッツルーターへ到達させたいのですが...
2 ● きゃづみぃ
●0ポイント

http://areda.blog9.fc2.com/blog-entry-578.html

途中のパソコンをプロキシサーバーにして ネットに接続すればいいかと思います。

Mugicha2004さんのコメント
その案も少し考えたのですが... 今の「見えてるPC」はそのままにしておきたかったのですが、「見えてるPC」をプロキシに転用するのもアリです。しかし「見えてるPC」の192.168.10.51まで、そもそも到達できるかどうか分かりません。少なくとも現状ではPingが帰ってきません。
3 ● hissssa
●200ポイント ベストアンサー

ご要望の通信自体は、図示されているネットワーク構成で実現することは可能なはずです。
問題があるとしたら、ルーティングが正しく行われていないせいかと思われます。
この図のネットワーク構成で工場のPCからインターネットにアクセスするには以下の条件が必要になります。

?工場内のPCはデフォルトゲートウェイを172.16.10.1にする
?2台のVPNルータはVPNで相互接続する
?工場側のVPNルータはデフォルトゲートウェイを192.168.10.52にする
?インターネット側のVPNルータはデフォルトゲートウェイを192.168.10.1にし、
静的ルーティングで172.16.10.*の宛先を172.16.10.1にする
?フレッツルータは、静的ルーティングで172.16.10.*の宛先を192.168.10.52にする

以上で相互のルーティングが確立するはずです。

コメント欄のお話で、192.168.10.52へのPingは飛ぶのに192.168.10.1へのPingが飛ばないとの事なので、上記の?か?あたりが怪しいかと思われます。

Mugicha2004さんのコメント
詳細なご回答とアドバイス、ありがとうございます! 方向性が見えてきました。ご指摘内容を再チェックし、トライしてみたいと思います。質問の終了時に100ptをお送りしますね。今後ともよろしくお願いいたします!
hissssaさんのコメント
補足ですが、お使いのVPNルータの仕様を把握していませんので、実際は上記?と?の設定は微妙に変わるかもしれません。?の宛先が192.168.10.1で、?の設定は不要という事になるかも知れません。 いずれにせよ一番怪しいのは?ですので、そこから検証されるのがオススメです。
TransFreeBSDさんのコメント
??は設定できてるだろうという前提で、まずは?を設定してください。 それだけで、通常は192.168.10.*と172.16.10.*の間は通信できるようになるはずです。 ただ、フィルタリングによりpingを無視している可能性もありますので、そのあたりはご確認ください。 192.168.10.*のPCから172.16.10.1にpingすると行って帰ってくるならおそらく192.168.10.*と172.16.10.*の間の通信はOKになってると思います。 ?はPPTPクライアントの設定のデフォルトルートを使用するという設定で行います。 WAN側ネットワークのデフォルトゲートウェイを変えると(たぶん192.168.13.201と192.168.13.201が違うセグメントだと思うので)PPTPのパケットが通らなくなると思います。 これはなされていなくても192.168.10.*と172.16.10.*の間の通信は出来ますが、172.16.10.*からインターネットに出るには必要になります。 問題なのは?で、WAN側の設定であるデフォルトゲートウェイを192.168.10.1とLAN側のノードに設定した場合、実際にLAN側にルーティングされるのか、デフォルトゲートウェイの設定以外でWAN側へ出ていくPPTP用のルーティングが設定できるか、というのがあります。 もしされるなら、(たぶん192.168.13.201と192.168.13.201が違うセグメントだと思うので)PPTP用に、ルーティング設定に、今のWAN側IPアドレスとサブネットマスクを宛先アドレスに、デフォルトゲートウェイをゲートウェイに、メトリックは(たぶん)1で設定して追加してみてください。 もしされないならデフォルトゲートウェイを消して、上記PPTP用ルーティングに加えて宛先アドレスを0.0.0.0、サブネットマスクも0.0.0.0、ゲートウェイを192.168.10.1としてもう一つルーティングテーブルに加えてみてください。 どちらもダメなら何か別の手が必要かもしれません。 ちなみに「172.16.10.*の宛先を172.16.10.1」と言うのは動的に設定されるはずなので、必要ありません。
Mugicha2004さんのコメント
たびたびの詳細なコメント、ありがとうございます。とても参考になります。お送りするポイント数を増やさせていただきたいと思います。早速、本日の午後にもご指導内容をチェック&設定してみたいと思います。結果はコメント欄にてご報告いたしますね。工場や事務所では私が一番ネットに詳しい状態です。素人に毛が生えた程度なのですが... はてなは非常に頼りになりますね!
TransFreeBSDさんのコメント
訂正 (たぶん192.168.13.201と192.168.13.201が違うセグメントだと思うので)→(たぶん192.168.13.201と192.168.15.201が違うセグメントだと思うので) 補足 WAN側のサブネットマスクが255.255.255.0なら当てはまります。そうでなければ当てはまりません。 当てはまらない場合TTPT用にルーティングを設定する必要はなくなります。 頑張ってください。
TransFreeBSDさんのコメント
TTPT用に→PPTP用に orz あと、一番大事な点を書き忘れていました。 通常設定では普通の(CATV式の)ブロードバンドルータの機能が働いていますので、インターネット接続用PCから工場内のネットワークへ、設置したルータを介してアクセスできる状態です。ファイル共有は通さないようになってると思いますが、社内用Webサーバへは普通にアクセスできる気がします。 インターネット接続用PCが踏み台になった場合に備え、PPTP以外通さない様フィルタリングしておく必要があります。 あと、最後に他人の回答にコメント連投で失礼しました。
Mugicha2004さんのコメント
たびたびの詳細コメント、ありがとうございます! 工場の1ラインが止まってしまったので、ネット設定の挑戦ができませんでした。すみません.... 明日はチャレンジできそうです。結果をご報告しますね。ここまでアドバイスいただいてもNGでしたら、いさぎよくあきらめます。明日、質問を終了してポイントを送信させていただく予定です。よろしくお願いいたします!!
Mugicha2004さんのコメント
かなり試行錯誤を繰り返しました。機器の配置も少し変更しました。アドバイスがとても役立ちました。光フレッツのルーターまでVPN経由で到達できるようになりました! ありがとうございました!!
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ