1330346116 VPNに関する質問です。以下のような状況です。


 ・工場からインターネットアクセスしたい(専用PC購入済み)
 ・工場にはインターネット回線なし
 ・社内業務の専用回線はあり(社内は192.168系、普通のLANケーブル)
 ・事務所には光フレッツがあり、ぶら下がった2台のPCでメール送受信してる
 ・光フレッツPCは、社内業務回線には接続していない(セキュリティのため)
 
そこで質問です。工場から社内業務回線(LANケーブル)を経由して、光フレッツへつなぐには、どのような方法があるでしょうか?

BHR-4RVというVPNルーターを2個購入し、相互の接続はできました。しかし、うまい具合にインターネットへ抜けません。

私的にズバリのご回答は100pt以上進呈いたします。よろしくお願いいたします!

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2012/02/29 20:33:32
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:hissssa No.3

回答回数428ベストアンサー獲得回数129

ポイント200pt

ご要望の通信自体は、図示されているネットワーク構成で実現することは可能なはずです。
問題があるとしたら、ルーティングが正しく行われていないせいかと思われます。
この図のネットワーク構成で工場のPCからインターネットにアクセスするには以下の条件が必要になります。

①工場内のPCはデフォルトゲートウェイを172.16.10.1にする
②2台のVPNルータはVPNで相互接続する
③工場側のVPNルータはデフォルトゲートウェイを192.168.10.52にする
④インターネット側のVPNルータはデフォルトゲートウェイを192.168.10.1にし、
 静的ルーティングで172.16.10.*の宛先を172.16.10.1にする
⑤フレッツルータは、静的ルーティングで172.16.10.*の宛先を192.168.10.52にする

以上で相互のルーティングが確立するはずです。

コメント欄のお話で、192.168.10.52へのPingは飛ぶのに192.168.10.1へのPingが飛ばないとの事なので、上記の④か⑤あたりが怪しいかと思われます。

他6件のコメントを見る
id:Mugicha2004

たびたびの詳細コメント、ありがとうございます! 工場の1ラインが止まってしまったので、ネット設定の挑戦ができませんでした。すみません.... 明日はチャレンジできそうです。結果をご報告しますね。ここまでアドバイスいただいてもNGでしたら、いさぎよくあきらめます。明日、質問を終了してポイントを送信させていただく予定です。よろしくお願いいたします!!

2012/02/28 17:33:39
id:Mugicha2004

かなり試行錯誤を繰り返しました。機器の配置も少し変更しました。アドバイスがとても役立ちました。光フレッツのルーターまでVPN経由で到達できるようになりました! ありがとうございました!!

2012/02/29 20:32:37

その他の回答2件)

id:oil999 No.1

回答回数1728ベストアンサー獲得回数320

ご質問の要件「工場からインターネットアクセスしたい」と「光フレッツPCは、社内業務回線には接続していない(セキュリティのため)」が矛盾しています。
工場の専用PC用にインターネット回線を用意するのが無難です。

id:Mugicha2004

経費の関係から、インターネット回線を別途敷設するのは無理なのです。ですので、社内業務回線の中をトンネリングする形で、VPNとして光フレッツルーターへ到達させたいのですが...

2012/02/27 21:57:07
id:taknt No.2

回答回数13539ベストアンサー獲得回数1198

http://areda.blog9.fc2.com/blog-entry-578.html

途中のパソコンをプロキシサーバーにして ネットに接続すればいいかと思います。

id:Mugicha2004

その案も少し考えたのですが... 今の「見えてるPC」はそのままにしておきたかったのですが、「見えてるPC」をプロキシに転用するのもアリです。しかし「見えてるPC」の192.168.10.51まで、そもそも到達できるかどうか分かりません。少なくとも現状ではPingが帰ってきません。

2012/02/28 08:33:49
id:hissssa No.3

回答回数428ベストアンサー獲得回数129ここでベストアンサー

ポイント200pt

ご要望の通信自体は、図示されているネットワーク構成で実現することは可能なはずです。
問題があるとしたら、ルーティングが正しく行われていないせいかと思われます。
この図のネットワーク構成で工場のPCからインターネットにアクセスするには以下の条件が必要になります。

①工場内のPCはデフォルトゲートウェイを172.16.10.1にする
②2台のVPNルータはVPNで相互接続する
③工場側のVPNルータはデフォルトゲートウェイを192.168.10.52にする
④インターネット側のVPNルータはデフォルトゲートウェイを192.168.10.1にし、
 静的ルーティングで172.16.10.*の宛先を172.16.10.1にする
⑤フレッツルータは、静的ルーティングで172.16.10.*の宛先を192.168.10.52にする

以上で相互のルーティングが確立するはずです。

コメント欄のお話で、192.168.10.52へのPingは飛ぶのに192.168.10.1へのPingが飛ばないとの事なので、上記の④か⑤あたりが怪しいかと思われます。

他6件のコメントを見る
id:Mugicha2004

たびたびの詳細コメント、ありがとうございます! 工場の1ラインが止まってしまったので、ネット設定の挑戦ができませんでした。すみません.... 明日はチャレンジできそうです。結果をご報告しますね。ここまでアドバイスいただいてもNGでしたら、いさぎよくあきらめます。明日、質問を終了してポイントを送信させていただく予定です。よろしくお願いいたします!!

2012/02/28 17:33:39
id:Mugicha2004

かなり試行錯誤を繰り返しました。機器の配置も少し変更しました。アドバイスがとても役立ちました。光フレッツのルーターまでVPN経由で到達できるようになりました! ありがとうございました!!

2012/02/29 20:32:37
  • id:Mugicha2004
    要領を得ない質問文ですみません。上図ですと、「見たいPC」から192.168.10.52へのpingは飛ぶのですが、192.168.10.1はダメな状況です。経路設定を適切にすれば良いのかな...とも思案したのですが、BHRに適したメニューが見つかりません(もしくは入力した経路がNGとしてはじかれたり...)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません