- PR -

VPNルータ2重構成の接続方法に関して

«前のページへ 1|2
投稿者投稿内容
tof
会議室デビュー日: 2007/02/28
投稿数: 15
お住まい・勤務地: 全国各地
投稿日時: 2007-02-28 16:03
パターンT
ある人は客先ネットAのみに、あるひとは客先ネットBのみ・・・という条件なら、、、

直接VPNAなどに接続すればOKかと。ローカルアドレスでもNAT変換でいけそうです。
ただ、ESP-Authを使用のこと・・・

パターンU
全員客先ネットAに、一部客先ネットBも加え・・・という条件なら、、、

VPNだけなら難しいと思われます(個人的にという観点で)。前述したように必要性が見えてきません。別対策で対応の方がよさそうな気がします。
あえてやりたいなら、WindowsのVPN以外の方法を採用するしか(SSL-VPNなど)なさそうです。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-02-28 17:03
こんにちは。

引用:
KenTarOさんの書き込み (2007-02-28 15:46) より:

私の現在考えている構成イメージについて、もう少し詳細を記入致します。

コード:
【構成イメージ】
外部PC(多数) => internet => VPN@ => 客先ネットA => VPNA => 客先ネットB 
                                              => VPNB => 客先ネットC
                                              => VPNC => 客先ネットD

【説明】
VPN@のWANにグローバルIPを割り当てて、VPNA・VPNB・VPNCのWANにローカルIPを割り当てて、接続したい客先ネット(B,C,D)に対応したVPN(@,A,B)に対して、外部PCからVPN接続しようと考えてます。
また、なぜこの構成で検討しているかというと、VPN@にのみグローバルIPを割り当てる事により、無駄にグローバルIPを準備する必要がない。

私にはごく普通の環境に見えますけど。(親会社のWANの一部と全く同じwww)

VPNを複雑に考えすぎていませんか?

感覚的には
外部PC(多数) => internet => VPN@ => 客先ネットA
この部分だけを考慮するだけで十分ですね。
客先ネットAに接続できれば、強いてアクセス制御をしない限り客先ネットB〜Dへは
アクセス出来てしまいますよwww

補足)ネットワーク図等はコード(FAQ参照)を使うとズレません。
KenTarO
常連さん
会議室デビュー日: 2007/02/10
投稿数: 42
投稿日時: 2007-02-28 18:52
tofさん、BackDoorさん
リプライありがとうございます。



【構成イメージ】--------------------------------------------------
外部PC(多数) => internet => VPN@ => 客先ネットA => VPNA => 客先ネットB
=> VPNB => 客先ネットC
=> VPNC => 客先ネットD
------------------------------------------------------------------

>> 私にはごく普通の環境に見えますけど。(親会社のWANの一部と全く同じwww)
>>
>> VPNを複雑に考えすぎていませんか?
>>
>> 感覚的には
>> 外部PC(多数) => internet => VPN@ => 客先ネットA
>> この部分だけを考慮するだけで十分ですね。
>> 客先ネットAに接続できれば、強いてアクセス制御をしない限り客先ネットB〜Dへは
>> アクセス出来てしまいますよwww

 【質問@】
  外部PC(多数)からVPN@に対してVPN接続すれば、無条件でVPNA,B,Cを
  通過して、客先ネットB,C,Dへアクセスできるという事でしょうか?

 【質問A】
  外部PC(多数)からWINDOWSのネットワーク(VPN)接続を利用して、VPNA,B,Cへ
  アクセスできるという事でしょうか?

 【質問B】
  外部PC(多数)から、VPNAを経由して客先ネットBへアクセスする手順を
  ご教授いただけますでしょうか?

 【質問C】
  その他に考慮する事はないでしょうか?
  (例えば、PPTPパススルーとかGREポートを開放するとか・・)

>> 補足)ネットワーク図等はコード(FAQ参照)を使うとズレません。

   ⇒FAQ参照はどう実施したら良いでしょうか?


以上、長くなって申し訳ありませんが、ご存知でしたらご教授願います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-02-28 20:32
○数字はWindows外字ですので、Windows以外のOSでアクセスされる場では
使用しない方が良いですね。
# 前のコメント中での指摘を忘れました。orz

>Q1.外部PC(多数)からVPN@に対してVPN接続すれば、無条件でVPNA,B,Cを
> 通過して、客先ネットB,C,Dへアクセスできるという事でしょうか?
>Q2.外部PC(多数)からWINDOWSのネットワーク(VPN)接続を利用して、
> VPNA,B,Cへアクセスできるという事でしょうか?
>Q3.外部PC(多数)から、VPNAを経由して客先ネットBへアクセスする手順を
> ご教授いただけますでしょうか?
>Q4.その他に考慮する事はないでしょうか?
>(例えば、PPTPパススルーとかGREポートを開放するとか・・)

まとめての回答
客先ネットAからは普通に客先ネットB〜Dが見えていませんか?
見えている場合はその間がVPNだろうが、通常のLANだろうが意識することは
ありません。
外部PCからの通信はVPN1を抜けた段階で客先ネットAに実在するPCと同じように
見えます。
したがって、通常の検索→コンピュータで可能ですよ。

> ⇒FAQ参照はどう実施したら良いでしょうか?

ご覧頂いているページの上部の[FAQ]をクリック。

>以上、長くなって申し訳ありませんが、ご存知でしたらご教授願います。

正しくは ご教授× → ご教示○
tof
会議室デビュー日: 2007/02/28
投稿数: 15
お住まい・勤務地: 全国各地
投稿日時: 2007-02-28 20:34
私個人的に解釈しますと。。。


 【質問@】
  外部PC(多数)からVPN@に対してVPN接続すれば、無条件でVPNA,B,Cを
  通過して、客先ネットB,C,Dへアクセスできるという事でしょうか?

 【質問A】
  外部PC(多数)からWINDOWSのネットワーク(VPN)接続を利用して、VPNA,B,Cへ
  アクセスできるという事でしょうか?

→外部PCから客先ネットAに接続できれば、あとはふつうのルーティングで客先B等へ
アクセスできるってことではないでしょうか?
VPNA〜CはVPN装置でなくルータということでしょう。

 【質問B】
  外部PC(多数)から、VPNAを経由して客先ネットBへアクセスする手順を
  ご教授いただけますでしょうか?

→上記参照


 【質問C】
  その他に考慮する事はないでしょうか?
  (例えば、PPTPパススルーとかGREポートを開放するとか・・)

→上記話なら考慮はほとんど必要ないかと。

私個人的には、VPN@の内部にさらにVPNA〜Cがある必要があるのか不明です。
どういった要望なのでしょうか?

よろしければ顧客からの要望をお聞かせ願いませんか?
KenTarO
常連さん
会議室デビュー日: 2007/02/10
投稿数: 42
投稿日時: 2007-03-01 14:43
アドバイス誠にありがとうございます。
現在、試験用にVPNルータを2台手配しましたので、
届き次第実際に確認してみたいと思います。

結果は確認後に報告致します。

>> よろしければ顧客からの要望をお聞かせ願いませんか?

   ⇒客先ネットB,C,DのPCに、同じIPを割り振って制御をしようと考えてます。
    何か情報が入りましたら、再度書き込みをお願します。
    
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)