- - PR -
こんなルーターを探してます(汗)
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-02-22 13:40
はじめまして。
いきなりですが表題のとおりなんですが、非常に困っておりますのでよろしくお願いし ます。。。 ・VPN通信において「1対1NAT」を用いて社内アクセスをすることできる。 (アクセス回線はフレッツADSL。NAT変換は100個程度) ・接続してきた端末、いつから、どのサーバー(IPアドレス)に接続していたかを特定できるような情報がログで出力される。 ・そのログは他のSyslogサーバに転送ができる。それはポート、ファシリティの設定を自由に行える。 ・Netscreenシリーズ以外 教えてください・・・ | ||||
|
投稿日時: 2006-02-22 18:49
こんばんわ.
参考までに,なぜこの条件が出てくるのか教えてください. 無ければ「NetScreen は?」と書かずにはいられませんでした. | ||||
|
投稿日時: 2006-02-23 08:47
おはようございます。
NetScreenクラスの値段で行くなら、 Fortigate辺りはどうでしょう。 詳細は調べてください。 | ||||
|
投稿日時: 2006-02-23 08:59
kazさんへ
おはようございます。 Netscreenでは1対1NAT設定を100個して100本のパスを張る場合、対向ルーターにも100個分の設定が必要になるようです。(現実的に不可能) 具体的に申しますとNTTドコモの「ビジネスmoperaアクセスプロ」というサービスで、それの企業側ルーターをなにするか決めかねております。 ドコモ側ルーターはウチでは触れないし… NTTドコモの「パケットウォーカーU」というルーターでは実現できますが、実はsyslogサーバーにlog転送ができず、これはこれで弱りものなんです。 Netscreen5GTではsyslogはOKで、NATがダメ。パケットウォーカーUではsyslogが ダメで、NATがOKというそれぞれ一長一短があり、これらを兼ね備えたルーターを探しているというのが本音です。 よろしくお願いします!! くおんさん ありがとうございました。 調べてみます。 | ||||
|
投稿日時: 2006-02-23 09:24
おはようございます.
これは「どんな設定が必要?」なのでしょう? VPN 内部で NAT したいということですか? であれば,どれでも理屈では同じだと思いますけど... でなければ,VPN と NAT をやる箱を分けてしまうとか. FortiGate ではこれをひとつで実現できるのでしょうか? ※そんな記憶はありませんが... | ||||
|
投稿日時: 2006-02-23 09:51
Netscreenでは1対1NAT設定を100個して100本のパスを張る場合、対向ルーターにも100個分の設定が必要になるようです。(現実的に不可能)
これは「どんな設定が必要?」なのでしょう? ⇒NSで100個NAT設定した場合、対向ルーターでも同様の設定必要という認識でおります。 VPN 内部で NAT したいということですか? ⇒はい、そうです。 であれば,どれでも理屈では同じだと思いますけど... ただ、ドコモのパケットウォーカーUでは対向ルーターの設定変更なしで実現できてしまうんですよね・・・ | ||||
|
投稿日時: 2006-02-23 12:21
つまり,手元の NetScreen で NAT して,対岸でも NAT しなければならない? で,「パケットウォーカーU」ではそれが必要ない? NAT の仕組みとして,どこかで大きく認識が間違っていたりしませんか? | ||||
|
投稿日時: 2006-02-23 18:42
う〜ん。。。
パケットウォーカーUだとNAT設定の前に「仮想インターフェイス」の設定をし、 その後そのインターフェイスのIPが飛んできた場合にNATの設定に従うという ことでした。 NS5GTでは「仮想インターフェイス」の設定ができず、1対1のNATの場合、 それぞれにパスを張る必要があり、対岸ルーターへの設定も必要になってくる。 ということでした。 ちなみに1対1NATが設定できるその他ルーターをご存知ないでしょうか?? |