RTX1100とPCI製CQW-HPMM-ER(ルータ)を接続する

Kozooさんの書き込み (2008-01-29 13:40) より:

検証内容
・RTX1100とCQW-HPMM-ERを接続し、CQW-HPMM-ERからインターネット接続
・RTX1100とRTX1500(本社側)をIPSECで接続する

質問
　下記に記載しましたネットワーク図のように通信はできるものなのでしょうか。
　但し、配下に接続されるPCの設定は変更せずにルータの設定のみで実行したい、と
　考えております。
　
経緯
　CQW-HPMM-ERは携帯電話を利用したインターネット接続ができる為、
　緊急用に利用したいとの要望から検証する事となりました。
　元々、RTX1100−RTX1500間は既にPPPoEを利用したIPSEC通信ができるように
　なっているのですが、よく分からない為、イチから設定しなおしている状態です。

　また、CQW-HPMM-ERはIPSECパススルー機能があると記載があるので、
　CQW-HPMM-ER経由でインターネット接続さえできれば、RTX側の設定変更は
　最小限でいいのではないかと思っています。
　以下が、自身が考えているネットワーク図です。

コード:
#####支店側##### 　　PC 　　｜ 　　｜(172.16.1.1) 　RTX1100−−−−−−−−(192.168.1.2) 　　｜(172.16.0.2) 　　｜ 　　｜　　　　　　　　 ｜ 　　｜　　 ｜(192.168.1.1) 　　｜ 　CQW-HPMM-ER 　　｜　 　｜ 　　ADSL 　携帯電話 　　｜　 　｜ #####本社側##### 　　｜(172.16.0.1) 　RTX1500

分かり難い点がありましたらご指摘下さい。

BackDoorさんの書き込み (2008-01-29 14:33) より:
補足説明希望します。

確認のためネットワーク図の一部は変更しています。

既設回線がADSLとして修正図のような構成にしない（出来ない）理由を
教えて下さい。
通常はLAN2とLAN3ポートを使ってマルチホーミング様に使うのが普通
かと思っておりました・・・。

Kozooさんの書き込み (2008-01-29 15:42) より:

引用:
BackDoorの書き込み (2008-01-29 14:33) より: 既設回線がADSLとして修正図のような構成にしない（出来ない）理由を 教えて下さい。

ご質問頂いた件についてですが、２つあります。
1点目は、設置場所が数ヶ月程度で移り変わる為です。
その為、複数回線準備する費用がもったいない、というのがあります。

BackDoorさんの書き込み (2008-01-29 16:51) より:

了解しました。
てっきり、メイン回線障害時の冗長設定かと思っておりました。
#　普通は高額な携帯パケット通信をメインに利用するケースは考えにくい・・・。

現状のIPSecの設定はご自身で行われましたか？
#　私自身、config設定は出来ませんのでそのレベルの説明は困難です。

設計イメージだとKozooさんが当初示されたネットワーク図通り、支店側の
2台のルータが直列になります。

最も容易だと思われる方法ですが、可能な限りRTX1500、RTX1100のconfigを
変えずに追加するCQW-HPMM-ERの設定を調整する方法になると思います。

#　元々RTX側にはポートフィルタ等設定済みのはずので、CQW-HPMM-ER側は
#　単純に1500と1100をルーティングさせるだけで宜しいと思います。
#　考え方としてはインターネット上の1つのルータとほぼ同じ位置付けなので
#　全てのフィルタは開放状態で構わないです。

複数のそれも異メーカのルータを組み合わせるので、基本的な部分はシンプル
に考えた方が賢明だと思います。

どうしても上手く接続設定ができないようならネットワーク系のSIベンダに依頼する
と宜しいでしょう。