- PR -

1枚のネットワークカードでVPNサーバを立てたいのですが。

1
投稿者投稿内容
miho
常連さん
会議室デビュー日: 2007/03/10
投稿数: 24
投稿日時: 2007-07-11 11:54
こんにちは。
初歩的な質問ですみません。
http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_02.html
のページを参考に、Windows2003でVPNサーバを立てようとしています。
参考ページですと2枚のネットワークカードを使うことになっていますが、
1枚ではできないでしょうか。
1枚ですと、ウィザードの途中で、カスタムで設定して下さいといったメッセージが出てきてしまい、カスタムで、どこをどう設定してよいのかわかりません。
設定個所や方法、参考になるページ等がありましたら、教えて下さい。
お手数をお掛けしますが、よろしくお願いします。

BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-07-12 10:09
こんにちは。

引用:
mihoさんの書き込み (2007-07-11 11:54) より:

http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_02.html
のページを参考に、Windows2003でVPNサーバを立てようとしています。
参考ページですと2枚のネットワークカードを使うことになっていますが、
1枚ではできないでしょうか。

素直にNICを1枚増設することができないのでしょうか?
こちらにも設定方法がありますが、1枚で設定する方法は記載されていません。
物理的に同一のネットワークになる構成上でのVPN環境構築は避けたほうが賢明かと
思います。

想像ですが、DMZ上に設置することを考えているのでしょうか?
だとすれば2003serverではなく、ファイアウォール機の機能でVPNを実現すべきかと
思いますが・・・。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-07-13 06:09
こんな感じで、運用していますが、PPTPでもうまく行くかは、分かりません。

コード:

(拠点LAN)
 │
 │
[MR504DV]
 │◆固定GIP
 │ADSL
 │
(Internet)
 │
 |
 |フレッツオフィス
[RTX1000] (VPNパススルー)
 │
 │◆固定GIP
 ├─[MR504DV] (追加機器)
 │
 │
[Firewall]──(DMZ)
 │
 │
(内部LAN)


最初は、保守範囲外であるRTX1000をリプレース予定でしたが、
ネットワーク断を伴うなど、話が大きくなってしまうので、
既存構成や機器設定の変更が発生しない構成にチャレンジしました。
IPSecを使っています。

この一年間ノートラブルです。MTUとか心配でしたが、、。
むしろ、回線帯域の安定性のほうが、ユーザーには影響します。

使用アプリは、グループウェア、リモートデスクトップなどで、
ロギングのためDMZのプロキシ経由でインターネットに出ます。


ただ、PPTPだとソフト処理になることと、モジュールがMS製であること
を考えると、手放しにお勧めできないものがあります。
充分に検証してください。

_________________
_福田太郎_
miho
常連さん
会議室デビュー日: 2007/03/10
投稿数: 24
投稿日時: 2007-07-13 09:16
おはようございます。
けして値段の高い物ではないので、
素直に買ったほうが良さそうですね。
私のPC、古くて小さいものなので、
空きスロットの問題があったものですから。
ありがとうございました。
また難題にぶつかった際には、宜しくお願いします。
1

スキルアップ/キャリアアップ(JOB@IT)