- PR -

WAN接続に関して・・

1
投稿者投稿内容
東成
会議室デビュー日: 2004/05/29
投稿数: 16
投稿日時: 2004-05-29 11:19
少しばかり素朴な質問をさせてください。

自社サーバー(ドメインコントローラー及び他サーバー)が事務所に一台あります。
事務所にクライアントPCが4つあります。
そこで今回は店舗にクライアントPCを設置しようと心見ております。

私自身の疑問をまとめてみました。

・PPTPでのLAN関接続のVPN構成が必要なのか。(固定IP必須)
・もしくはターミナルサーバーが必要なのか。
・他の接続方法があるのか?
・上記の方法が成功したとしても事務所にあるクライアントPCのように
自社サーバーへのドメインログオンは出来るか否か。

どうかこうすればいいのではないか?こういう方法を使いなさい、といったご意見お待ちしております。
解りにくい説明ではありますが、どうぞよろしくお願いします。

[ メッセージ編集済み 編集者: 東成 編集日時 2004-05-29 11:20 ]

[ メッセージ編集済み 編集者: 東成 編集日時 2004-05-29 11:28 ]
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-29 16:17
まず、ターミナルサーバーで接続するためには、VPNまたはRAS?接続が必要と思います。
で、ドメインログオンができればいいのであれば、特にターミナルサーバーうんぬんは
考えなくて良いのではないかと思います。

で、後はインターネットとか経由でVPNで接続するか、ISDNとかモデムとかでダイアルイン
するかと言うことになると思います。基本的には、後者のほうが安全性は高いように思います
が、速度を考えると今となっては現実的ではないかなあという気もします。

結局、インターネットを経由したVPNがまあ妥当な解の一つではないかという気がします。
VPNにL2TP/IPSecを選ぶかPPTPを選ぶかですが、後者は多少セキュリティに弱いと言われて
いますが、物理的に圧倒的に楽に設定できますので、よほどコンフィデンシャルなものを
やり取りしない限り、PPTPを使うのが楽かと思います。

固定IPは必ずしも必須とはいえません。たとえば、Dynamic DNSにサーバーがわのアドレスを
登録し、クライアントからはその名前で引くということも可能です。切れたら、接続しなお
せばいいのですから。

支店に複数のマシン、となると、こちらをサイトでまとめて、サイト間ブリッジとかになったり
するのでしょうが、そうするとまた少し複雑になってくると思います。

[ メッセージ編集済み 編集者: ぴんぴん 編集日時 2004-05-29 16:17 ]
東成
会議室デビュー日: 2004/05/29
投稿数: 16
投稿日時: 2004-05-31 11:38
>ぴんぴんさん
ご返答ありがとうございます。
おっしゃるとおりPPTPを使おうかと思います。
さすれば固定IPが必要なくダイナミックDNSを使うとの事ですがサーバー側は固定IPを取得しています。
ではクライアント側のDNS設定にその固定IPをあてる形でよろしいのでしょうか?
それとクライアント側のOSはウィンドウズproかウィンドウズ2003サーバーかどちらがいいのでしょうか?私的にはwindows proの方がよろしいかと思うのですが。(今その段階で迷っていたりしております。)
後、ダイナミックDNSの設定に関してですが、クライアント側のダイナミックDNSは登録しなくてもよろしいのでしょうか?
支店とは小売店(ショップ)なので1台のPCで十分です。

VPNゲートウェイ設定に関してなのですが、サーバー側では2枚のイーサーネットアダプタを用意するとありますが、結局サーバーがルーター役をしなければならないのですか?
ゲートウェイ側ではブロードバンドルーターを使用しております。
一度サーバーをルーターとして機能させようと心見たことはございますが、なかなかうまく出来なくて断念し、ブロードバンドルーターを購入した事があります。
ゲートウェイ側の設置に付いて詳しくお教え願ってもよろしいでしょうか?
どうかよろしくおねがいします。

ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-06-01 01:27
詳しく、はなかなか難しいのですが。

まず、サーバー側が固定IPであれば、クライアントのDNSにはそれを定義しても良いでしょう
が、ダイヤルアップの設定に直接IPを書いちゃえば、それで済むと思います。そも、XPだと
ローカルにDNSは置かないでしょうし。

PPTPであれば、クライアントはルーターの内側でよいと思います。名前は不要です。サーバー
は、ルーターの中であれば、静的ルートをルーターに設定する必要があるでしょう。

以前やったのは、ルーター内の2KProに、VPNを繋ぐというものでした。この2KProに接続は
出来、そのリソースは外から触れたのですが、ルーティングの問題かなにかで、2KProから
外には出て行けませんでした。また、2KProから繋いでいるクライアントには触りにいけ
ませんでした。

サーバーの場合、ルーターの中に置くのであれば、カードは一枚で十分でしょう。ただ、
仮想的にVPNのアダプタが出てくることになります。このアダプタと対向するクライアントの
IPアドレスをどうするか、という問題はあります。ここで、違うネットワークアドレスを使用
すれば、勿論サーバーがルーターとして機能することになります。
ローカルのアドレスを割り当てる場合、DHCPリレーエージェントを有効にする必要はある
でしょう。まあ、何も無くても、APIPAで通信できるような気はします。

うちは、結局ISAを外界に直結し、ISAにL2TP/IPSecでダイアルインして、中に入れるように
しました。IPSecを使用する場合、IPマスカレードは勿論、NATも入っているとだめでした。
NAP-Tがサーバー側で効くのかどうか判らないのですが、あんまり効きそうもない気がしたり
します。
1

スキルアップ/キャリアアップ(JOB@IT)