- PR -

インターネットVPN 拠点間通信について

1|2 次のページへ»
投稿者投稿内容
みつお
常連さん
会議室デビュー日: 2004/11/30
投稿数: 38
投稿日時: 2007-11-21 14:03
いつもお世話になっています。

拠点が3つある環境で、
インターネットVPNを構築しています。
まずは現在の環境をお伝えします。

【現在の環境】
本社 192.168.1
拠点1 192.168.2
拠点2 192.168.3

※本社にDHCPサーバー、DNSサーバーがあります。
※ルーターは富士通製のSi-R170を利用しています。
※ルーターにはPPPoEの設定と、3拠点分のVPN設定がされています。

【質問内容】
今後拠点がたくさん出来上がる予定です。
その度に拠点分のルーターの設定を変更する(新しい拠点のVPN設定)のは
厳しいと思っています。
拠点のルーターに関しては、本社との通信のVPN設定だけをして、
拠点間での通信は本社経由で通信ができないかをお聞きしたいです。

経験した事はないのですが、本社のDNSサーバーにroute addすれば
良いのかと考えたのですが、アドバイス頂けますでしょうか。
もしくは本社のルーターにしたらいいのでしょうか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-11-21 14:39
こんにちは。

引用:
みつおさんの書き込み (2007-11-21 14:03) より:

今後拠点がたくさん出来上がる予定です。
その度に拠点分のルーターの設定を変更する(新しい拠点のVPN設定)のは
厳しいと思っています。
拠点のルーターに関しては、本社との通信のVPN設定だけをして、
拠点間での通信は本社経由で通信ができないかをお聞きしたいです。

HUB拠点(この例だと本社)のVPNルータに設定を追加するだけで拠点間通信は
可能になります。
# 但しHUB拠点はトラフィック量が増えるのでBフレッツのビジネスタイプもしくは
# 専用回線に変える必要は生じます。
みつお
常連さん
会議室デビュー日: 2004/11/30
投稿数: 38
投稿日時: 2007-11-21 23:17
BackDoor様

アドバイスありがとうございます。
本社のルーターに拠点のセグメントのルーティングテーブルを
追加するという事ですね。

ありがとうございます。

この環境では、拠点はBフレッツのハイパーファミリーで、
本社をベーシックにしています。
拠点が今よりも増えた時、状況を見てビジネスに変更も必要ですね。

ただそうするとプロバイダーのプランが変更になりますから、
グローバルIPが変更になり、全拠点のルーターの
設定変更が必要になりますね。

basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2007-11-22 10:09
こんにちわ。

一般的には、このような構成をハブ・アンド・スポークと呼んでいます。
以下、@ITの記事を
http://www.atmarkit.co.jp/fsecurity/special/38vpn/vpn02.html

私もBackDoor様と同様で
拠点間にどのような通信が発生しえるかを考え、
回線切り替えも念頭に入れておいた方が良いかと思います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-11-22 10:38
引用:
みつおさんの書き込み (2007-11-21 23:17) より:

この環境では、拠点はBフレッツのハイパーファミリーで、
本社をベーシックにしています。
拠点が今よりも増えた時、状況を見てビジネスに変更も必要ですね。

ただそうするとプロバイダーのプランが変更になりますから、
グローバルIPが変更になり、全拠点のルーターの
設定変更が必要になりますね。

現行でHUB拠点側がベーシックなら特にサービスタイプ変更を急がなくても
宜しいかと。

ISPのプランによって固定IPアドレスが変わるかは良く知りませんw

前のコメントに書き漏らしましたが、本社経由で接続拠点同士が直接通信を
行なうケースでは全ての接続拠点に固定グローバルIPアドレスは必須です。
# Bフレッツを使用したVPN方式では接続拠点が移転する際等、契約自体を
# 新規加入&解約にしますので都度グローバルIPは変わります。
# 全体が一度に変わることになっても基本的な設定が根底から変わるわけ
# ではないので特に問題があるとは考えておりません。
cr07
会議室デビュー日: 2004/02/15
投稿数: 1
投稿日時: 2007-11-22 11:10
Si-Rシリーズですと、動的VPNの設定で拠点間の通信が実現可能です。

参考URL
http://fenics.fujitsu.com/products/technical/example/internet-vpn/internet-vpn04.html

Si-R170とのことですので、ファームが対応しているかどうか要確認ですが。
みつお
常連さん
会議室デビュー日: 2004/11/30
投稿数: 38
投稿日時: 2007-11-22 12:52
basty様

非常にわかりやすい記事ありがとうございます。
勉強になりました。
みつお
常連さん
会議室デビュー日: 2004/11/30
投稿数: 38
投稿日時: 2007-11-22 12:58
BackDoor様

お返事ありがとうございました。

HUB拠点側(本社=VPNハブ)ということですよね。
勉強になります。

ISPのプランによって固定IPアドレスが変わる・・・という件ですが、
私が調べたところ、現在利用しているソフトバンクテレコムの場合、
NTTのプラン(ファミリー、ベーシック、ビジネス)毎にプロバイダーの
プランも違い、問い合わせたところグローバルIPが変わってしまうそうです。

http://www.softbanktelecom.co.jp/business/internet/broad_flets/price.html
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)